La Fédération française de l’assurance (FFA) a publié, le 14 janvier 2019 sur son site Internet, un guide pédagogique d’une trentaine de pages censé aider les très petites entreprises (TPE) et les petites et moyennes entreprises (PME) à faire le point sur leurs obligations au titre du Règlement général sur la protection des données (RGPD) et les risques encourus. « Ce document recense notamment les principales mesures de prévention à prendre pour assurer la sécurité du traitement des données personnelles », précise d’entrée la FFA, qui rappelle des statistiques selon lesquelles 79% des entreprises ont déclaré au moins une cyber-attaque en 2017 et que 77% de ces méfaits concernent des PME.
Dans la première partie de son document, la fédération qui représente la quasi-totalité des mutuelles et compagnies d’assurance implantées en France détaille notamment les risques encourus par l’entreprises en cas de violation de la réglementation européenne entrée en vigueur le 25 mai 2018 (atteinte à l’image et à la réputation, amende administrative, sanctions pénales, etc.). Une deuxième partie est plus spécifiquement consacrée à la mise en jeu de la responsabilité de la TPE ou de la PME. Enfin, dans la troisième partie, la FFA donne des clés aux entreprises pour mettre en place des mesures de prévention. Dans cette optique, elle se propose de les seconder à travers une garantie d’assurance qu’elle a mise en place à leur attention.