Sous l’impulsion de l’AFCDP, une Assurance Responsabilité Civile Professionnelle conçue spécifiquement pour les DPO externes voit le jour
octobre 2018 par Marc Jacob
L’entrée en application du RGPD s’est accompagnée d’une explosion de prestataires qui se positionnent en tant que Délégués à la protection des données externes. Mais sont-ils bien assurés contre leurs risques professionnels ?
L’association AFCDP, qui regroupe et représente les DPO, est à l’initiative de la création d’une assurance responsabilité civile professionnelle spécifiquement conçue pour les Délégués à la protection des données externes, un critère à prendre en compte par leur client lors de leur sélection.
Le RGPD, en ne reprenant pas le seuil des « 50 personnes ayant accès au traitement » qui limitait la possibilité de désigner un CIL externe (hors mutualisation), a libéré les énergies et donné une plus grande latitude aux responsables de traitement d’opter pour la formule qui leur parait la plus adaptée à leurs besoins et à leur contexte : DPO interne ou DPO externe. Aussi, c’est sans surprise qu’a explosé ces derniers mois le nombre de professionnels qui se positionnent en tant que DPO externes, certains sous le statut d’indépendant.
Dans le cadre des démarches constantes engagées depuis 2004 par l’AFCDP afin d’assurer la promotion du métier de Correspondant Informatique et Libertés et, désormais, de Délégué à la protection des données, une démarche a été engagée afin que soit créée une assurance Responsabilité Civile Professionnelle adaptée spécifiquement aux besoins des DPO externes.
Une offre spécifiquement conçue pour les DPO externes
« Une couverture adaptée est un gage de sérénité pour le prestataire, et pour son client par extension. Nous avions d’ailleurs pris soin, dans notre Charte de déontologie du DPO, d’inviter les Délégués à la protection des données externes à souscrire à une assurance de responsabilité civile professionnelle couvrant l’ensemble des risques liés leur activité » indique Paul-Olivier Gibert, Président de l’AFCDP, « De même, nous ne pouvons qu’encourager les responsables de traitement qui désignent un DPO externe de vérifier que celui-ci a pris cette précaution ».
Pour concevoir cette offre dédiée, l’AFCDP s’est rapproché de l’Assureur spécialiste Hiscox et de son courtier partenaire historique : Add Value. Cette association entre spécialistes des métiers du conseil, et des prestations intellectuelles répond aux problématiques métiers des DPO : « Notre offre a été conçue spécialement pour les adhérents de l’AFCDP afin de répondre aux exigences du nouveau métier de DPO. Les garanties du contrat Hiscox tiennent compte de la réalité métier, tandis que la souscription Add Value sera souple et rapide » indique Djibril Montheu, Responsable Courtage Assurances professionnelles chez Hiscox France.
L’offre couvre naturellement la Responsabilité Civile Professionnelle, avec la prise en charge des frais de défense et les éventuels dommages et intérêts consécutifs à une mise en cause de l’entreprise au titre de ses prestations (fautes professionnelles, erreurs, omissions, engagements de performance et obligations de résultat, violation des droits de propriété intellectuelle, divulgation d’informations confidentielles de tiers, manquements contractuels, diffamation et dénigrement, possibilité de régler un litige à l’amiable).
L’offre comprend également des garanties additionnelles « dommages », intégrées d’office pour protéger l’assuré lui-même contre la perte ou destruction de ses données, l’atteinte à sa réputation, le piratage de son site internet, la violation de données personnelles, le remplacement d’un homme clé. S’y ajoute une Responsabilité Civile Exploitation, avec la prise en charge des frais de défense et des éventuels dommages et intérêts, consécutifs à une mise en cause de l’entreprise au titre de son exploitation.
Des conditions privilégiées pour les signataires de la Charte de déontologie
Les DPO signataires de la Charte de déontologie du DPO de l’AFCDP bénéficient de conditions tarifaires privilégiées. Pour rappel, la signature de cette charte ne requiert pas la qualité de Membre AFCDP, n’importe quel DPO externe peut donc en bénéficier. De plus, l’offre est volontairement accessible via Add Value aux éventuels courtiers des signataires qui le souhaitent. « Les conditions tarifaires spécifiques dont nous faisons bénéficier les DPO qui ont signé la Charte de déontologie de l’AFCDP s’expliquent par les engagements très forts que prennent les professionnels signataires – c’est pour nous une indication du professionnalisme du DPO externe que nous allons accompagner » précise Benoît Salembier, Président d’Add Value Assurance.
Comme l’indique Christophe Champoussin, Administrateur de l’AFCDP et lui-même DPO externe, « Avec cette nouvelle offre, les professionnels concernés ne seront plus obligés de souscrire à des offres qui n’étaient pas toujours bien adaptées à la réalité du métier ».
La nouvelle offre, d’ores et déjà disponible, va être présentée au public directement concerné lors de la prochaine réunion du groupe de travail « DPO externe » de l’AFCDP, ce qui donnera l’occasion aux professionnels concernés d’obtenir toutes précisions utiles.
« Après la création du seul Job Board dédié à notre métier, la publication de notre Charte de Déontologie du DPO et l’ouverture de notre « Place de marché RGPD », cette initiative – à laquelle nous avons, comme à notre habitude, associé nos membres – vient s’inscrire dans nos efforts constants que nous consacrons depuis quatorze ans au soutien du métier » ajoute Paul-Olivier Gibert.
À propos de l’AFCDP - www.afcdp.net
L’AFCDP, créée dès 2004, regroupe plus de 4.000 professionnels de la conformité à la Loi Informatique & Libertés et au RGPD – dont les Délégués à la Protection des Données (ou DPO, pour Data Protection Officer).
Si l’AFCDP est l’association représentative des DPD, elle rassemble largement. Au-delà des professionnels de la protection des données et des DPD désignés auprès de la CNIL, elle regroupe toutes les personnes intéressées par la protection des données à caractère personnel. La richesse de l’association réside – entre autres – dans la diversité des profils des adhérents : DPD, délégués à la protection des données, juristes et avocats, spécialistes des ressources humaines, informaticiens, professionnels du marketing et du e-commerce, RSSI et experts en sécurité, qualiticiens, archivistes et Record Manager, déontologues, consultants, universitaires et étudiants.