Cyber-sécurité, l’ACPR lance une enquête auprès des organismes d’assurance et de réassurance

Cyber-sécurité, l’ACPR lance une enquête auprès des organismes d’assurance et de réassurance

cyber-sécurité

 

 

 

 

 

Quelques mois avant la mise en oeuvre du nouveau règlement général européen sur la protection des données personnelles (RGPD) , l’ACPR lance une enquête sur la cyber-sécurité auprès des organismes d’assurance et de réassurance.

Peut-être est-ce un hasard du calendrier ?

Dans tous les cas, ce qui est sûr, c’est la réalité et la permanence des risques liés aux cyberattaques qui peuvent notamment menacer directement la protection des données (et avoirs) de la clientèle.

Des solutions existent pour se protéger, mais elles exigent ; une prise de conscience de l’ensemble des acteurs, une volonté de former le personnel sur ce sujet,  et parfois, de lourds investissements en solutions informatiques.

Déjà en 2016, une enquête avait été menée par l’ACPR sur les systèmes d’information (SI) et la qualité des données des organismes d’assurance et des banques (cf. la conférence de l’ACPR du 16 juin 2016). L’ACPR indiquait alors qu’en matière de cyber-sécurité :

  • L’état de la menace était à un niveau préoccupant et que ce risque pouvait avoir des conséquences majeures (financières, réputation, …).
  • Les enjeux de la cyber-sécurité requéraient :
    • Une mobilisation des instances dirigeantes et un renforcement du positionnement et l’indépendance des responsables de la sécurité
    • Un maintien, voire une hausse, des budgets de sécurité.
    • Une approche globale, ou la sécurité technique des environnements sensibles devait être prioritaire.
  • Une couverture assurantielle pouvait compléter ces mesures, mais, sans jamais s’y substituer.

Voir le communiqué de l’ACPR : https://acpr.banque-france.fr/actualites/detail/article/lacpr-lance-une-enquete-portant-sur-la-cyber-securite-aupres-des-organismes-dassurance-et-de-reassurance.html

NOTIFICATIONS D’INCIDENTS DE SECURITE AUX AUTORITES DE REGULATION

NOTIFICATIONS D’INCIDENTS DE SECURITE AUX AUTORITES DE REGULATION

NOTIFICATIONS D’INCIDENTS DE SECURITE AUX AUTORITES DE REGULATION

En mai 2018, lors de l’entrée en vigueur du RGDP (Règlement général sur la protection des données) , tous les organismes seront soumis à une obligation de déclaration à la CNIL des violations de données personnelles dont ils auront été victimes.

La CNIL vient de publier sur son site un article présentant ; le processus correspondant , et sommairement le nouveau téléservice correspondant qui sera mis en oeuvre pour effectuer les notifications correspondantes.

CNIL : Notifications d’incidents de sécurité aux autorités de régulation : comment s’organiser et à qui s’adresser ?