Le Règlement général sur la protection des données (ou RGPD) crée une loi sur la protection de la confidentialité dans l’Union européenne (UE) et devient rapidement une norme mondiale en matière de protection de la confidentialité. Essentiellement, le RGPD dicte comment et quand une organisation peut recueillir, partager, stocker et supprimer les renseignements privés des citoyens de l’UE. Si vous offrez des biens ou des services à un citoyen de l’UE, ou si vous recueillez des données à son sujet, cette loi s’applique à vous, peu importe l’endroit où votre organisation est basée ou si vous recueillez des paiements.
C’est exact, cela ne s’applique pas seulement aux organisations de l’UE, mais aussi à toutes les organisations à l’échelle mondiale qui accèdent aux données des citoyens de l’UE. Cela signifie qu’en tant qu’organisation, vous devez être ouvert et honnête quant à la façon dont vous utilisez ces données. De plus, vous devez divulguer la raison pour laquelle vous recueillez des données et obtenir l’autorisation avant de recueillir ces données en premier lieu. Enfin, en cas de l’atteinte, celle-ci doit être signalée dans les 72 heures.
Si cela vous semble beaucoup à gérer, vous avez raison! Heureusement, nous sommes là pour vous aider à comprendre comment vous conformer au RGPD et à réagir aux atteintes.
Par défaut, la politique complète de Coalition en matière d’assurance contre les cyberrisques couvre les défaillances de sécurité et les atteintes à la protection des données mettant en cause les renseignements privés des citoyens de l’UE, et notre politique répondra en payant les frais d’intervention en cas d’infraction, les dépenses de réclamation et tout dommage qui en découle. De même, la réponse de la police de Coalition est de payer en votre nom les frais de réclamation et les pénalités réglementaires découlant d’une procédure réglementaire découlant d’une défaillance de sécurité ou d’une atteinte à la protection des données. Cela comprend la violation présumée du RGPD.
À compter du 1er février 2019, Coalition offre une couverture RGPD améliorée à toutes les polices par avenant. En plus d’offrir une couverture pour les amendes et les pénalités du RGPD découlant d’une défaillance de sécurité ou d’une atteinte à la sécurité des données, Coalition est à la tête du secteur, alors qu’elle couvre de manière positive les réclamations découlant du RGPD qui ne sont pas causées par une défaillance de sécurité ou une atteinte à la protection des données. Au lieu de cela, la garantie survient lorsqu’une réclamation en vertu du RGPD est intentée contre l’assuré qui ne s’est pas conformé au RGPD et à sa propre politique de confidentialité. Plus précisément, les garanties portent sur certains aspects du RGPD qui sont également abordés dans la politique de confidentialité d’un assuré concernant l’interdiction ou la restriction concernant la divulgation, le partage ou la vente de renseignements personnels, ou la politique de l’assuré concernant l’accès aux renseignements personnels ou la modification des renseignements personnels après qu’une demande a été faite par la personne.
Pourquoi est-ce important vous demandez-vous? En examinant les récentes amendes émises par les organismes de réglementation de l’UE, le défaut de se conformer au RGPD peut être une proposition coûteuse : les pénalités sont évaluées à 4 % du revenu mondial annuel d’une organisation ou à 20 millions d’euros, selon le montant le plus élevé. C’est une autre raison pour laquelle il est important de protéger votre entreprise avec une police de cyberassurance de Coalition.
L’amélioration du RGPD de Coalition est incluse automatiquement pour toutes les soumissions non admises et les soumissions admises dans les États suivants (41 y compris D.C.) : AL, AR, AZ, CA, CO, CT, DC, DE, GA, HI, IA, ID, IL, IN, MA, MD, MI, MN, MO, MS, NC, NE, NH, NJ, NM, NV, NY, OH, OK, OR, PA, RI, SC, SD, TN, TX, UT, VA, WA, WI, WV.