Focus sur l'assurance des violations de données Est-il possible de s'assurer contre les violations de données ? À cette date, certains assureurs proposent des solutions d'assurance en matière de cybersécurité. Ces garanties sont cependant peu répandues notamment en raison des difficultés inhérentes à l'appréciation du risque. Le projet de loi d'orientation et de programmation du ministère de l'Intérieur a rajouté une disposition au Code des assurances (dans la version de la Commission mixte paritaire du 1er décembre 2022, un article L. 12-10-1), visant à obliger les entreprises victimes d'une atteinte à un système de traitement automatisé de données mentionnée aux articles 323-1 à 323-3-1 du Code pénal à procéder à un dépôt de plainte dans un délai de 72 heures pour prétendre à l'indemnisation des pertes et dommages causés par cette cyber attaque. Synthèse sur la notification des violations de données Violations comportant un risque élevé Violations susceptibles de comporter un risque Toutes les violations Documentation Autorité de contrôle Personne concernée RGPD : la protection des données à caractère personnel