Protection des données personnelles : quelles garanties ?

#proteger-mon-entreprise , #prevention-assurance-tpe-pme , #cas-pratiques-entreprise

Réseau social professionnel, Yupeek est consacré aux étudiants et jeunes diplômés en recherche d’un premier emploi. Thomas Poumarède, cofondateur, souhaiterait sécuriser davantage les nombreuses données personnelles recueillies par sa plateforme.

« Notre plateforme compte aujourd’hui 80 000 candidats inscrits dans toute la France et 2 250 entreprises. »

Thomas Poumarède, président de Yupeek

« Nous terminions notre école de commerce à Nancy, lorsque mon associé et moi avons eu l’idée de créer Yupeek, un réseau social professionnel dédié aux étudiants et aux jeunes diplômés. Tandis que Viadeo et LinkedIn ciblent plutôt les cadres expérimentés, nous voulions aider les étudiants à accéder au statut professionnel (stage de fin d’études, premier emploi), à l’aide d’outils et d’informations sur les entreprises. 

Lancée en mai 2011, la plateforme compte aujourd’hui 80 000 candidats inscrits dans toute la France, 2 250 entreprises et quasiment tous les établissements d’études supérieures sont représentés. Depuis sa création, Yupeek a déjà enregistré près de 38 000 mises en relation ! Nous sommes donc dépositaires d’un nombre de données personnelles extrêmement important…

Nous avons évidemment déposé ces fichiers auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés). Mais comment nous protéger au mieux contre le piratage, la perte de données, un incendie des serveurs, etc. ? Quelles sont les garanties juridiques et les contrats d'assurance dédiés à ces risques que nous devons souscrire ? »

Thomas Poumarède, président de Yupeek.


Conseil de l'expert

« La perte de données fait l’objet de différents risques selon sa cause :

En cas d’accident de type incendie ou dégât des eaux, la perte de données est considérée comme un dommage aux biens. C’est alors votre contrat d’assurance multirisque qui couvre vos locaux et votre matériel qui jouera.

Attention : sachez que la garantie « matériel informatique » n’est pas toujours incluse dans vos contrats ! Dans certains cas, il convient donc de prendre une extension de garantie spécifique qui couvre les accidents électriques et bris de matériel informatique. Cette garantie prend en charge les frais de remplacement de votre matériel et de reconstitution des informations, selon les conditions de votre contrat.

En cas de faute commise par l’un de vos collaborateurs ou par vous-même, ou en cas de réclamation d’un tiers, c’est votre contrat de responsabilité civile professionnelle qui jouera pour résoudre les éventuels problèmes (indemnisation et réparation), selon les conditions de votre contrat et la nature du sinistre.

Il est capital de mettre en place des mesures strictes de sauvegarde et de protection de vos données. Portez une attention particulière aux prestataires qui les hébergent.

N’hésitez pas à vous renseigner sur vos obligations réglementaires rappelées sur le site de la CNIL.
Découvrez également les bonnes pratiques pour assurer la sécurité informatique de votre entreprise.

Bon à savoir : en cas de piratage, sachez que rares sont les sociétés d’assurance qui prennent en charge ce type de sinistre… En effet, vos contrats traditionnels n'ont pas été conçus pour vous garantir en cas de cyber attaque. Pour être assuré, pensez à souscrire une assurance Cyber Risques. Ce contrat prend non seulement en charge les frais engendrés par une cyber attaque (reconstitution des données, décontamination…), mais vous permet aussi de bénéficier de l'accompagnement d'experts en sécurité informatique pour mettre en place les mesures d'urgence nécessaires en cas de crise, d'identifier les failles, d'isoler vos systèmes et d'évaluer le préjudice global. »

Emmanuel Barbier, Agent général Gan Assurances à Nancy - contact.