Obligation de notification ou de délation?

Arnaud Tessalonikos, avocat associé du cabinet Courtois Lebel, met en parallèle l’obligation de notification des failles de sécurité, et l’obligation de dénonciation d’un délit dont on a connaissance.

Cette nouvelle obligation instauré en 2011, par l’article 34bis de la loi Informatique et Liberté contraint certains acteurs économiques à déclarer les failles/atteintes aux données dont ils sont victimes, que ce soit d’un tiers, ou par “négligence”. Bien que victime de cette faille, ils peuvent se voir condamner pour ne pas avoir suffisamment protéger l’accès aux données.

Ce que l’on constate, c’est que cette obligation génère un nouveau risque financier pour les entreprises. Ce risque est a prendre au sérieux car la divulgation d’informations commise par imprudence ou négligence est punie de 3 ans d’emprisonnement et de 100.000 € d’amende. D’ou l’intérêt du transfert du risque vers une assurance adaptée à ces nouveaux “cyber-risques”.

Article a lire ci-après Obligation de dénonciation VS notification des failles de sécurité