Cybersécurité et protection de la vie privée

Principales garanties

Garanties de responsabilité civile :

• Responsabilité civile liée à la sécurité et à l’atteinte à la vie privée
• Poursuites réglementaires
• Frais de défense
• Amendes et pénalités civiles associées à l’industrie des cartes de paiement et au Règlement général sur la protection des données (RGPD)
• Garantie de responsabilité civile liée aux médias

• Frais liés aux atteintes à la vie privée, y compris :
  • Frais d’enquête judiciaire
  • Frais de justice et de relations publiques
  • Frais de surveillance du crédit et de l’identité
  • Frais d’assurance contre le vol d’identité et de restauration de l’identité
  • Frais de centre d’appels
• Perte de revenu d’entreprise, perte de revenu d’entreprise découlant de la défaillance de tiers indispensables (perte de revenu à cause d’un événement menaçant la sécurité du réseau d’un fournisseur) et dépenses supplémentaires
• Frais liés au remplacement de biens numériques
• Paiements des récompenses et menaces de cyberextorsion
• Défaillance de système et défaillance de système d’un tiers indispensable
• Atteintes à la réputation
• Transfert de fonds en cas de piratage psychologique
• Fraude de transferts
• Protection de prévention des demandes de règlement

Employés

• Éducation du conseil d’administration et des cadres supérieurs
• Formation visant à accroître la sensibilisation des utilisateurs, notamment sur les points suivants :
  • Hameçonnage
  • Piratage psychologique
  • Normes et gestion des mots de passe
  • Courriels d’affaires compromis
• Formation de l’équipe de sécurité
• Directives sur la sécurité des pratiques d’embauche
• Gestion des accès
  • Utilisateurs
  • Fournisseurs
  • Utilisateurs privilégiés
  • Utilisateurs distants

Processus

• Stratégie de cybersécurité
• Feuille de route des capacités
• Politiques et procédures
  • Utilisation acceptable
  • Gestion des actifs
    • Gestion de la vulnérabilité
    • Gestion des correctifs
  • Évaluation des risques
  • Gestion des fournisseurs
  • Réponse aux incidents
  • Récupération après sinistre
• Mesures de gestion pour la cybersécurité

Après avoir subi une violation de données, il est important de faire appel à un fournisseur technique et juridique expérimenté. Zurich offre à ses clients admissibles une consultation gratuite d’une demi-heure avec un coach spécialisé en violation de données.

De plus, les clients admissibles de Zurich peuvent consulter un avocat spécialisé en protection des données personnelles pour déterminer s’il faut effectuer une enquête judiciaire en informatique et s’il faut déclarer l’atteinte ou non. Pour obtenir de l’aide en cas de violation de données, nous vous conseillons de communiquer avec les fournisseurs tiers* approuvés ci-dessous.

Coachs spécialisés en violation de données : Dolden Wallace Folick, LLP 


Services d’intervention pour les violations de données :

AllClear ID : offre des services de déclaration et de centre d’appels, de surveillance du crédit et de l’identité ainsi que de réhabilitation à la suite de fraude.

ID experts : offre des services d’enquête judiciaire, de déclaration et de centre d’appels.

NPC’s Immersion Data Breach Response : offre des services de déclaration et de centre d’appels.

Kroll, Inc. : offre des services d’enquête judiciaire, de déclaration et de centre d’appels, de surveillance du crédit et de l’identité ainsi que de réhabilitation à la suite de fraude.

*Les fournisseurs de services tiers ne sont pas des filiales ou des sociétés affiliées de Zurich, et l’utilisation de leurs produits et services s’effectue de manière indépendante de celle des produits et services de Zurich, desquels ils ne font pas partie. Zurich ne garantit pas l’efficacité ni les résultats des services fournis par les fournisseurs de services tiers. Zurich n’assume aucune responsabilité et décline expressément tous dommages et autres coûts pouvant découler de l’utilisation ou de la dépendance vis-à-vis des produits, services, représentations ou garanties faites par les fournisseurs de services tiers ou en leur nom.