Ce qui se passe dans une région pourrait avoir un impact sur d’autres régions du monde. Cela pourrait également avoir d’éventuelles répercussions sur la couverture et les polices d’assurance. Pour aider nos assurés à rester informés, nous suivons régulièrement les évolutions juridiques et réglementaires dans le monde entier.
Au Portugal, l’autorité de surveillance des assurances et des fonds de pension (ASF) a récemment déclaré que les contrats d’assurance indemnisant le paiement de rançons liées à la cybercriminalité ne sont pas légalement autorisés, en raison d’une violation du droit civil portugais.
L’Australie va mettre en place des obligations de signalement des ransomwares. Le gouvernement fédéral souhaite comprendre quelles organisations sont ciblées car les ransomwares coûtent à l’économie australienne jusqu’à 3 milliards de dollars australiens (1,9 milliard de dollars américains) de dommages annuels.
La France a également mis en place une obligation de dépôt de plainte pour les atteintes au STAD (système de traitement automatisé des données) pour lesquelles une indemnisation d’assurance est sollicitée. La loi exige que les victimes déposent plainte dans les 72 heures après avoir pris connaissance d'une atteinte à leur STAD.
Aux États-Unis, en vertu de la nouvelle règle de divulgation de la SEC (Security and Exchange Commission) en matière de cybersécurité, les entreprises publiques doivent désormais divulguer l’existence de détails clés concernant un incident cyber dans les quatre jours ouvrables suivant la détermination de l’importance de l’incident.
En outre, le FBI a annoncé qu’il allait augmenter le nombre d’agents déployés dans les ambassades américaines pour se concentrer sur la cybercriminalité. Cette augmentation portera à 22 le nombre total d’agents à l’étranger et vise à améliorer les efforts du FBI dans la lutte contre la cybercriminalité internationale.
En plus des législations spécifiques à chaque pays, le Parlement européen et le Conseil européen ont récemment publié le texte de la loi de l'Union européenne sur l'intelligence artificielle, la réglementation la plus complète des systèmes d'IA dans le monde à ce jour. Alors que la loi devrait être adoptée au deuxième trimestre 2024, nous avons commencé à évaluer tout impact possible qu’elle aura sur les assurés et leurs polices d’assurance cyber."Sandra ColeFocus Group Leader - London and International Cyber - Claims
Les informations contenues dans cette communication sont destinées à la gestion générale des risques. Il est entendu que Beazley ne fournit pas de services ou de conseils juridiques. Elles ne doivent pas être interprétées ou considérées comme des conseils juridiques et ne doivent pas se substituer à la consultation d'un avocat. Bien qu'un soin raisonnable ait été apporté à la préparation des informations présentées dans cette communication, Beazley décline toute responsabilité pour les erreurs qu'elle pourrait contenir et les pertes prétendument attribuables à ces informations. Les produits et services ne sont pas des produits d’assurance et sont fournis par des sociétés affiliées à Beazley ainsi que des société tierces, qui ne sont pas des compagnies d'assurance. Des conditions différentes peuvent s'appliquer.