Les conventions collectives ne sont pas les seules! Les entreprises qui gèrent les pratiques de traitement de données sont en train d'être mises en place ® assurance entreprise

De la couverture des risques de subis ou causés à des tiers, aux garanties pour couvrir les pertes d’exploitation et les risques informatiques, contrats d’assurance, même facultatifs, peuvent s’avérer indispensables.
ll assez des fois d’un incendie ou bien de la livraison d’un produit défaillant pour mettre en péril la vie d’une entreprise… Si, du court point de vue juridique, seules plusieurs couvertures sont obligatoires – la certification des véhicules, la responsabilité civile et les conviction spécifiques de type garantie décennale pour quelques-uns secteurs d’activité -, PME et TPE ont tout intérêt à souscrire des garanties complémentaires. Au-delà du collant minimum – la garantie des biens, celle des pertes d’exploitation ou bien la responsabilité civile pro -, divers contrats peuvent se révéler utiles à l’égard de l’activité de l’entreprise (informatique, chimie, transports, pratique cycliques…) mais encore son expansion à l’international. Difficile toutefois de s’y retrouver dans une offre surabondante. Parcours fléché des sept contrats exigé à l’entreprise.

1. L’assurance des biens

Première grande catégorie d’assurances pour entreprises: la couverture des risques potentiels extérieurs. Inondation, incendie, vol menacent les locaux, le matos ou bien stocks. Contre ces dommages, une maîtrise spécifique doit être souscrite, non obligatoire cependant néanmoins incontournable. “Attention, dans l’hypothèse ou la societé est locataire de ses locaux – bureaux, usine, entrepôt- doit obligatoire souscrire une certitude pour couvrir dommages liés aux biens immobiliers et sa responsabilité d’occupation. Cette obligation figure dans la loi n°89-462 du 6 juillet 1989”, avertit Damien Palandjian responsable département à la Direction des Services aux Entreprises, chez le courtier en cran Verspieren.

En de sinistre, le chef de chose fera une déclaration à sa compagnie d’assurances dans un délai judiciaire rappelé parmi le contrat (de deux à cinq jours, selon risques), aussi immédiatement pour les actualité décisifs (incendie, catastrophe naturelle, tempête, cambriolage…). Le montant de l’indemnisation dépend alors de les chiffres des biens garantis, il est pourquoi il ne faut pas oublier de prévenir son assureur lorsque le périmètre des biens à assurer évolue en cours d’année (achat de nouvelles machines, reprise d’un autre site…), ni de vérifier quels sont réellement couverts. Les sociétés qui possèdent une activité périodique se traduisant parmi une variation importante des silo d’articles ont intérêt à faire part cette spécificité à assureur pour être mieux couvertes en cas de dommages. La valeur des réserve est alors établie sur la base de leur montant le plus important et régularisée en fin d’année.

Dans tous les cas de figure, l’indemnisation existera versée d’ordinaire après présentation des factures correspondant aux réparations nécessaires ainsi qu’à à l’achat de nouvelle matériels. En cas de lourd sinistre, l’assureur toutefois verser des acomptes à son client.

Les victimes de violations de données ont été de nombreux acteurs et les lois nécessaires à la protection des données restent ambiguës et dépendent des circonstances.

Commonwealth Bank of Australia à la fin du mois de juin (CBA) au bureau du commissaire australien à l'information (OAIC) après deux incidents de sécurité des données en 2016 et 2018.

Événements

Rapport large sur l'incident en 2016. Des bandes magnétiques contenant des informations financières historiques sur les clients de l'ABC et des relevés de compte ont été perdues après avoir été remises à un contractant privé pour destruction. L’entrepreneur n’a pas été en mesure de confirmer que les bandes avaient été détruites et une enquête ultérieure a montré que même si le scénario le plus probable était que les bandes avaient été détruites, il n’était pas possible de le déterminer clairement.

2018 L'incident implique des mesures internes de sécurité et de gestion des données. Données recueillies par la filiale d'assurance-vie de l'ABC; Compagnie d’assurance vie coloniale mutuelle (CMLA), était disponible via un certain nombre de logiciels du Groupe CBA permettant l’accès à des informations personnelles sensibles par des personnes qui n’utilisaient pas nécessairement la CMLA mais qui faisaient partie du groupe de sociétés CBA. L’ABC et la CMLA ont pris des mesures correctives après la découverte. Il a été affirmé que les enquêtes internes n’avaient identifié aucun cas où des personnes non autorisées n’y auraient pas accès.

Préoccupation

Bien que les conséquences des deux incidents ne semblent pas avoir été liées à la fraude ou aux dommages associés aux incidents susmentionnés, l'OAIC a néanmoins exprimé ses préoccupations quant à la conformité continue de la CBA avec les principes australiens de protection de la vie privée (APP) 1.2 et 11.

APP 1.2 exige que toutes les entités soumises aux lois australiennes sur la protection de la vie privée «tiennent compte des circonstances appropriées pour mettre en œuvre des pratiques, procédures et systèmes» afin de garantir que l'entreprise se conforme à APP. APP 11.1 exige que les utilisateurs d'APP prennent les mesures appropriées pour protéger les informations personnelles et sensibles contre les utilisations abusives, les interférences, les pertes, l'accès non autorisé, la modification ou la divulgation. APP 11.2 impose également aux entités de détruire les informations dont l'entreprise n'a plus besoin et qui ne sont pas soumises aux autres obligations légales en matière de protection des informations.

Bien que l'engagement exécutoire ne réponde pas pleinement aux préoccupations de l'OAIC, le document indique que l'OAIC recommande de faire respecter les lois australiennes sur la protection de la vie privée.

Le document doit détailler les exigences relatives à l'enregistrement des accès aux données, des personnes ayant accédé aux informations personnelles, en s'assurant que les obligations contractuelles sont suffisantes pour que les contractants et les tiers protègent les informations personnelles et sensibles, et qu'il existe des programmes de surveillance suffisants. les parties qui traitent les données agissent conformément à leurs lois respectives en matière de protection de la vie privée et veillent à ce que les informations soient détruites en toute sécurité lorsqu'elles ne sont plus nécessaires.

Failles de données et protection

L’ABC n’est pas la seule victime des violations de données. Début juin, il a été signalé que l’Université nationale australienne (ANU) résultait d'une violation intentionnelle et délibérée de données ayant entraîné la compromission des informations personnelles d'environ 200 000 employés, étudiants et sous-traitants de l'ANU. De même, Westpac a annoncé que près de 100 000 Australiens, pas seulement ses clients, pourraient se voir voler leurs informations personnelles ou y accéder illégalement à la suite d'une cyberattaque. La plupart des informations concernaient la nouvelle plate-forme de paiement récemment introduite et les applications PayID remplaçant les informations de compte par les numéros de téléphone ou les adresses électroniques des clients. Adresses e-mail.

À partir de 2018 Avril Jusqu'en 2019 Mars 964 violations de données ont été signalées à l'OAIC, ce qui représente un peu plus de 5 violations de données tous les 2 jours. Pour qu'une violation survienne, une violation de données doit causer un préjudice sérieux à ceux qui ont accès aux données.

Protection des données

Bien que les violations de données et les attaques malveillantes constituent un risque permanent pour les informations personnelles, toutes les entités soumises à APP doivent mettre en œuvre des mesures raisonnables pour protéger les informations personnelles contre toute utilisation abusive, ingérence, perte, accès non autorisé, modification ou divulgation.

Dans certains cas, l'OAIC a indiqué que cela nécessitait que les entités mettent en œuvre une sécurité physique, technologique et organisationnelle afin de protéger les informations personnelles. La portée totale de cet engagement variera en fonction des circonstances, des capacités et des informations personnelles des entités qu’elle traite.

Les moyens de se conformer à cette exigence incluent le cryptage pour protéger les informations, sécuriser l'emplacement physique des enregistrements, limiter l'accès des employés aux informations personnelles à des fins commerciales légitimes et mettre en œuvre des plans de conformité internes pour gérer la manière dont les entités et les employés traitent les informations personnelles.

Les directives réglementaires suggèrent que le mécanisme le plus efficace pour prévenir les violations de données consiste à garantir la mise en œuvre de garanties de protection des données solides et appropriées.

Les conventions collectives ne sont pas les seules! Les entreprises qui gèrent les pratiques de traitement de données sont en train d'être mises en place ® assurance entreprise
4.9 (98%) 32 votes
 

Laisser un commentaire