25.8 Recommandations de VITA pour un contrat informatique réussi
25.8.1 Couvertures d'assurance spéciales pour les technologies de l'information
Dans les contrats IT, une assurance contre les erreurs et omissions (E/O) devrait toujours être exigée des fournisseurs, à l'exception des produits logiciels simples prêts à l'emploi (COTS). Cette assurance couvre les erreurs de performance et les omissions intentionnelles ou accidentelles d'un fournisseur dans le cadre de sa performance, conformément aux exigences techniques/fonctionnelles du contrat. Le montant de la couverture est fonction de la complexité de vos achats. Par exemple, si un fournisseur développe une solution personnalisée pour l'agence, ou si l'achat fournit un service critique de continuité des activités aux citoyens, ou si le fournisseur fournit un service en nuage (c'est-à-dire un logiciel en tant que service), un montant de couverture plus élevé devrait être exigé. Le libellé type à inclure dans un contrat est le suivant : "Le fournisseur doit souscrire une assurance contre les erreurs et omissions d'un montant de "Le fournisseur doit souscrire une assurance contre les erreurs et omissions d'un montant de2,000,000 $ par événement."
Pour les marchés de services en nuage, il est recommandé d'exiger du fournisseur qu'il souscrive également une assurance responsabilité civile en matière de cybersécurité pour l'aider en cas de perte de données ou de violation de la sécurité, ce qui peut entraîner des pertes évaluées à plus de plusieurs millions de dollars. Il s'agit d'un type d'assurance relativement nouveau que certains fournisseurs n'ont pas. Souvent, ils vous diront qu'elle est incluse dans leur assurance E/O. Si c'est le cas, vous devriez exiger une couverture plus élevée dans l'exigence E/O et leur demander de confirmer comment leur fournisseur d'assurance couvrira les incidents de perte de données et de violation de la sécurité. Consignez les faits par écrit et incluez les dispositions applicables dans votre contrat. Le libellé type à inclure dans votre contrat est le suivant : Le fournisseur doit souscrire une assurance responsabilité civile pour la cybersécurité d'un montant de5,000,000 $ par événement. Là encore, le montant de la couverture peut être réduit ou augmenté en fonction de votre facteur de risque, de la complexité du projet et de la sensibilité des données et de la sécurité.
Recherchez dans le manuel par mots-clés ou termes courants.