Toutes les violations doivent-elles être notifiées à la CNIL ?

Uniquement celles susceptibles d'engendrer un risque pour les droits des personnes. Une simple erreur d'envoi d'email avec peu de données sensibles peut ne pas nécessiter de notification. Notre équipe juridique vous aide à évaluer le niveau de risque en quelques heures.

L'assurance couvre-t-elle les amendes CNIL ?

Oui, partiellement. Les assureurs couvrent les frais de défense et peuvent contribuer aux amendes administratives dans les limites légales (certaines juridictions interdisent l'assurance des amendes punitives). Notre contrat précise clairement les plafonds applicables.

Que se passe-t-il si je ne notifie pas la CNIL dans les 72h ?

Le défaut de notification dans les délais est lui-même une infraction au RGPD, pouvant entraîner des sanctions supplémentaires. Notre hotline RGPD 24h/24 vous accompagne pour respecter ce délai critique.

Assurance vol de données et violation RGPD | MonAssureur

Qu'est-ce qu'une violation de données au sens du RGPD ?

Toute atteinte à la sécurité entraînant la destruction, la perte, l'altération, la divulgation ou l'accès non autorisé à des données personnelles constitue une violation au sens de l'article 33 du RGPD.
Exemples concrets : base de données clients volée suite à un piratage, email contenant des données personnelles envoyé à la mauvaise adresse, PC portable contenant des dossiers clients volé, employé qui exfiltre des données avant de partir.
Obligation de notification : si la violation est susceptible d'engendrer un risque pour les droits et libertés des personnes, vous devez notifier la CNIL dans les 72h et potentiellement les personnes concernées.

Ce que couvre l'assurance vol de données

Frais de notification CNIL et des personnes concernées : rédaction, envoi, centre d'appel si le volume de personnes affectées est important.
Défense juridique : frais d'avocat pour vous défendre en cas de mise en demeure ou de procédure de la CNIL.
Amendes et sanctions CNIL : prise en charge partielle des amendes administratives dans les limites légales et contractuelles.
Actions en responsabilité des personnes concernées : indemnisation des recours des particuliers affectés par la fuite.
E-réputation : frais de communication de crise pour limiter l'impact sur votre image.

Que faire dans les 72h après une violation de données ?

Heure 0-4 : isoler les systèmes compromis, couper les accès suspects, contacter la hotline cyber de votre assureur. Ne pas éteindre les serveurs sans avis — les preuves forensiques peuvent être détruites.
Heure 4-24 : évaluer le périmètre de la violation avec l'équipe forensique, identifier les données affectées, déterminer si la notification CNIL est obligatoire.
Heure 24-72 : si la notification est requise, déposer le formulaire CNIL en ligne avec le rapport d'incident préliminaire. En cas de risque élevé pour les personnes, informer également les personnes concernées.
Au-delà de 72h : compléter le rapport CNIL avec les informations détaillées, préparer la communication externe si nécessaire, engager les procédures de remédiation longue.

Simulation gratuite

Calculez votre score de risque en 3 minutes

Sans engagement, résultat immédiat avec estimation de prime personnalisée.

Démarrer la simulation

Assurance vol de données et violation RGPD pour entreprises

Qu'est-ce qu'une violation de données au sens du RGPD ?

Ce que couvre l'assurance vol de données

Que faire dans les 72h après une violation de données ?

Calculez votre score de risque en 3 minutes

Risques cyber associés

Autres secteurs couverts

Questions fréquentes