Notice d information Risques Cyber et Fraude

Documents pareils
L assurance et le risque Data. Clusir 25 avril 2012 Lyon François Brisson - Hiscox France

L assurance Santé des entreprises Des garanties innovantes à moindre coût

LIVRET SERVICE. Portail Déclaratif Etafi.fr

L USAGE PAISIBLE DE L INFORMATIQUE. Les solutions assurantielles pour mieux gérer les risques de dommages immatériels

CHARTE DU CORRESPONDANT MODELE TYPE

Conditions Générales d Utilisation

PROTOCOLE DE COLLABORATION COMMERCIALE TOUTES BRANCHES

Assurance des risques cybernétiques

INCIDENTS DE SECURITE : cadre juridique et responsabilités de l'entreprise

CONTRAT DE DOMICILIATION Spécimen sans valeur légale

SARL NGP INFORMATIQUE au capital de 45059, RCS Rennes NAF 4741Z siège social 9, square du 8 mai RENNES CONDITIONS GENERALES

COURTIER EN ASSURANCE I. CONDITIONS REQUISES. A. Age et nationalité 23/07/2012

«OUTIL DE GESTION DE LA RELATION CLIENT - CRM» CONVENTION DE PRESTATIONS

Questionnaire à renvoyer sur : contact@cabinetvallois.fr. 1- Informations sur le Proposant

L assurance est une relation de confiance. Tarifs et conditions d assurance pour les véhicules de collection. en partenariat avec Axa Assistance

CONTRAT D HEBERGEMENT DE SITE(S) INTERNET

REGLEMENT COMPLET Jeu «Gagnez un séjour Thalasso» Du 31 mars au 24 mai 2014

QUESTIONNAIRE 2015 RESPONSABILITE CIVILE PROFESSIONNELLE

ASSURANCES RESPONSABILITE CIVILE PROFESSIONNELLE

DOSSIER D'ADHESION BOURSE DES DEMENAGEMENTS

b) Et. Domicilié, éventuellement représenté par., ci-après dénommé «le Courtier», de seconde part,

QUESTIONNAIRE D'ASSURANCE RESPONSABILITE CIVILE PROFESSIONNELLE (Renseignements servant de base à l'établi ssement d'un éventuel contrat en euros)

F.F.M.E. Assurance automobile des déplacements. bénévoles. Notice. Assurance. Assureur officiel de la FFME

PROPOSANT (sera le Preneur d Assurance si le contrat est souscrit)

LICENCE D UTILISATION DE LA DO NOT CALL ME LIST : CONDITIONS GENERALES

VILLE DE FROUARD PRESTATIONS NETTOYAGE DES VITRES DES BATIMENTS COMMUNAUX CAHIER DES CLAUSES ADMINISTRATIVES PARTICULIERES (C.C.A.

Allianz, assureur officiel de la FFME

Fédération Française des Intermédiaires Bancaires (FFIB)

Questionnaire / Demande d adhésion

Conditions Générales d Exécution

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

CONVENTION DE PARTENARIAT AGENCES

Les métiers des médias, les métiers de l'informatique et les prestataires de services :

CONTRAT DE MAINTENANCE INFORMATIQUE MISE A JOUR SITE INTERNET

LA REGLEMENTATION DU COURTAGE D ASSURANCE

CONDITIONS GENERALES DE VENTE ET D UTILISATION RELATIVES A L UTILISATION D AUTOBIZ-DIRECT

CONVENTION DE GESTION ET DE REGLEMENT (CORRESPONDANT)

Demande de devis RC PRO FINANCE ET PATRIMOINE

Annexe 5. CONTRAT CYBERPLUS PRO Souscrit dans le cadre du Titre 1Conditions Particulières

Gestion des cyber-risques

Commune de QUINT FONSEGRIVES 31130

LES BASES JURIDIQUES DE LA RESPONSABILITE & DE L ASSURANCE EN MATIERE DE RECHERCHE BIOMEDICALE DIU-FARC-TEC 04/11/2009 1

Nom de l entreprise. Branche. Personne à contacter. N de téléphone. Adresse Internet. Banque / Poste IBAN. Mode du paiement

Demande d assistance en Protection Juridique Nouvelle déclaration

Quelles assurances proposer? Focus sur le cloud computing

Magasins Filière BIO Assurément Durable

CONTRAT PORTEUR CARTES BANCAIRES

CONDITIONS GENERALES D ACHAT BONTAZ CENTRE

Questionnaire sur l assurance responsabilité professionnelle des avocats demandant leur inscription en vertu de la directive Etablissement (98/5/CE)

Fourniture et livraison de kits de prélèvement sanguin et de fiches en liasses autocopiantes COMMUN AUX DEUX LOTS

Banque européenne d investissement. Politique de signalement

Veuillez trouver ci-joint le devis concernant notre proposition Responsabilité Civile.

Travailleur autonome. 6. Avez-vous eu des changements dans vos activités/opérations depuis le dernier renouvellement? :

Note de présentation Intermédiaire et conseils de l assurance et du patrimoine

Conditions Générales de Vente

CONDITIONS GENERALES PRESTATIONS DE REFERENCEMENT

La mission de «tiers de confiance» a été instaurée par l article 68 de la loi du 29 décembre 2010 de finances rectificative pour 2010.

SGS ICS - CONDITIONS GÉNÉRALES POUR LES SERVICES DE CERTIFICATION

DAS Canada Legal Protection Insurance Company Limited. («DAS Canada») CONVENTION DE COURTAGE

CONDITIONS SPECIFIQUES DE VENTE POUR LES PROFESSIONNELS

Par MARKEL INTERNATIONAL LTD

NOTE DE COUVERTURE. Fédération de soccer du Québec

Conditions Générales de Vente Internet. 7, rue Alfred Kastler CAEN. informatiquetélécominternet

HYALIN PRO IOBSP COMBI

Questionnaire d Assurance RC Professionnelle Beazley Pro

Conférence «Contrôles de l ACPl. ACP, comment bien s y s y préparer. parer»

CHARTE D UTILISATION DE GÉOANJOU : PLATEFORME MUTUALISEE POUR LE PARTAGE

RESPONSABILITE DES DIRIGEANTS D ASSOCIATION

Cahier des Clauses Administratives Particulières

QUESTIONNAIRE PREALABLE D ASSURANCE TOURISME

FORMULAIRE DE DECLARATION DU RISQUE RESPONSABILITE CIVILE PROFESSIONNEL DE L IMMOBILIER

MANDATAIRES D UN COURTIER OU D UNE SOCIETE DE COURTAGE D ASSURANCES OU DE REASSURANCES

Cour d appel de Lyon 8ème chambre. Arrêt du 11 février Euriware/ Haulotte Group

5 novembre Cloud, Big Data et sécurité Conseils et solutions

Questionnaire de souscription Responsabilité Civile Professionnelle A2D ASSURANCES Beauté - Esthétique

LES ASSURANCES : de la négociation des contrats jusqu au versement des LA PROTECTION JURIDIQUE

Conditions générales de ventes - Hébergement

Proposition d'attribution d un contrat pour l assurance des biens du CERN

Le nouveau dispositif sur l intermédiation

FORMULAIRE 9. AVIS D ÉMISSION PROPOSÉE DE TITRES INSCRITS (ou titres convertibles ou échangeables en titres inscrits) 1

Atelier B 06. Les nouveaux risques de la cybercriminalité

Assurance Responsabilité Professionnelle Ingénierie Industrielle et Conseil en Technologie (hors SSII) Questionnaire ASSURES

CHARTE ETHIQUE ACHATS

IDENTITÉ DU PROPOSANT (personne morale ou physique)

CONDITIONS GENERALES DE VENTE PRODUITS & SERVICES SPGO HIGH TEC

LAR Police IZEO pour mandataires sociaux

Quadra Entreprise On Demand

CONTRAT DE MAINTENANCE "Matériel informatique"

CONDITIONS PARTICULIERES SITE BUILDER

Responsabilité Personnelle des Dirigeants Entreprises

Questionnaire RC Professionnelle Prestataires de Services Informatiques

CONDITIONS GENERALES DES BOITES POSTALES 1. DEFINITIONS

Charte d audit du groupe Dexia

Transcription:

Notice d information Risques Cyber et Fraude Offre dédiée aux experts-comptables Risques. Réassurance. Ressources Humaines.

Chaque entreprise, et votre cabinet d experts-comptables n y fait pas exception, détient des données personnelles et confidentielles, qu elles soient en relation avec les salariés, les fournisseurs ou vos clients. Maintenir l intégrité, la confidentialité et la disponibilité des données personnelles ou confidentielles est devenue une obligation dont dépend le bon fonctionnement de votre entreprise. Les exigences légales de protection des données, y compris lorsqu elles sont externalisées se renforcent. L obligation de notifier les failles de sécurité se développe à tous les secteurs d activité et les sanctions financières émises par la CNIL peuvent ou pourront avoir de fortes répercussions. Aujourd hui, les menaces de Cyber attaques pèsent sur toutes les entreprises. La divulgation de ces informations peut porter préjudice à l entreprise ou aux personnes victimes de cette divulgation. Les conséquences du risque Cyber et Fraude peuvent être dramatiques pour votre cabinet : impact sur le bilan et l activité de l entreprise, mobilisation de moyens internes et externes pour la gestion de la faille, atteinte à la réputation de l entreprise et à la motivation du personnel... C est pourquoi, Aon, a mis en place un contrat d assurance Risque Cyber et Fraude dédié aux experts-comptables. 2 Aon France Risques Cyber et Fraude experts-comptables

I - Objet du contrat Le contrat couvre la responsabilité des cabinets d experts-comptables et les dommages que le cabinet peut subir suite à une perte ou vol de données. L assureur prend en charge les frais engagés pour répondre à une atteinte avérée ou prétendue, même en l absence de réclamation d un tiers fondée ou non. Cette solution d assurance Risques CYBER vous protège contre les conséquences financières d un événement informatique dommageable et répond aux réclamations formulées par des tiers. II - Compréhension de vos enjeux SI d un Cabinet d expert-comptable Acte de malveillance, piratage, erreur humaine, déni de service, virus, panne ou dérangement des installations informatique télécoms IMPACT SUR LE DIRIGEANT Mise en cause des dirigeants pour défaut de sécurité des SI et manquement à l obligation de confidentialité IMPACT SUR LA REPUTATION Dénigrement dans les médias (réseaux sociaux) Perte d image Blocage du site web IMPACT SUR LES EMPLOYES ET SUR L ORGANISATION Employés n ayant plus accès aux données clients Corruption des données comptables Indisponibilité des systèmes bancaires Révélation d informations personnelles d employés, IMPACT JURIDIQUE ET ADMINISTRATIF Poursuite de tiers potentiels, Accès au dossier, Coûts de notification des tiers Frais de défense Sanctions réglementaires IMPACT FINANCIER Rançon Détournement d actifs Perte d exploitation/ Perte d activités Frais de reconstitution de données Frais supplémentaires d exploitation Frais de décontamination virale informatique Frais de sauvegardes (backups). Frais de secours informatiques (PCA) Dépenses de relations publiques Honoraires d experts Pénalités contractuelles Frais de recours IMPACT SUR LE SI Interruption de l activité/ Inaccessibilité des données, Révélation d informations technique Destruction/ Réarchitecture de l ensemble du SI Aon France Risques Cyber et Fraude experts-comptables 3

III- Les conditions de Garanties et Franchises Les garanties Risque Cyber et Fraude du contrat s exercent dans les termes des Conditions Spéciales ACE DataProtect, à concurrence des montants suivants : CYBER Montant de garantie Franchise par sinistre Atteinte aux données personnelles et aux données confidentielles Atteinte à la sécurité du système informatique Manquement à l obligation de notification Sous-traitance Mesure d urgence RESPONSABILITÉ CIVILE Option A : 150 000 Option B : 300 000 Option C : 500 000 Option D : 1 000 000 Option E : 1 500 000 Option F : 2 000 000 GESTION DE CRISE Option A à C : 2 000 Option D à F : 5 000 Conseils juridiques Expert en sécurité informatique Sans sous-limite, inclus dans la Option A à C : 1 000 Atteinte à la réputation de la société limite choisie ci-dessus et individuelle du dirigeant Frais de notification/communication Frais de monitoring et surveillance Restauration des données Option D à F : 2 000 ENQUÊTE ET SANCTION D UNE AUTORITÉ ADMINISTRATIVE Sanction pécuniaire prononcé par une autorité administrative 150 000 Option A à C : 1 000 Enquête d une autorité administrative 150 000 Option D à F : 2 000 IV. PERTE D EXPLOITATION SUITE À UNE INTERRUPTION DU SYSTÈME INFORMATIQUE OU DES SERVICES CLOUD Pertes d Exploitation Frais supplémentaire d exploitation 50 % du montant de garantie Dès lors que l interruption du système informatique dépasse12h. V. INCIDENT TECHNIQUE (panne, interruption réseau, erreur humaine) Restauration des données Sans sous-limite, inclus dans la Option A à C : 2000 Conseils juridiques limite choisie ci-dessus Option D à F : 5 000 Pertes d exploitation 50 % du montant de garantie Dès lors que l interruption du système informatique dépasse 12h. PRESTATAIRE D EXTERNALISATION Mesure d urgence Sans sous-limite, inclus dans la Conseils juridiques limite choisie ci-dessus Restauration des données Pertes d Exploitation 50 % du montant de garantie Frais de transfert vers un autre prestataire Cyber- extorsion Fraude informatique et téléphonique Sans sous-limite, inclus dans la limite choisie ci-dessus Montant de garantie par année d assurance Option A à C : 2 000 Option D à F : 5 000 Dès lors que l interruption du système informatique dépasse 12h. Néant Tous dommages confondus 75 000 5 000 Franchise par sinistre En cas de sinistre Cyber donnant lieu à plusieurs garanties, il sera fait application d une seule franchise soit la plus élevée des franchises applicables. Par contre, la franchise Fraude est toujours applicable, même si d autres garanties sont mises en jeu. 4 Aon France Risques Cyber et Fraude experts-comptables

IV- Déclarations Les garanties du présent contrat s exercent à partir des déclarations faites à l assureur dans le bulletin d adhésion et le certificat d adhésion. V- Que faire en cas de sinistre? L adhérent, dès lors qu un incident est soupçonné ou avéré, doit téléphoner au numéro dédié : +1.519.340.04.81, ligne d assistance 24 heures/7 jours. 1 ère phase L adhérent est tout de suite mis en relation avec le Data breach coach (désormais appelé le Coach) afin d obtenir des informations sur la violation éventuelle. Votre contrat Risque Cyber et Fraude donne accès à un panel de prestataires de services, experts dans le domaine informatique, juridique ou dans la communication de crise, permettant ainsi d évaluer l incident, et d apporter les réponses optimales à une perte de données, suspectée ou avérée. C est à la suite de ce premier échange avec le Coach, que l adhérent prend la décision de déclarer ou non le sinistre à son courtier Aon qui transmettra la déclaration à l Assureur. 2 ème phase Le Data Breach Coach va accompagner l adhérent, faire une analyse du cas d espèce et le conseiller sur les 1 ères mesures d urgence à prendre. Selon le cas, L adhérent va être mis en relation avec des experts spécialisés dans la sécurité informatique ou un consultant spécialisé en gestion de crise. Le coach, qui est lui-même un avocat spécialisé en droit informatique, le conseillera sur le contexte juridique et sur les lois applicables. L adhérent en fonction des conseils juridiques et des recommandations du Coach décide du plan d action en ayant recours à un ou plusieurs membres de ACE Data Breach team. 3 ème phase Les experts informatiques vont mener une enquête au sein du Cabinet, pour comprendre le mécanisme de l intrusion, comprendre d où vient la faille. En parallèle, si la notification des personnes impactées par l intrusion se révèle nécessaire dans le respect des législations en vigueur, un prestataire de service est alors chargé d envoyer les courriers. Un spécialiste en é-réputation peut aussi intervenir. Si cette notification est considérée comme souhaitable par l adhérent, sans être une obligation légale, l assureur doit donner son accord préalable. Pour répondre à toute demande d information complémentaire, une plateforme téléphonique est sélectionnée. Les employés de la plateforme téléphonique reçoivent une formation adaptée au cas de l assuré afin de répondre efficacement à toutes questions. Aon France Risques Cyber et Fraude experts-comptables 5

4 ème phase : Les courriers de notifications sont envoyés. L assuré reçoit des rapports sur l avancée du processus de notification. ACE Data Breach team reste en contact étroit avec l assuré et les prestataires tout au long du processus, afin de garantir une gestion optimale de la crise. VI- Durée du contrat L adhésion au contrat prend effet après signature par l adhérent du bulletin d adhésion. Ce contrat est conclu pour une durée de 1 an renouvelable par tacite reconduction, sauf dénonciation selon les modalités indiquées ci-après. Le contrat se renouvellera par tacite reconduction et par périodes successives d un an. Au terme de cette période, l adhérent pourra s opposer à cette tacite reconduction en dénonçant le contrat trois mois avant la date d échéance, fixée au 1 er janvier, par lettre recommandée avec accusé de réception adressée à l assureur. VII- Comment souscrire? Les démarches à suivre pour souscrire Prendre contact avec Aon qui vous adresse un bulletin d adhésion dans lequel est indiqué le tarif. Retourner le bulletin d adhésion dûment complété, signé et accompagné de votre extrait K bis ou une avis de situation répertoire SIREN à : Aon France : 31-35 rue de la Fédération 75717 Paris Cedex 15 ou par mail : expert-comptable@aon.com A réception, nous vous adressons le certificat d adhésion ainsi que l appel de prime correspondant. 6 Aon France Risques Cyber et Fraude experts-comptables

A propos d Aon Aon plc (NYSE: AON) est un leader mondial de la gestion des risques, du courtage d assurance et de réassurance, et du conseil en management et administration des ressources humaines. Présent dans plus de 120 pays, le Groupe réunit près de 72 000 collaborateurs dans un même objectif : valoriser le potentiel économique et humain de ses clients par des solutions innovantes en matière de risques et de personnes. NOTICE CYBER - 16.06.16 Pour plus d informations sur les services d Aon, visitez notre site aon.fr Copyright 2016 Aon. Tous droits réservés Ce document est destiné à des fins d information uniquement et ne doit pas être interprété comme conseil ou opinion sur des faits ou des circonstances spécifiques. Les commentaires contenus dans ce rapport sont basés sur l analyse préliminaire par Aon de l information accessible au public. Le contenu de ce document est mis à disposition en tant que tel sans garantie d aucune sorte. Aon décline toute responsabilité légale envers toute personne ou organisation pour la perte ou le dommage causé par ou résultant de l utilisation de ce contenu. www.aon.fr Aon France Siège social 31-35 rue de la Fédération 75717 Paris Cedex 15 t +33(0)1 47 83 10 10 f +33(0)1 47 83 11 11 aon.fr N ORIAS 07 001 560 SAS au capital de 46 027 140 euros 414 572 248 RCS Paris N de TVA intracommunautaire : FR 22 414 572 248 GARANTIE FINANCIÈRE ET ASSURANCE DE RESPONSABILITÉ CIVILE PROFESSIONNELLE CONFORMES AUX ARTICLES L512-7 ET L512-6 DU CODE DES ASSURANCES Risques. Réassurance. Ressources Humaines.

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back