Astrid-Marie Pirson,
directrice de la souscription
chez Hiscox Assurances France.
Quel est le point de vue du cyberassureur sur la protection des données professionnelles en mode Cloud hybride ? Tout dépend des données à risques, précise Astrid-Marie Pirson, directrice de la souscription chez Hiscox Assurances France.
« On distingue deux catégories de données critiques : celles de la R&D, ses méthodes et procédés, ses informations financières ou relatives aux clients. Et les données à caractère personnel, réglementées, qui se monnayent et sont exposées à un risque majeur de divulgation non autorisée, de collecte et de traitement non conformes. En cas d’incident, le RGPD accentue les réclamations et préjudices. La règlementation et nos questionnaires d’état des lieux font prendre conscience de la réalité des risques. La protection des fichiers par un mot de passe ne suffit plus. Il appartient désormais à l’entreprise de concevoir son SI autour de la donnée, de savoir où sont stockées ses données et à quelles conditions contractuelles.
C’est le grand changement. Il n’y a plus de déclaration préalable, mais il faut devenir capable de prouver que les mesures mises en œuvre sont bien adaptées. Mai 2018, c’est demain, il faudra faire preuve de plus de prudence car l’obligation de protection des données sera renforcée, ainsi que la publicité en cas d’exposition aux attaques. La responsabilité passe du régulateur qui émet des règles à l’entreprise ».