A fronte di un crescente costo degli incidenti informatici il Garante, anticipando il nuovo Regolamento europeo per la protezione dei dati personali (GDPR), che entrerà in vigore a maggio, impone agli operatori economici e alla pubblica amministrazione di comunicare tempestivamente le violazioni o gli incidenti informatici subiti.

I rischi per le pmi

Al rischio di furto di dati sensibili, ai sensi del nuovo GDPR, concorre anche l’eventuale vulnerabilità dell’infrastruttura di operatori a cui le aziende hanno commissionato servizi che richiedono la condivisione dei propri dati riservati (come nel caso di sistemi di gestione della clientela ospitati nel cloud o dei dati forniti agli operatori privati del mercato postale nazionale dai rispettivi committenti).

In caso di incidente, le conseguenze ricadono in primis quasi interamente sul titolare del trattamento, ossia l’azienda, spesso impreparata ad affrontare tali danni. G Data e Reale Mutua, insieme al broker Margas, hanno messo a punto una particolare polizza assicurativa espressamente dedicata alle pmi per mitigare l’impatto economico degli incidenti informatici.

Cosa fa la polizza

Un po’ come le polizze RCA condizionate all’installazione di una scatola nera, questa soluzione integra tecnologie di sicurezza con una polizza assicurativa per la Responsabilità Civile (Accountability). Denominata Privacy & Cyber Risk, la nuova RC è accessibile esclusivamente in concomitanza con l’impiego delle suite di sicurezza business G Data e sosterrà finanziariamente i fruitori nei casi di richieste di risarcimento danni da parte di terzi per: diffusione di dati personali (leakage); ‎trasmissione di ransomware; ‎pubblicazione di informazioni lesive della reputazione e della privacy di terzi, come conseguenza di un incidente informatico.

L’assicurazione non può comunque sostituirsi a una gestione dei dati che preveda adeguate politiche di protezione e sia incastonata nel più generale processo di gestione del rischio d’impresa. Per questo motivo ogni azienda è chiamata a mettere in atto tutte le azioni necessarie per prevenire l’accesso non autorizzato alle proprie risorse (data leak prevention).


Daniela Garbillo

Giornalista publicista con oltre vent’anni di esperienza di redazione, coordinamento e direzione maturata presso case editrici, gruppi e associazioni in diversi settori, dalle tecnologie alle energie rinnovabili, dall'occhialeria al beauty. Al suo attivo anche importanti esperienze in comunicazione e marketing.

Daniela Garbillo ha 25 articoli e più. Guarda tutti gli articoli di Daniela Garbillo

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Pin It on Pinterest