Parmi les différents Cyber Risques (risque de responsabilité avec la mise en cause par un tiers, les frais de décontamination des données, frais de reconstitution des données, frais supplémentaires d’exploitation, pertes de marge brute d’exploitation, frais de gestion de crise, rançon, fraude informatique et frais de communication) et plus particulièrement les risques (frais de notification et sanctions pécuniaires administratives) inhérents à la législation sur la protection des données personnelles de la loi informatique et liberté de 1978 et le RGDP), le risque pour les sociétés d’être soumises à des sanctions pécuniaires administratives a été alourdis par le règlement européen (RGDP) de 2016 puisque ces dernières seront portées désormais à 2% ou 4 % du chiffre d’affaires monde de la société.
Ce risque est-il transférable donc assurable ? La réponse à cette question n’est pas simple.
En effet, sur le plan territorial, il existe des différences de traitement puisque tous les pays de l’Union européenne n’ont pas la même position sur l’assurabilité des sanctions pécuniaires administratives. Dans certains pays une prise en charge par les assureurs est légale alors que dans d’autres pays elles sont illégales.
Par ailleurs, sur le plan des compagnies d’assurances, il existe des différences de politiques de souscription entre celles qui qui refusent catégoriquement de couvrir ce risque et celle qui l’acceptent avec ou sans réserves.
Une analyse comparative peut aussi être faite avec les sanctions pécuniaires ordonnées par d’autres Autorité Administratives Indépendantes comme l’AMF.
NeoTech Assurances vous propose de vous apporter un premier éclairage à la question de l’assurabilité des sanctions pécuniaires administratives dans notre articles qui a été publié dans la revue Expertise des Systèmes d’informations (n°424 Mai 2017) et sur le site Legalis.net (Legaltech – 9 juin 2017).
Vous avez des questions sur les Cyber Risques ou vous souhaitez assurer vos Cyber risques ?