PROPOSITION D ASSURANCE ERREURS ET OMISSIONS MEDIATECH POUR LES RISQUES DIVERS CETTE PROPOSITION EST POUR UNE POLICE D ASSURANCE SUR BASE DE RÉCLAMATIONS PRÉSENTÉES 1. RENSEIGNEMENTS SUR LE PROPOSANT 1. Nom de l entreprise ou entité légale (Proposant) y compris ses filiales : (veuillez indiquer le nom complet tel qu il doit apparaître sur la police) 2. Adresse (C.P. non acceptée): Site Web : 3. Couverture demandée : Erreurs & Omissions : 1 000 000$ 2 000 000 $ Autre : Franchise : 1 000$ Autre : 4. L entreprise est : Un particulier Une société par actions Un partenariat Une co-entreprise Une franchise Autre : 5. Date du fondation de l entreprise : L entreprise est une société canadienne enregistrée? 6. Nombre d employés : Personnel cadre : Personnel administratif : 7. Masse salariale : $ 8. Veuillez décrire les services que l entreprise fournis : 9. Le proposant est-il impliqué dans une autre entreprise ou a-t-il une autre profession que celle décrite à la question 8.? Si OUI, veuillez fournir les détails : 10. Est-ce que l entreprise est associée, dépendante ou sous l autorité d une autre compagnie, entreprise ou corporation? Si OUI, veuillez fournir les détails : 11. Veuillez compléter le tableau suivant : NOMS COMPLETS DES DIRECTEURS/ASSOCIÉS/EMPLOYÉS QUALIFICATIONS PROFESSIONNELLES DATE D OBTENTION DU DIPLÔME NOMBRE D ANNEES D EXPÉRIENCE NOMBRE D ANNÉES EN TANT QUE DIRECTEUR/PARTENAIRE (Veuillez joindre une feuille supplémentaire si nécessaire). Veuillez joindre le curriculum vitae de tous les individus mentionnés ci-dessus. 12. Le proposant doit-il avoir une licence pour offrir ses services? Si OUI, veuillez fournir le numéro de licence : Les Souscripteurs decreechurch International Page 1
13. Le proposant fait-il partie d une association professionnelle? Si OUI, veuillez fournir le nom de l association : 14. Revenus pour les douze (12) derniers mois ou la dernière année fiscale : $ Revenus anticipés pour les douze (12) prochains mois ou la prochaine année fiscale : $ Honoraires/commissions anticipés pour les douze (12) prochains mois ou la prochaine année fiscale : $ 15. Le proposant a-t-il des clients à l extérieur du Canada? Si OUI, où sont-ils domiciliés? 16. Quel est le pourcentage des revenus bruts émanant de ces clients? É.-U. : % AUTRE (veuillez énumérer les pays) : % % % 17. Le proposant utilise-t-il un contrat écrit avec ses clients? Toujours Parfois Jamais Veuillez joindre une copie du contrat standard du proposant ou un exemplaire de contrats utilisés dans le passé. 18. Quel est le pourcentage (%) des travaux donnés en sous-traitance? % 19. Le proposant exige-ti-il une preuve d assurance responsabilité professionnelle de la part des sous-traitants? 2. SÉCURITÉ DES RÉSEAUX INFORMATIQUES 1. Est-ce que l entreprise publie des politiques sur la sécurité des réseaux, met en œuvre de telles politiques, fournit de la formation ou accorde des acceptations finales en cette matière à ses employés? 2. Est-ce que l entreprise a recours à des systèmes de protection pare-feu offerts sur le marché pour empêcher l accès non autorisé aux réseaux internes et aux systèmes informatiques? Si OUI, veuillez énumérer les logiciels utilisés : 3. Est-ce que l entreprise a recours à des logiciels de détection d intrusion afin de détecter les accès non autorisés aux réseaux internes et aux systèmes informatiques? Si OUI, veuillez énumérer les logiciels utilisés : 4. L entreprise utilise-t-elle et met-elle à jour régulièrement des logiciels antivirus? Si OUI, veuillez énumérer les logiciels utilisés : 5. Avez-vous en place une procédure pour la réalisation des mises à jour de logiciels sur votre réseau? Si OUI, combien de temps s écoule entre la parution d une nouvelle version de logiciel et sa mise en œuvre sur votre réseau? 6. Est-ce que l entreprise surveille les vulnérabilités en matière de sécurité et corrige en conséquence les systèmes et applications? 7. Est-ce que toutes les données de valeurs/sensibles sont sauvegardées quotidiennement? Si OUI, veuillez indiquer à quel endroit les données de sauvegarde sont stockées: 8. Est-ce que l entreprise a et applique des politiques concernant les cas où les communications internes et externes devraient être cryptées? 9. Est-ce que l entreprise a pour pratique habituelle de mettre fin à tous les accès aux systèmes informatiques et aux comptes d utilisateurs d un employé lorsque celui-ci quitte l entreprise? Les Souscripteurs decreechurch International Page 2
10. Les renseignements personnels stokés dans des ordinateurs et autres médias portables (disques à mémoire flash, bandes de sauvegarde) sont-ils protégés par cryptage? 11. Est-ce que l entreprise dispose d un plan de continuité des affaires, d un plan de redressement et/ou d un plan de réaction aux incidents? 12. Est-ce que l entreprise est au courant d intrusions (c.-à-d. des accès non autorisés) dans ses systèmes informatiques au cours des douze (12) derniers mois? Si OUI, veuillez indiquer combien d intrusions ont eu lieu? Décrire les mesures que le proposant a prises en réaction aux intrusions. Si des dommages ont été causés par une telle intrusion, notamment du temps perdu, des pertes de revenus d entreprise, des coûts de réparation pour les dommages causés à des systèmes ou de reconstitution de données ou de logiciels, veuillez décrire les dommages survenus et indiquer la valeur du temps perdu, des revenus perdus et des coûts de réparation et de reconstitution : 13. Avez-vous réalisé des fusions ou acquisitions d entreprise ayant entraîné l intégration ou la fusion de votre réseau informatique au cours des trois (3) dernières années? Si OUI, veuillez fournir les détails. 14. Permettez-vous l accès à distance à votre réseau informatique? Si OUI, l accès à distance est-il réservé à un réseau privé virtuel (RPV)? Si NON, veuillez décrire la mesure dans laquelle l accès à distance à votre réseau informatique est permis. 15. Est-ce que l entreprise accepte les cartes de crédit pour les produits qu elle vend ou pour les services dispensés? Si OUI, l entreprise rencontre-t-elle les normes de sécurités des données informatiques émises par les institutions financières avec lesquelles elle fait affaire (e.g. normes PCI )? 3. RENSEIGNEMENTS CONCERNANT LA CONFIDENTIALITÉ ET LA RÈGLEMENTATION 1. Est-ce que votre entreprise recueille, traite et conserve des informations privées et personnelles dans le cadre des ses activités? Si OUI : a) Est-ce que vous vous conformez au projet de loi fédéral sur la protection des renseignements personnels et les documents électroniques, LC 2000, c.5, ou toute autre loi ou réglementation provinciale similaire; et aux États-Unis, vous conformez-vous avec le non-public personal information tel que défini, ou amendé, dans le Gramm-Leach Bliley Act de 1999? b) Si l information est de nature médicale, rencontrez-vous les normes de la protection des informations médicales publiques telles que définies par la législation provinciale au Canada, et aux États-Unis, tel que défini ou amendé par le Health Insurance Portability and Accountability Act de 1996? c) Votre entreprise a-t-elle des procédures écrites en place afin de se conformer aux lois régissant la manipulation et/ou la divulgation de telles informations? d) Est-ce que l entreprise a un Agent chargé à la protection de la vie privée? e) Est-ce que l entreprise a une politique de confidentialité juridiquement examinée? f) Est-ce que l entreprise partage des informations privées ou personnelles recueillies par des clients (le proposant ou autre) avec des tiers? 2. Veuillez indiquer quel type d informations personnelles identifiables (PII) est conservé? Les Souscripteurs decreechurch International Page 3
Numéros d assurance sociale : Informations sur les cartes de crédit Informations sur les employés Informations personnelles de santé Autre (veuillez spécifier) : Informations bancaires Noms et adresses personnels Adresses courriels Renseignements d une entreprise tierce 3. Veuillez indiquer le nombre de dossiers conservés par l entreprise qui contiennent les informations ci-dessus (approximatif) : 0 2 500 2 500 5 000 5 000 10 000 10 000 20 000 > 20 000** ** Si le nombre de dossiers excède 20 000, indiquez le nombre approximatif de dossiers conservés 4. Le proposant a-t-il déjà fait l objet d enquêtes concernant les mesures de protection des informations personnelles identifiables? Si OUI, veuillez fournir les détails : 5. Le proposant a-t-il déjà fait l objet de plaintes concernant la façon dont les informations personnelles identifiables sont conservées? 4. RENSEIGNEMENTS D ASSURANCE/RENSEIGNEMENTS SUR LES RÉCLAMATIONS 1. Au cours des cinq dernières années, le proposant a-t-il détenu une police d assurance erreurs et omissions? Si OUI, veuillez nous fournir les détails suivants concernant les polices antérieures : ASSUREUR PÉRIODE LIMITE FRANCHISE PRIME 2. Quelle est la date de la première assurance continue sur base de réclamations présentées achetée par le proposant? 3. Le proposant a-t-il déjà eu une assurance erreurs et omissions refusée, annulée ou non renouvelée? Si OUI, veuillez expliquer : 4. Le proposant ou l un de ses associés, directeurs, administrateurs ou employés ont-ils déjà fait l objet d une expulsion, suspension ou réprimande? Si OUI, veuillez expliquer : 5. Est-ce qu une réclamation ou poursuite a déjà été intentée contre le proposant, ses partenaires, ses administrateurs, ses dirigeants ou ses employés? Si OUI, veuillez joindre les détails suivants sur une feuille séparée : a) Date de réclamation b) Nom du réclamant c) Nature de la réclamation d) Montant de l indemnité et montant des frais de défense e) Dispositions finales ou état actuel de la réclamation 6. Le proposant, ses partenaires, ses administrateurs, ses dirigeants et ses employés sont-ils au courant d une situation ou d une circonstance qui pourrait mener à une réclamation ou à une poursuite? Si OUI, veuillez donner les détails : Sans restreindre tout autre recours de l assureur, il est entendu que si un fait, une circonstance ou une situation décrite à cette section est connue par l entreprise, toute réclamation ou poursuite en découlant par la suite sera exclue de l assurance proposée. Les Souscripteurs decreechurch International Page 4
5. AVIS CONCERNANT LES RENSEIGNEMENTS PERSONNELS En achetant une police d'assurance chez Creechurch International Underwriters Ltd. (Creechurch), le client consent que ses renseignements personnels, y compris ceux fournis dans le passé, soient collectés, utilisés et divulgués pour les raisons suivantes : La communication avec les souscripteurs; la souscription; l'évaluation d'une réclamation; la détection et la prévention de fraude; l'analyse des résultats de l'entreprise; à des fins requises ou autorisées par la loi. Pour les raisons ci-haut mentionnées, vos renseignements personnels pourraient être divulgués aux fournisseurs de services de Creechurch. Vous pouvez obtenir de plus amples renseignements sur la politique de protection des renseignements personnels de Creechurch en contactant leur agent de protection de la vie privée au 416-601-2155. 6. GARANTIE DE DÉCLARATION Le soussigné garantit que les faits énoncés dans cette proposition sont au meilleur de sa connaissance exacts. Le soussigné garantit également qu il n a ni omis, ni dissimulé aucun fait matériel. Si l information déclarée dans cette proposition devait changer entre la date à laquelle la proposition a été signée et la date de l entrée en vigueur de la police, le soussigné garantit qu il en informera immédiatement l assureur. La signature de cette proposition n engage pas le proposant à prendre la police d assurance et n engage ni l assureur à offrir l assurance au proposant. Cependant, si l assureur s engage à émettre la police d assurance, cette proposition deviendra la base d un tel contrat d assurance et fera partie entièrement de cette police. SIGNATURE: (Représentant autorisé) NOM (caractères d imprimerie): DATE: TITRE/POSITION: Les Souscripteurs decreechurch International Page 5