Lorsque l’Union européenne a mis en œuvre le Règlement général sur la protection des données (RGPD), imposant des amendes pouvant atteindre 4 % du chiffre d’affaires annuel, elle a introduit un nouveau type de cyberassurance pour les entreprises de cybersécurité. Les fournisseurs de cyberassurance tels que Coalition ont annoncé de nouvelles polices spécialement conçues pour couvrir les amendes et les coûts découlant de la nouvelle loi européenne sur la protection des données, la directive sur l’économie numérique (DED). Sources : 13,4]
Le GDPR est de nature civile, mais il permet également aux États membres européens d’imposer leurs propres sanctions. Le GDPR peut également être imposé par les États membres européens. Il est par nature civil et n’est pas soumis aux mêmes sanctions que la loi européenne sur la protection des données, la directive sur l’économie numérique (DED) ou la loi sur la conservation des données et les pouvoirs d’investigation (DRIPA). La sanction administrative de la DG RP est par nature civile, mais elle a également été approuvée par l’UE et n’est pas requise par la loi. Sources : 3,3]
Découvrez nos solutions sans obligation d’achat
Le GDPR est par nature civil, mais il permet également aux États membres européens d’imposer leurs propres sanctions. La sanction administrative pour le travail de relations publiques de la DG est par nature civile et n’est pas soumise aux mêmes sanctions que la loi européenne sur la protection des données, la directive sur l’économie numérique (DED) ou la loi sur la conservation des données et l’évaluation des pouvoirs (DRIPA). Sources : 3]
Les risques réglementaires impliquent plus que des amendes et des pénalités et ne sont pas nécessairement liés à une violation de données. Les amendes ou pénalités GDPR ne sont pas assurables, mais la grande majorité des polices cybernétiques prévoient une couverture. Si tel est le cas, l’assurance de protection des données et de sécurité des réseaux est un élément important de la gestion des risques de votre organisation. La nécessité d’une assurance contre les risques pertinents a été démontrée par un certain nombre d’entreprises, dont Google, Facebook, Apple, Microsoft, Google Play et Amazon. [Sources : 2,12,5,6]
En ce qui concerne l’assurance des amendes et des pénalités, le choix des politiques et la législation peuvent jouer un rôle important, certaines juridictions autorisant la couverture des amendes ou des pénalités, tandis que d’autres ne le font pas. De nombreuses polices sont sensibles aux implications juridiques des amendes et des pénalités qui peuvent exposer les clients à des pénalités financières ou à des sanctions. Alors que les amendes / pénalités civiles ne peuvent pas être assurées au titre de la juridiction qui a imposé une telle amende / pénalité (par exemple, l’Union européenne), la couverture peut être fournie pour les autorités gouvernementales qui imposent des amendes et des pénalités, ainsi que pour les mesures réglementaires découlant d’une violation des données ou d’autres mesures réglementaires telles que le GDPR. [Sources : 7,0,8]
Comme nous le savons, les amendes et pénalités GDPR sont tempérées par le fait qu’elles ne sont pas soumises aux mêmes garanties juridiques que les amendes ou pénalités civiles. L’extorsion illégale en vertu du GDPR personnaliser le contenu sans aucune garantie de signer pour le soutien de la loi, et donc il est impossible sans leur couverture dans la partie de couverture de votre assurance. [Sources : 9,9]
Le GDPR exige que les amendes aient un effet dissuasif, mais l’ordre public des amendes sape l’argument selon lequel il s’agit d’une assurance non remboursable. Les PRP de la DG demandent des amendes et des amendes » dissuasives « , mais elles sapent l’argument selon lequel les amendes du RGPD sont une assurance non remboursable et que les amendes ont un effet dissuasif. Sources : 11,1]
Le GDPR exige que les amendes aient un effet dissuasif, mais l’ordre public des amendes sape l’argument selon lequel il s’agit d’une assurance non indemnisée. Si les amendes et les sanctions doivent avoir un effet dissuasif ou dissuasif, elles sapent l’argument selon lequel l’auteur pourrait simplement assurer le paiement des amendes. Il est très préoccupant de constater que l’UE et le pays – les régulateurs spécifiques – ont pris des mesures pour exclure l’assurance des amendes ou des pénalités du GDPR, afin de garantir que l’effet correctif des amendes et des pénalités ne soit pas atténué par des coûts de transfert à l’assureur. Le GDPR prévoit des amendes « dissuasives », mais il sape les arguments selon lesquels une amende est dissuasive, et lorsque l’amende ou la pénalité était destinée à la miner, les politiques publiques sont sapées, car le légitime aurait simplement assuré le paiement d’une amende au lieu de la payer. [Sources : 12,11,1,10]
Il vaudrait mieux que la violation de la vie privée soit définie pour inclure les violations de la vie privée – les lois connexes telles qu’elles s’appliquent et le GDPR – les polices de cyberassurance prêtes à l’emploi contiennent un langage explicite qui permet de collecter toutes les amendes et pénalités liées au GDPR, la couverture par la juridiction respective étant la plus préférée. Une autre question sans réponse est de savoir si les pénalités ou amendes GDPR émises par la DG sont assurables, comme les dispositions de la police pourraient le dire autrement. Si les mesures d’exécution interdisent les baleines, y compris les amendes allant jusqu’à 5 000 euros par infraction à la législation européenne, les amendes imposées ne peuvent pas être assurées. [Sources : 14,8,9,12]
Les sanctions du GDPR et les prestations d’assurance créent une charge disproportionnée d’amendes réglementaires. L’application du GDPR, l’introduction de règles d’application du GDPR établies et la justification des amendes et des sanctions sur les pénalités de l’ICO des acteurs réglementés – que faut-il de plus en Angleterre et au Pays de Galles ? [Sources : 9,9,9]
Je ne sais pas comment vous pouvez sur ce site, mais il n’exclut pas la déclaration et peut être trouvé sans pénalité financière. La loi devrait prendre en compte les amendes à peu près toutes – et les sanctions imposées par un règlement dans la FAQ. L’assouplissement des amendes GDPR pour le secteur de l’assurance sert à identifier les amendes dont on se souviendra comme des sanctions. Le GDPR couvre une série de sanctions en cas de non-conformité, comme la fraude, la rupture de contrat, la conduite frauduleuse et la fraude. [Sources : 9,9,9,9,9]
Sources :
- [0] : https://www.lowenstein.com/news-insights/publications/articles/gdpr-fines-how-can-you-be-sure-you-re-insured-michael-barrese
- 1] : https://www.expertguides.com/articles/are-gdpr-fines-insurable-in-ireland/areqllun
- [2] : https://www.michelmores.com/news-views/news/insurability-gdpr-fines
- [3] : https://blogs.dlapiper.com/privacymatters/europe-are-gdpr-fines-insurable-in-the-countries-where-you-operate/
- [4] : https://www.gdpreu.org/compliance/fines-and-penalties/
- [5] : http://www.incegd.com/en/news-insights/cybersecurity-are-fines-and-penalties-relating-breach-data-privacy-regulations-insurable-review-uk
- [6] : https://www.techriskreport.com/2019/04/beyond-gdpr-insurance-coverage-for-emerging-cybersecurity-and-privacy-regulatory-exposure/
- [7] : https://www.jdsupra.com/legalnews/will-insurance-provide-coverage-for-84803/
- [8] : https://medium.com/at-bay/is-your-clients-cyber-insurance-policy-gdpr-ready-eb42b3be8afa
- [9] : http://jmplaw.co.zw/gdpr-fines-and-penalties-insurance
- [12] : https://www.dandodiary.com/2018/11/articles/cyber-liability/gdpr-fines-penalties-insurable/
- [13] : https://www.darkreading.com/insurer-offers-gdpr-specific-coverage-for-smbs/d/d-id/1333928
- [14] : https://www.nwpolicyholder.com/2018/05/will-your-cyber-insurance-cover-gdpr-fines-penalties/