Cyberattaques et entreprise : données personnelles compromises chez votre prestataire hébergeur
Publié le 01 mars 2020
Le saviez-vous ?
Depuis l’entrée en vigueur le 25/05/2018 du Règlement sur la Protection des Données Personnelles (RGPD), les entreprises ont désormais des obligations légales quant à la sécurité des données personnelles*. Ces données concernent, par exemple, vos préposés, ou celles que vous collectez sur votre site Internet (comme le fichier client) … Vous devez garantir l’intégrité, la sécurité et la confidentialité de ces données en mettant en œuvre toutes les mesures de sécurité nécessaires.
Qu’en est-il lorsque vous confiez ces données à un sous-traitant hébergeur ou un fournisseur de services cloud et que celles-ci sont compromises chez ces prestataires ? Qui est responsable ?
Si les dispositions du RGPD prévoient également de renforcer les obligations incombant au sous-traitant en matière de sécurité informatique, le fait de confier ces données à un prestataire ne vous libère pas de vos obligations et donc de votre responsabilité.
Le contrat Cyber risques de SMABTP prend en charge les conséquences financières (réclamation des propriétaires des données, frais de notification aux personnes dont les données personnelles sont divulguées) que vous devriez supporter, y compris lorsque les données font l’objet d’une attaque chez votre hébergeur.
* Données personnelles : Toute donnée relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un nom, un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.
Bonnes pratiques
A chacun son métier ! Il est extrêmement difficile d’assumer par soi-même l’intégralité des services informatiques au sein de son entreprise. Aussi, le recours à un prestataire est-il incontournable.
Dans le cadre du renforcement de la règlementation, il pourra vous être reproché de ne pas avoir choisi le bon prestataire et voir engager votre responsabilité en cas de donnée personnelles exposées.
C’est pourquoi nous vous conseillons de toujours :
- rédiger un contrat avec votre prestataire afin de délimiter vos responsabilités en cas de défaillance de celui-ci ;
- vous assurer que votre sous-traitant respecte la réglementation RGPD, qu’il a bien mis en place des mesures techniques pour sécuriser les données que vous lui confiées et qu’il n’a pas limité contractuellement sa responsabilité.
Pour en savoir davantage sur les solutions d'assurance auto proposées par SMABTP, cliquez ici
Le Groupe SMA est présent partout en France ; trouvez le Conseiller le plus proche de chez vous.
Depuis l’entrée en vigueur le 25/05/2018 du Règlement sur la Protection des Données Personnelles (RGPD), les entreprises ont désormais des obligations légales quant à la sécurité des données personnelles*. Ces données concernent, par exemple, vos préposés, ou celles que vous collectez sur votre site Internet (comme le fichier client) … Vous devez garantir l’intégrité, la sécurité et la confidentialité de ces données en mettant en œuvre toutes les mesures de sécurité nécessaires.
Qu’en est-il lorsque vous confiez ces données à un sous-traitant hébergeur ou un fournisseur de services cloud et que celles-ci sont compromises chez ces prestataires ? Qui est responsable ?
Si les dispositions du RGPD prévoient également de renforcer les obligations incombant au sous-traitant en matière de sécurité informatique, le fait de confier ces données à un prestataire ne vous libère pas de vos obligations et donc de votre responsabilité.
Le contrat Cyber risques de SMABTP prend en charge les conséquences financières (réclamation des propriétaires des données, frais de notification aux personnes dont les données personnelles sont divulguées) que vous devriez supporter, y compris lorsque les données font l’objet d’une attaque chez votre hébergeur.
* Données personnelles : Toute donnée relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un nom, un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.
Bonnes pratiques
A chacun son métier ! Il est extrêmement difficile d’assumer par soi-même l’intégralité des services informatiques au sein de son entreprise. Aussi, le recours à un prestataire est-il incontournable.
Dans le cadre du renforcement de la règlementation, il pourra vous être reproché de ne pas avoir choisi le bon prestataire et voir engager votre responsabilité en cas de donnée personnelles exposées.
C’est pourquoi nous vous conseillons de toujours :
- rédiger un contrat avec votre prestataire afin de délimiter vos responsabilités en cas de défaillance de celui-ci ;
- vous assurer que votre sous-traitant respecte la réglementation RGPD, qu’il a bien mis en place des mesures techniques pour sécuriser les données que vous lui confiées et qu’il n’a pas limité contractuellement sa responsabilité.
Pour en savoir davantage sur les solutions d'assurance auto proposées par SMABTP, cliquez ici
Le Groupe SMA est présent partout en France ; trouvez le Conseiller le plus proche de chez vous.