Assurance en cas d’incident lié à la cybersécurité ou d’atteinte à la protection de la vie privée
15 févr 2018
Selon un article publié le 15 février 2018 par Borden Ladner Gervais, les employés et les autres initiés représentent un risque majeur pour la sécurité. Les incidents liés à la cybersécurité et les atteintes à la protection de la vie privée dans lesquels des initiés ont eu un rôle à jouer peuvent se traduire par de lourdes pertes et responsabilités pour l’entreprise. Il existe toutefois un bon moyen d’encadrer le risque de l’intérieur : la souscription d’une assurance.
Avant de prendre d’importantes décisions au sujet de la protection de la vie privée et de l’assurance en matière de cybersécurité, mieux vaut se faire conseiller par un professionnel compétent. La plupart des sociétés d’assurance offrent des polices d’assurance conçues expressément pour mettre les assurés à l’abri des pertes et des responsabilités découlant des atteintes à la protection de la vie privée et des incidents liés à la cybersécurité.
La protection offerte varie en fonction du libellé précis de la police d’assurance (p. ex. les définitions, la description de la protection, les exclusions et les restrictions) interprété selon les principes de droit établis par les tribunaux canadiens.
Pour en savoir plus, lire l’article dans le site web de Borden Ladner Gervais (en anglais).
Sujets connexes
- Projet de critères de l’AICPA pour la description par la direction du programme de gestion des risques liés à la cybersécurité de l’entité [Terminé]
- Projet de l’AICPA visant à modifier les critères des services Trust à l’égard de la sécurité, de l’accessibilité, de l’intégrité du traitement, de la confidentialité et de la protection des renseignements personnels [Terminé]