GDPR – PRIVACY e CYBER RISKNegli ultimi anni è cresciuta la consapevolezza degli operatori economici sul rischio informatico comunemente chiamato Cyber Risk anche in virtù delle novità introdotte dal GDPR – regolamento 679:2016. Questa consapevolezza è stata tale da suscitare ovviamente anche l’interesse delle compagnie di Assicurazione su questa tipologia di rischio. In materia di CYBER RISK si possono incontrare tre grandi famiglie di danni che tali rischi sono in grado di provocare:

1. Danni materiali diretti ed indiretti

Riguardano i danni (distruzione parziale o totale, furto) a carico di beni materiali quali un PC, una infrastruttura informatica, un server, la fibra ottica, un cellulare, ecc. e direttamente causati dall’evento che potrà di norma essere di natura tradizionale come un incendio, un furto, un terremoto, un fulmine, o qualunque atto doloso maldestro.

Per la loro natura fisica queste tipologie di danni potrebbero già rientrare in una polizza Incendio o una All Risks e quindi non necessariamente essere oggetto di una copertura specifica sul Cyber Risk. Se non si ha almeno questa polizza è bene sentire il proprio broker e mettersi immediatamente al sicuro.

2. Danni immateriali – Danni Informatici

Si chiamano danni immateriali perché colpiscono beni non palesemente tangibili, ma comunque funzionali ed indispensabili allo svolgimento di una qualsiasi attività.

Parliamo infatti dei vari DATA BASE presenti nei sistemi informatici delle aziende, siano essi presenti in un server locale o in cloud. La perdita di un dato può essere di origine dolosa da parte di un virus, un hacker o un maleware, oppure può essere il frutto di una azione dolosa da parte di un dipendente infedele.

La perdita di dati ed informazioni può comportare di norma una rilevante perdita economica ed un lavoro successivo di ripristino dei data base che non è sempre possibile effettuare. Tale danno IMMATERIALE si traduce di fatto nella impossibilità per l’azienda di continuare la sua attività operativa!!!! Capite bene quali possano essere quindi le implicazioni.

3. Richieste di risarcimento danni per responsabilità

Il terzo livello di danni che si può generare è quello relativo alle richieste di risarcimento dei danni provocati dalla perdita degli stessi e della impossibilità di proseguire le attività operative.

Si tratta quindi di extra costi da sostenere per soddisfare le richieste di terzi ai quali sono stati creati danni.

In funzione dei nuovi requisiti previsti dal GDPR risulta strettamente necessario per le aziende implementare un sistema Privacy Compliance che tenga conto anche di un adeguato sistema di Copertura Assicurativa per le attività informatiche.

Si tratta infatti di avere un sistema più ampio di RISK MANAGEMENT che contempli anche tali requisiti.

 In un sondaggio, condotto da Assurex global sulle sue aziende partner in tutto il mondo, quasi la metà (49 per cento) dei broker interpellati hanno identificato i “rischi informatici e della tecnologia (Cyber and Technology risks)”, come uno dei primi tre rischi a cui sono esposti i loro Clienti. Tuttavia, quando è stato chiesto di confrontarsi con i Clienti e limitare la loro scelta al singolo rischio più significativo, il risultato del sondaggio è risultato stravolto e solo il 9%degli intervistati hanno considerato i “Cyber and Technology Risks” tra i rischi significativi” (fonte Assinews.it)

Concludendo occorre di fatto considerare che il Cyber Risk non è qualcosa che può arrivare solo dall’esterno dell’azienda, ma qualcosa che possiamo avere anche in casa propria, essendo infatti Il Cyber Risk un danno trasversale e correlato con tutte le attività ed i settori aziendali, da quello produttivo a quello finanziario.

La domanda CHIAVE quindi è capire che tipo di conseguenze potrebbero esserci ed i relativi impatti di un rischio CYBER nella nostra azienda.

Un utile esercizio potrebbe essere quindi quello di verificare quali tipologie di coperture assicurative per il RISCHIO INFORMATICO sono già state attivate, quali tipi di danni coprono e quali massimali garantiscono.

A presto.