DPA Assurances - L'atteinte à la confidentialité des données

Next Article

GCGF - Offrez-vous un régime de retraite à vos employés ?

Assurance

L’atteinte à la confidentialité des données de vos clients…

Ça mérite d’être protégé et vous méritez d’être bien assuré !

Nous ne le dirons jamais assez, le cyberrisque, qui englobe l’atteinte à la confidentialité, se classe parmi les risques qui sont en croissance exponentielle.

Rien d’étonnant à cela, dans un environnement où la technologie et les données sensibles occupent une place de plus en plus importante, voire dominante, le terrain de jeu est vaste pour les cyberprédateurs. Et au Québec, les attaques sont bien réelles ! Il devient essentiel de bien protéger votre entreprise en cas d’atteinte à la confidentialité des données.

D’abord les faits

1- Les répercussions financières de la cybercriminalité continuent de s’accumuler année après année ; les incidents d’extorsion par rançongiciel ont doublé au cours de la dernière année.

2- Les attaques à l’aide de programmes malveillants entraînent des coûts plus élevés autant pour les petites entreprises que pour les grandes 1 .

3- Après une atteinte à la confidentialité : a. 49 % des entreprises ont déclaré avoir perdu des clients ; b. 43 % ont vu leur réputation entachée ; c. 41 % ont noté une augmentation de leurs dépenses ; d. 37 % ont enregistré une perte de revenus 2 .

4- 97 % des atteintes peuvent être prévenues à l’aide de mesures simples : antivirus, protection contre les programmes malveillants et pare-feu, politiques et protocoles pour l’utilisation des appareils fournis par l’entreprise (comme les ordinateurs portables et les téléphones intelligents), évaluation des points d’accès aux données de l’entreprise 3 .

Comment cela peut-il arriver à vous, les marchands de l’AMVOQ ?

La plupart des entreprises pensent qu’une atteinte à la confidentialité ne surviendra jamais au sein de leur compagnie. Pourtant, si l’une de ces situations peut ou vous est déjà arrivée, vous êtes une cible idéale pour une possible atteinte à la confidentialité des données de vos clients.

1- Ordinateurs portables ou téléphones intelligents perdus ou volés.

2- Accès non autorisé à un système informatique résultant à l’utilisation non autorisée de données personnelles des clients.

3- Processus inadéquat pour la suppression sécurisée des documents ou le recyclage sécurisé du matériel de bureau. 4- Vol de dossiers papier contenant des renseignements personnels sensibles.

Évaluez vous-même la nature de votre risque

Saviez-vous qu’il existe de courts questionnaires en ligne qui vous permettent d’évaluer si votre entreprise est vraiment vulnérable à une potentielle atteinte à la confidentialité ? En répondant à quelques questions, vous pourrez en apprendre davantage sur les étapes qui rendent votre entreprise vulnérable lors de vos processus et sur les mesures peu coûteuses que vous pouvez prendre pour réduire les risques d’atteinte à la confidentialité.

Il est intéressant de noter qu’en termes de risque, la catégorie « ventes au détail » se classe dans la zone de risque élevé d’atteinte à la confidentialité. Quant aux grossistes, la zone « risque moyen » est celle qui s’applique généralement.

Maintenant, comment être mieux protégé ?

Avec l’augmentation rapide des cyberattaques, si vous n’avez toujours pas de protection pour votre entreprise, il est essentiel de porter une attention particulière sur cette assurance prochainement et protéger au minimum votre entreprise.

Vous pouvez opter pour une protection contre les atteintes à la confidentialité d’Intact Assurance qui vous donne accès aux garanties suivantes :

Frais de remédiation, couvrant divers coûts tels que la notification des clients et des employés ou de la surveillance de crédit ou de fraude ;

Pertes d’exploitation, couvrant la perte de revenus et les frais supplémentaires découlant de l’atteinte à la confidentialité ;

Frais légaux, couvrant certains frais juridiques et de défense.

Vous pouvez également ajouter la garantie responsabilité civile pour couvrir les dommages-intérêts compensatoires que vous devez payer à un tiers, ainsi que vos frais juridiques à la suite d’une atteinte à la confidentialité.

Pour mieux comprendre comment bien protéger les données de vos clients et votre entreprise, discutez-en avec votre courtier, il saura bien vous conseiller.

1 Accenture, 2017 Cost of Cyber Crime (https://www.accenture.com/t20171006T095146Z__w__/us-en/_acnmedia/PDF-62/ Accenture-2017CostCybercrime-US-FINAL.pdf%20-%20zoom=50)

2 Cybercriminalité. Pourquoi les petites entreprises peuvent perdre beaucoup (https://www.pensezcybersecurite.gc.ca/fr/ressources)

3 CyberScout MC