A fronte di un crescente costo degli incidenti informatici il Garante, anticipando il nuovo Regolamento europeo per la protezione dei dati personali (GDPR), che entrerà in vigore a maggio, impone agli operatori economici e alla pubblica amministrazione di comunicare tempestivamente le violazioni o gli incidenti informatici subiti.
Indice degli argomenti
I rischi per le pmi
Al rischio di furto di dati sensibili, ai sensi del nuovo GDPR, concorre anche l’eventuale vulnerabilità dell’infrastruttura di operatori a cui le aziende hanno commissionato servizi che richiedono la condivisione dei propri dati riservati (come nel caso di sistemi di gestione della clientela ospitati nel cloud o dei dati forniti agli operatori privati del mercato postale nazionale dai rispettivi committenti).
In caso di incidente, le conseguenze ricadono in primis quasi interamente sul titolare del trattamento, ossia l’azienda, spesso impreparata ad affrontare tali danni. G Data e Reale Mutua, insieme al broker Margas, hanno messo a punto una particolare polizza assicurativa espressamente dedicata alle pmi per mitigare l’impatto economico degli incidenti informatici.
Cosa fa la polizza
Un po’ come le polizze RCA condizionate all’installazione di una scatola nera, questa soluzione integra tecnologie di sicurezza con una polizza assicurativa per la Responsabilità Civile (Accountability). Denominata Privacy & Cyber Risk, la nuova RC è accessibile esclusivamente in concomitanza con l’impiego delle suite di sicurezza business G Data e sosterrà finanziariamente i fruitori nei casi di richieste di risarcimento danni da parte di terzi per: diffusione di dati personali (leakage); trasmissione di ransomware; pubblicazione di informazioni lesive della reputazione e della privacy di terzi, come conseguenza di un incidente informatico.
L’assicurazione non può comunque sostituirsi a una gestione dei dati che preveda adeguate politiche di protezione e sia incastonata nel più generale processo di gestione del rischio d’impresa. Per questo motivo ogni azienda è chiamata a mettere in atto tutte le azioni necessarie per prevenire l’accesso non autorizzato alle proprie risorse (data leak prevention).
