• 
• 
• 

• FR
• EN
• NL

• 2023
• 2020
• 2019
• 2018
• 2017
• 2016
• 2015
• 2014

L’histoire récente de l’ère de l’information a démontré les limites de sécurité des meilleurs systèmes informatiques et a pointé les risques qui y sont liés. Que ces risques découlent d’erreurs humaines ou qu’ils soient dus à des agissements mal intentionnés, il y a lieu de savoir dès à présent, comment réagir en cas de perte ou de violation des données personnelles.

1. La sécurisation des données personnelles
La sécurité des données doit, si elle ne l’est pas déjà, devenir un souci permanent des responsables de traitement. La sécurité consiste à adopter des mesures de protection techniques et organisationnelles, physiques et informatiques qui protègent de manière proportionnelle au risque encouru, les données confiées par la clientèle.
Le but est que les données personnelles demeurent continuellement disponibles, confidentielles, authentiques (attribuables à une personne) et intègres (inaltérées).

2. Les incidents de sécurité et les pertes de données
Les clients attendent du prestataire de services d’assurance que tout incident, toute perte ou violation de données personnelles, qui d’une manière ou d’une autre met en péril l’intégrité, la disponibilité, la confidentialité, l‘authenticité ou l’intégrité des données soit traité avec diligence.
Plus concrètement, par incident de sécurité, perte ou violation de données personnelles, il faut entendre :
• la perte, la destruction, ou le vol constaté ou soupçonné de données personnelles que le support soit en papier ou digital,
• l’usage non autorisé, la divulgation, l'acquisition, l'altération, la transmission ou l'accès non autorisé des données à caractère personnel, que l’intention soit méchante ou non.

3. En pratique
Constater, analyser et communiquer spontanément, rapidement et complètement contribue à éviter l’extension des conséquences néfastes pour les clients, le risque de réputation, les risques d’amendes administratives ou autres mesures que l’APD pourrait prendre à l’égard du responsable du traitement.
A remarquer que les sous-traitants (data processors) sont astreints à des obligations semblables. Ces obligations doivent être contractuellement fixées par écrit dans une convention de sous-traitance. Celle-ci prévoira, en outre, que le sous-traitant est tenu d’avertir le responsable de traitement dès qu’il a connaissance de la perte ou de la violation, de collaborer à l’analyse des causes et conséquences et de participer activement à la notification à l’APD ou aux personnes concernées.
L’APD, précédemment la Commission de protection de la vie privée, a mis à disposition un formulaire de notification et un guide pratique à l’adresse suivante: www.privacycommission.be.
En confiant ses données personnelles, le client fait confiance à ses prestataires d’assurances. Il appartient à ses derniers de ne pas le décevoir et de protéger ses données personnelles.
Nous pouvons vous proposer un produit d’assurance Cyber Plan.
Le produit Cyber Plan couvre les sanctions administratives(GDPR), les frais de défense, les frais d’assistance, les notifications au GDPR,…….
Intéressé de découvrir ce produit d’assurance ?

Si oui, contactez-nous au 02/768.19.80 et je me ferai un plaisir de vous rencontrer.
 

© Copyright 2024 GECO Consulting sprl, All rights reserved.
FSMA 62398A – MAE 205614
Mentions légales - Politique de confidentialité