Conseiller en cas d’atteintes cybernétiques : Quoi faire après une atteinte

Une atteinte à la sécurité des données ou du réseau est une situation grave et complexe à gérer pour n’importe quelle entreprise. Une atteinte peut être le résultat d’une intrusion non autorisée dans le réseau, d’une faute d’un employé ou d’une simple erreur humaine.

Les dommages subis par l’entreprise peuvent être importants, qu’il s’agisse d’une perte de revenus, de dommages à la réputation ou de frais de remise en état et de notification.

Les experts de Victor, assureur au programme de notre partenaire Lussier, nous détaillent ci-après quelques-unes des questions qui peuvent être posées après une perte liée aux risques propres :

• Quelles données ont été perdues ou compromises?
• L’atteinte touche-t-elle des données des clients, des données de l’entreprise ou les deux?
• Quelle faiblesse de nos systèmes a permis qu’une telle atteinte se produise?
• Comment pouvons-nous récupérer les données perdues?
• Comment pouvons-nous corriger cette faiblesse afin d’empêcher une nouvelle atteinte?
• Qui ou qu’est-ce qui est à l’origine de l’atteinte?
• Comment informons-nous nos clients de la situation?

En plus de se protéger contre les risques de responsabilité inhérents à la fourniture de produits et services liés à la technologie, il est tout aussi important pour une entreprise de se protéger et de protéger ses clients lorsqu’une atteinte survient – une perte liée aux risques propres.

En cas d’une atteinte, et dans le cadre du programme exclusif aux membres de l’AQIII, l’assureur Victor désigne un cabinet juridique qui servira comme conseiller en cas d’atteintes cybernétiques pour fournir les services suivants :

• Expertise et conseils en matière de remise en état en cas de perte liée aux risques propres
• Privilège continu de la protection des renseignements confidentiels
• Accès à des spécialistes judiciaires (numéro d’urgence en service tous les jours 24 heures sur 24)
• Services d’aide et de consultation en matière de recherche pour permettre l’établissement d’une stratégie d’intervention efficace
• Services de portée internationale
• Expertise en matière de communication de crise

Bien entendu, une intervention efficace en cas d’atteinte à la vie privée ou à la sécurité doit comprendre davantage qu’une expertise juridique. Le conseiller en cas d’atteintes cybernétiques agira comme un « quart-arrière », travaillant avec des spécialistes judiciaires expérimentés en matière de technologie, pour aider les titulaires de police à mettre en œuvre leur stratégie de remise en état.

Pour en savoir plus sur les inclusions de votre police d’assurance cyber, communiquez avec notre équipe : Lussier.co/AQIIII ou par téléphone au 1 855 587-7437.

Le présent document a été publié uniquement à des fins illustratives et ne constitue pas un contrat d’assurance. Il a été conçu pour fournir un aperçu global du programme. Seule la police d’assurance peut fournir les modalités, la garantie, les montants, les conditions et les exclusions réels. La disponibilité du programme de même que les garanties sont assujetties à des critères de souscription individuels.