Questionnaire CyberRisk Professionnelle

Documents pareils
CyberRisks Pro. Questionnaire. Nom de la société proposante. Description des activités de la société proposante. Informations financières

Questionnaire RC Professionnelle Prestataires de Services Informatiques

QUESTIONNAIRE Responsabilité Civile

FORMULAIRE DE DECLARATION DU RISQUE RESPONSABILITE CIVILE SSII

PROTECTION PROFESSIONNELLE DES ARTISANS DU BATIMENT

FORMULAIRE DE DECLARATION DU RISQUE RESPONSABILITE CIVILE PROFESSIONNEL DE L IMMOBILIER

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

"RESPONSABILITE CIVILE" FORMULAIRE DE DECLARATION DU RISQUE

DEMANDE D ASSURANCE DES RESPONSABILITES DES FABRICANTS

PROPOSANT (sera le Preneur d Assurance si le contrat est souscrit)

Raison Sociale :... Adresse de correspondance :... Adresse de la société (si différente de l'adresse de correspondance) :... Site web :...

Questionnaire RC Professionnelle des Courtiers d assurance et des Intermédiaires financiers

QUESTIONNAIRE 2015 RESPONSABILITE CIVILE PROFESSIONNELLE

Conditions générales SOUSCRIPTION EN LIGNE DES CONTRATS MULTIRISQUES AUTOMOBILE ET ASSURANCE DU CONDUCTEUR

QUESTIONNAIRE PROPOSITION D'ASSURANCE RC PROFESSIONNELLE ARCHITECTE D INTERIEUR

L assurance Santé des entreprises Des garanties innovantes à moindre coût

FORMULAIRE DE CANDIDATURE «SOCIETE 2010» (à compléter et signer par la société soumissionnaire) DEUX exemplaires

ROYAUME DU MAROC Politique de certification - Autorité de Certification Externe -

Conditions générales SOUSCRIPTION EN LIGNE DU CONTRAT D ASSURANCE HABITATION

Présentation de l entreprise. Nom : Adresse : Ville : Numéro client (obligatoire) : o Projet an o An à établir o Remplacement du contrat n

QUESTIONNAIRE : MARCHANDISES TRANSPORTEES

Questionnaire d Etude Assurances RC Promoteur

Questionnaire RC Professionnelle des Intermédiaires Financiers et Immobiliers et des Courtiers d Assurance

DEMANDE D'ETUDE PROGRAMME D'ASSURANCE RESPONSABILITE CIVILE ET DECENNALE DES CONTRACTANTS GENERAUX IDENTITE DU PROPOSANT

DEMANDE D AUTORISATION D UN SYSTEME DE VIDEOPROTECTION

Fiches micro-informatique SECURITE LOGIQUE LOGIxx

Cahier des Clauses Techniques Particulières

Questionnaire proposition Tous Risques Informatique

GUIDE OEA. Guide OEA. opérateur

FORMULAIRE DE DECLARATION DE RISQUE ART ET PRECIEUX TOUS RISQUES EXPOSITIONS

Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PUBLIÉ

QUESTIONNAIRE D ASSURANCE MULTIRISQUE IMMEUBLE

FORMULAIRE DE DECLARATION DE RISQUE DOMMAGES AUX BIENS MULTIRISQUE PME PMI

Politique de Certification de l'ac INFRASTRUCTURE Profil Signature de jetons d horodatage

Il s'agit d'un NOUVEAU CONTRAT Date d'effet : 01/12/2012 Echéance principale : 1/12 Paiement Annuel N Client :

CONDITIONS PARTICULIERES

Conditions d utilisation du service

Questionnaire d étude assurances RC Promoteur

Assurance Responsabilité Professionnelle Ingénierie Industrielle et Conseil en Technologie (hors SSII) Questionnaire ASSURES

PROTECTION JURIDIQUE DES ENTREPRISES

Politique de sécurité de l information

PROPOSITION RESPONSABILITE CIVILE AGENCES DE VOYAGES

QUESTIONNAIRE D ASSURANCE RESPONSABILITE CIVILE DES ENTREPRISES INDUSTRIELLES ET COMMERCIALES

Règlement de la Consultation

ASSURE 1- NATURE DE L ENTREPRISE : EURL SARL SA ETS ENTREPRISE MR AUTRE NOM DE L ENTREPRISE : NOM ET PRENOM DU GERANT :

MAIRIE DE MOULINET. Acte d Engagement FOURNITURE DE TOILETTE A NETTOYAGE AUTOMATIQUE MARCHE N DOSSIER DE CONSULTATION MARCHE PUBLIC DE TRAVAUX

PARTIE 1 : RENSEIGNEMENTS GÉNÉRAUX Les questions suivantes visent toutes les couvertures demandées. SECTION A : RENSEIGNEMENTS GÉNÉRAUX

«OUTIL DE GESTION DE LA RELATION CLIENT - CRM» CONVENTION DE PRESTATIONS

RESPONSABILITE CIVILE PROFESSIONNELLE FORMULAIRE DE DECLARATION DU RISQUE "NOTICIA" CONSEILS EN ENTREPRISES

CONTRAT D ABONNEMENT AU SERVICE DE SIGNATURE ÉLECTRONIQUE CERTIMETIERSARTISANAT CONDITIONS PARTICULIÈRES (Version 3.1)

Notre expertise au service de votre entreprise

MINISTERE DE L ECONOMIE ET DES FINANCES Direction des Affaires Juridiques MARCHES PUBLICS ET ACCORDS-CADRES ACTE D ENGAGEMENT 1

SERVICES ELECTRONIQUES DE CONFIANCE. Service de Cachet Electronique de La Poste

Code postal :...Ville : Téléphone :...Fax : Date de création ou début d activité :...Code SIREN :...

Pour toute assurance souscrite par le Groupe, la couverture est de 100% hors franchise.

ACCORD ENTRE LE GOUVERNEMENT DE LA PRINCIPAUTE DU LIECHTENSTEIN ET LE MATIERE FISCALE

PACK CIM Bulletin de Souscription

Notre expertise au service de votre entreprise

"MULTIRISQUE INDUSTRIELLE" ALLIAGE FORMULAIRE DE DECLARATION DU RISQUE

«OUTIL DE GESTION DE LA RELATION CLIENT - CRM» REGLEMENT DE CONSULTATION

Politique de sécurité de l actif informationnel

Présentation de l entreprise. Nom : Adresse : Ville : Numéro client (obligatoire) : o Projet an o An à établir o Remplacement du contrat n

Maître d ouvrage : CHAMBRE DES METIERS ET DE L ARTISANAT DU VAL D OISE AC TE D ENG AGEMEN T. Marché n

FORMULAIRE DE DECLARATION RESPONSABILITE CIVILE PROFESSIONNELLE DES EXPERTS IMMOBILIERS

CHARTE D UTILISATION DE GÉOANJOU : PLATEFORME MUTUALISEE POUR LE PARTAGE

REGLEMENT DE LA CONSULTATION (RC)

Questionnaire d étude assurances RC Promoteur

Questionnaire Assurance Responsabilité Civile Professionnelle Promoteurs (Partie courtier)

DOSSIER DE DEMANDE D AUTORISATION POUR L EXERCICE DES ACTIVITES DE ROUTAGE, DE COMPENSATION ET DE REGLEMENT DES TRANSACTIONS MONETIQUES

MARCHE PUBLIC DE FOURNITURES. «PRESTATION DE SURVEILLANCE et GARDIENNAGE DES LOCAUX D AGROCAMPUS OUEST»

CONTRAT D ASSURANCE PROSPECTION PREMIERS PAS (A3P)

MARITIME ET TRANSPORT MARCHANDISES TRANSPORTEES

QUESTIONNAIRE ASSURANCE RESPONSABILITE CIVILE PROFESSIONNELLE ET DECENNALE DES ARCHITECTES, MAITRES D ŒUVRE, BET ET INGENIEURS CONSEILS.

QUESTIONNAIRE ASSURANCE RESPONSABILITE CIVILE DECENNALE et PROFESSIONNELLE DES ENTREPRISES DE CONSTRUCTION

RAPPORT DE TRANSPARENCE ORCOM SCC

SOMMAIRE. Page 2 sur 8

Annexe 5. CONTRAT CYBERPLUS PRO Souscrit dans le cadre du Titre 1Conditions Particulières

Formulaire de déclaration du risque Assurance DRONE Responsabilité Civile Assurance Corps

Dossier de candidature Partenaires Mobile IT Program

GEFI Notice utilisateurs Modules : WEBCOR et WEBDOC

Référentiel de qualification de prestataires de services sécurisés d informatique en nuage (cloud computing) - référentiel d'exigences

Questionnaire d Assurance RC Professionnelle Beazley Pro

MARCHE PUBLIC DE FOURNITURES COURANTES ET SERVICES

dans un contexte d infogérance J-François MAHE Gie GIPS

MARCHE PUBLIC n AC ACTE D ENGAGEMENT. Pouvoir adjudicateur :

Nom de l entreprise. Branche. Personne à contacter. N de téléphone. Adresse Internet. Banque / Poste IBAN. Mode du paiement

CONVENTION DE PARTENARIAT AGENCES

ACTE D ENGAGEMENT 1 TRAVAUX DES TROTTOIRS ET ESPACES VERTS RUE DES SOURCES A BUSSY-SAINT-MARTIN

Questionnaire Assurance Responsabilité Civile Professionnelle Promoteurs.

Article 2 : Conseils et meilleures pratiques pour gérer un cloud privé

CONTRAT DE TELESURVEILLANCE DES INSTALLATIONS DE SECURITE ANTI-INTRUSION DES BATIMENTS MUNICIPAUX

AVIS D APPEL PUBLIC A LA CONCURRENCE VILLE DE FAGNIERES

41,29 euros par mois et par adhérent* par mois et par adhérent* 59,87 euros par mois et par adhérent* par mois et par adhérent*

Note de présentation responsabilité civile professionnelle conseils en entreprises

DiffHF-TNT_RC - Diffusion Hautes Fréquences TNT pour Opérateurs techniques de diffusion TNT

IDENTITÉ DU PROPOSANT (personne morale ou physique)

Transcription:

Questionnaire CyberRisk Professionnelle Ce questionnaire d assurance doit être dûment complété, daté et signé par une personne habilitée pour engager la société proposante afin que l assureur puisse faire une offre. La remise de ce questionnaire n engage ni la société proposante, ni l assureur à conclure un contrat d assurance. Si une ou plusieurs informations du questionnaire ne correspondent pas à la situation d une ou plusieurs des personnes morales à assurer, merci d apporter les précisions utiles sur un document séparé. Société proposante Nom de la société :... Adresse :... Code postal :... Ville :... Email :... Site internet :... Numéro SIREN :... Numéro ORIAS :.. Date de création de l entreprise :... Nombre d employés :... N de tél. de l'interlocuteur :... Email de l'interlocuteur :... Description des activités de la société proposante Mango Assurances Formulaire de souscription Page 1 sur 8

Informations financières Année Chiffre d affaires ( ) (Honoraires et commissions) France Ventilation du chiffre d affaires (%) Monde entier hors USA / Canada USA / Canada Nature et volumes des données de tiers utilisées et/ou stockées (en nombre d'enregistrements) Nature des données / volumétrie Compte clients / Identité simple (informations nomiatives sur les clients) Moyens de paiement ou transactions financières (numéros de cartes, RIB, autres coordonnées bancaires etc.) < 100 < 1000 < 10 000 < 100 000 > 100 000 Informations de santé et médicales Informations salariés Informations financières (bilans, comptes de résultat, plans stratégiques etc.) Secrets commerciaux (secrets de fabrique, brevets etc.) Actifs de propriété intellectuelle Autres, préciser :... Mango Assurances Formulaire de souscription Page 2 sur 8

Conformité et réglementation La société proposante dispose-t-elle d un correspondant informatique et liberté et/ou un responsable du traitement des données? La société proposante pense-t-elle être en conformité avec la réglementation relative au traitement des données personnelles? Existe-t-il une politique de conformité sur la sécurité des données personnelles? La société proposante impose-t-elle à ses salariés des formations de sensibilisation à la protection des données personnelles et aux procédures de sécurité informatique? Si, veuillez décrire le format et la fréquence de ces formations....... La société proposante a-t-elle identifié tous les cadres de réglementation et de conformité relatifs à son activité? La société proposante est-elle en conformité avec les règles de PCI (Payment Card Industry)? Si oui, un rapport de conformité a-t-il été rédigé par une société extérieure certifiée? Si «oui», à quel niveau? 1 2 3 4 Mango Assurances Formulaire de souscription Page 3 sur 8

Sécurité Réseaux et Données Budget annuel consacré par la société proposante pour la protection de ses systèmes informatiques et de ses données La politique de sécurité est-elle applicable et appliquée par l ensemble des filiales du groupe? La société proposante dispose-t-elle de logiciels antivirus mis à jour en continu, et ce sur l ensemble des dispositifs informatiques, serveurs et réseaux? L ensemble des patchs de sécurité sont-ils appliqués? La société proposante a-t-elle mis en place des pares-feu sur tous les systèmes informatiques et une surveillance et détection des intrusions? L accès aux systèmes de la société proposante est-il systématiquement soumis à mot de passe? A quelle fréquence se fait le changement des mots de passe? L accès aux données sensibles et confidentielles est-il restreint aux seuls utilisateurs autorisés? Des tests d intrusion ont-ils été effectués sur les systèmes informatiques de la société proposante par une société extérieure? La société proposante dispose-t-elle d une veille permanente (24h/24h) permettant de bloquer les systèmes en cas d attaque ou de défaillance de la sécurité? Toutes les informations sensibles et confidentielles stockées dans les bases de données, serveurs, fichiers et tous les matériels informatiques (y compris sur supports mobiles) de la société proposante sont-elles cryptées? Les accès aux systèmes sont-ils systématiquement coupés aux collaborateurs ayant quitté l entreprise? La société proposante procède-t-elle à une sauvegarde quotidienne de ses données? Les données sont-elles systématiquement effacées lorsque les matériels informatiques sont mis au rebus ou confiés à un tiers? La société proposante a-t-elle mis en place une politique de conservation et de destruction de documents? Les centres de données dans lesquels la société proposante stocke ses données disposent-ils : - d un contrôle d accès? - d une alarme anti-intrusion? - d un système de protection incendie? Mango Assurances Formulaire de souscription Page 4 sur 8

Sous-traitance La société proposante externalise-t-elle la gestion de son réseau, de son système informatique ou des fonctions de sécurité informatique suivantes (cochez les cases qui correspondent à votre situation) : Nom des fournisseurs de services Hébergement de données Gestion de la sécurité Traitement des données Fourniture d'applications hébergées Surveillance des systèmes d'alerte Sauvegarde et stockage hors site Autres (préciser)...... La société proposante vérifie-t-elle que les systèmes informatiques des prestataires auprès desquels elle externalise ces fonctions, ont des niveaux de sécurité et de performance suffisants? Si «oui», veuillez indiquer la méthode de vérification :... Les données sensibles et confidentielles stockées chez des tiers sont-elles cryptées? La société proposante vérifie-t-elle si ses sous-traitants sont assurés au titre de leur responsabilité civile personnelle, la qualité de leur assureur et les montants de garantie? La société proposante renonce-t-elle à recours à l égard de ses sous-traitants? Mango Assurances Formulaire de souscription Page 5 sur 8

Réponse aux incidents / Gestion de crise La société proposante a-t-elle mis en place un plan de réponse aux incidents de sécurité en cas de violation de la sécurité? Ce plan comporte-il des options de rechange en cas de défaillance de prestataires d'externalisation tiers dont dépend la société proposante? La société proposante a-t-elle élaboré un Plan de Continuité d Activité (PCA) et un plan de reprise d activité régulièrement testés? Si, brève description de ces plans :...... Délai estimé pour reprendre les activités après une attaque informatique ou autre perte/corruption de données : 12h ou moins 13-24h Plus de 24h Délai estimé après lequel l'incapacité du personnel à accéder aux systèmes informatique aurait un impact significatif sur la société proposante : Immédiatement Après 6h Après 12h Après 24h Après 48h Délai estimé après lequel l'incapacité des clients à accéder au site Web de la société proposante aurait un impact significatif sur son activité : Immédiatement Après 24h Après 6h Après 48h Après 12h La société proposante a-t-elle mis en place une procédure de notification des incidents de sécurité auprès de ses clients? Mango Assurances Formulaire de souscription Page 6 sur 8

Antécédents La société proposante a-t-elle déjà souscrit une police d assurance contre les risques d atteintes aux données et/ou de cybercriminalité? Est-il déjà arrivé qu'un assureur résilie ou ne renouvelle pas une police qui fournissait une couverture d assurance identique ou similaire aux garanties recherchées? La société proposante a-t-elle eu connaissance, après enquête, de faits ou d événements pouvant mettre en jeu une ou plusieurs garanties demandées? Si, veuillez expliquer :...... La société proposante a-t-elle connaissance de circonstances ou incidents ayant déclenché une ou plusieurs des couvertures d assurance identiques et similaires aux garanties recherchées? La société proposante, ou l un de ses ancien ou actuel mandant, partenaire, administrateur ou employé, ont-ils fait l'objet d une enquête administrative fondée sur la réglementation relative aux données personnelles? Au cours des cinq dernières années, la société proposante a-t-elle subi une panne, interruption ou suspension de son système informatique pour tout motif (hors maintenance planifiée) d une durée supérieure à 4 heures? La société proposante a-t-elle déjà subi : Une intrusion sur son réseau Une falsification système significative ou importante Une violation intentionnelle de la sécurité informatique Des dégradations de réseau Une attaque virale ou par codes malveillants Une corruption de système et/ou de données Une perte ou vol de données Au cours des cinq dernières années, un client ou toute autre personne ou entité a-t-il allégué que ses données personnelles avaient été compromises? Au cours des cinq dernières années, la société proposante a-t-elle informé des clients que leurs informations étaient ou pouvaient avoir été compromises? Au cours des 5 dernières années, la société proposante a-t-elle notifié tout événement, déclaration de sinistre ou pertes à tout Assureur qui fournissait une assurance identique ou similaire à l'assurance demandée? Mango Assurances Formulaire de souscription Page 7 sur 8

Déclaration du signataire Le signataire déclare : - Que les renseignements communiqués dans ce questionnaire sont exacts et qu il n a altéré, omis ou supprimé aucun fait ; - Avoir été informé que toute réticence, omission ou fausse déclaration intentionnelle peut entraîner la nullité du contrat, si cette réticence ou fausse déclaration change l objet du risque ou en diminue l opinion pour l assureur (article l. 113-8 du code des assurances) ; - S engager à déclarer toutes circonstances nouvelles modifiant les déclarations faites dans le présent questionnaire et qui pourraient survenir : - entre ce jour et la date de prise d effet du contrat d assurance, ou - postérieurement à la date de cette prise d effet. Fait à :... Le :... Représentant légal ou toute autre personne dûment habilitée à représenter la société proposante Cachet de la société proposante : Nom :... Fonction :... Signature : Mango Assurances est une marque déposée de MUST - Marine Underwriters for Specialities by Technology Centre de gestion : Centre d Affaires Grand Var Bat A 83130 - LA GARDE France Société par actions simplifiée enregistrée au capital de 2 000 000 sous le N 803 935 519 Enregistrée au registre des intermédiaires en assurance sous le N ORIAS 14006180 - www.orias.fr Responsabilité Professionnelle et Garantie Financière conformément au Code des Assurances Soumise au contrôle de l ACP (Autorité de Contrôle Prudentiel) 61 rue Taitbout, 75009 Paris - www.acpr.banque-france.fr Mango Assurances Formulaire de souscription Page 8 sur 8

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back