Assurance risque professionels startup

1

Bonjour, première intervention, ayant trouvé toutes les réponses jusqu’à maintenant!

Question: Comment traitez-vous les risques? Assurance? Conditions d’utilisations? Protection légale? Responsabilité professionnelle?

Contexte: Je travail sur un projet SaaS, traitement de données, etc, destinée à un marché global, donc a des législations différentes. Notre plateforme a aussi une composante « marketplace » et une composante « forecast ». Nous en sommes à l’étude des risques et je me demandais quelle était la pratique « standard » des startups. Il m’a été recommandé par mon accompagnement BGE d’étudier les risques pour estimer les besoins d’assurance.

En utilisant plusieurs ressources dont: https://digitalguardian.com/blog/27-data-security-experts-reveal-1-information-security-issue-most-companies-face-cloud, nous avons listé principalement:

  • Brèche de confidentialité, d’intégrité et de disponibilité
  • Vulnérabilités dans le code
  • Erreur d’identification, non détection de brèche de sécurité
  • Vol, modification malveillante et mauvaise utilisation des données
  • Brèche de service fournisseur - malveillant ou par erreur - (bases de données, fournisseur d’accès, etc.)
  • Perte de données (en stockage ou en transfert)
  • Infection des systèmes clients
  • Erreur de paiement ou paiement malveillant (blanchiment, détournement, etc)
  • Destruction des bâtiments, incendie, désastre naturel, conflit armé (centre de développement ou hébergement)
  • Changement de politique économique mise en place des sanctions, blocus (hébergement, clients, etc)
  • Mauvaises prévisions (algorithmes défectueux, données approximatives, etc) entraînant des pertes financières chez les
    utilisateurs
  • Mauvaise application ou application partielle des recommandations prescrites par les systèmes
  • Mauvaise utilisation de la plateforme entraînant un besoin d’exclusion de l’utilisateur.
  • Brèche de législation obscure (HIPAA par exemple) ou moins obscure par négligence (Safe Harbor par exemple)

L’idée étant de pouvoir discuter avec plusieurs assureurs et avocats tout en sachant quels risques nous voulons assurer ou répondre de manière légale. Sachant que toute procédure légale à un coût pouvant être élevé, surtout en travaillant avec les états-unis (risque légal assurable en partie peut-être?).

Pour référence, une fois ça fini, nous continueront sur le coût en rencontrant des assureurs:

Merci d’avance

1 « J'aime »