Incidenti informatici: una polizza per mitigare l’impatto economico sulle Pmi

Pubblicato il 24 Gen 2018

Cyber Security


A fronte di un crescente costo degli incidenti informatici il Garante, anticipando il nuovo Regolamento europeo per la protezione dei dati personali (GDPR), che entrerà in vigore a maggio, impone agli operatori economici e alla pubblica amministrazione di comunicare tempestivamente le violazioni o gli incidenti informatici subiti.

I rischi per le pmi

Al rischio di furto di dati sensibili, ai sensi del nuovo GDPR, concorre anche l’eventuale vulnerabilità dell’infrastruttura di operatori a cui le aziende hanno commissionato servizi che richiedono la condivisione dei propri dati riservati (come nel caso di sistemi di gestione della clientela ospitati nel cloud o dei dati forniti agli operatori privati del mercato postale nazionale dai rispettivi committenti).

In caso di incidente, le conseguenze ricadono in primis quasi interamente sul titolare del trattamento, ossia l’azienda, spesso impreparata ad affrontare tali danni. G Data e Reale Mutua, insieme al broker Margas, hanno messo a punto una particolare polizza assicurativa espressamente dedicata alle pmi per mitigare l’impatto economico degli incidenti informatici.

Cosa fa la polizza

Un po’ come le polizze RCA condizionate all’installazione di una scatola nera, questa soluzione integra tecnologie di sicurezza con una polizza assicurativa per la Responsabilità Civile (Accountability). Denominata Privacy & Cyber Risk, la nuova RC è accessibile esclusivamente in concomitanza con l’impiego delle suite di sicurezza business G Data e sosterrà finanziariamente i fruitori nei casi di richieste di risarcimento danni da parte di terzi per: diffusione di dati personali (leakage); ‎trasmissione di ransomware; ‎pubblicazione di informazioni lesive della reputazione e della privacy di terzi, come conseguenza di un incidente informatico.

L’assicurazione non può comunque sostituirsi a una gestione dei dati che preveda adeguate politiche di protezione e sia incastonata nel più generale processo di gestione del rischio d’impresa. Per questo motivo ogni azienda è chiamata a mettere in atto tutte le azioni necessarie per prevenire l’accesso non autorizzato alle proprie risorse (data leak prevention).

Valuta la qualità di questo articolo

G
Daniela Garbillo

Giornalista pubblicista con 30 anni di esperienza di redazione, coordinamento e direzione maturata presso case editrici, gruppi e associazioni in diversi settori, dalle tecnologie innovative alle energie rinnovabili, dall'occhialeria al beauty, all'architettura. All'attivo anche importanti esperienze in comunicazione, organizzazione di eventi e marketing.

email Seguimi su

Articoli correlati

Articolo 1 di 5