Soluzioni Cyber su misura

Marzo 8, 2019

IPR, Lloyd’s Broker del Gruppo, grazie alla stretta collaborazione con Assicuratori dei mercati Lloyd’s e non Lloyd’s, è in grado di offrire una copertura assicurativa cyber su misura a completamento e integrazione dell’offerta di Furness Underwriting.

Cosa si intende per Cyber risk?

Qualsiasi rischio legato alla perdita o alla sottrazione di dati digitali di un’azienda o di un individuo, che cagioni un danno all’Assicurato stesso o a soggetti terzi. I dati che possono essere oggetto di violazione sono dati personali e dati sensibili (es. informazioni su stato di salute), dati bancari (es. carte di credito / bancomat), informazioni riservate riguardanti i propri prodotti o i prodotti di terzi.

Quali sono le cause più frequenti della violazione dei dati?

• Attacco informatico da parte di hacker.
• Furto o smarrimento di computer portatili.
• Scaricamento di malware o virus informatici.

Punti di forza delle soluzioni su misura di IPR:

• servizio di call center a disposizione dell’Assicurato 24 ore su 24 per garantire adeguata assistenza una volta che la violazione dei sistemi informatici si è verificata;
• servizio di notifica fino a 5 milioni di soggetti potenzialmente lesi dalla violazione informatica occorsa ai sistemi dell’Assicurato, i quali devono essere avvisati in merito a quanto accaduto e del probabile improprio utilizzo, da parte di soggetti terzi, dei loro dati personali;
• panel di legali ed esperti informatici a completa disposizione dell’Assicurato al fine di rappresentarlo e svolgere le dovute indagini in merito alla violazione occorsa e limitare i danni potenzialmente cagionati all’Assicurato e ai terzi.

Che garanzie assicurative offono le soluzioni Cyber di IPR?

A. Responsabilità per la sicurezza delle informazioni e privacy

Gli Assicuratori indennizzano l’Assicurato per danni che sia legalmente tenuto a pagare a soggetti terzi, derivanti da:

1) violazione dei dati personali: furto, perdita, divulgazione non autorizzata di dati personali o di informazioni societarie di terzi che siano in possesso dell’Assicurato;

2) malfunzionamento dei sistemi di sicurezza informatica: alterazione, corruzione, distruzione, cancellazione, danneggiamento del patrimonio informatico;

3) inosservanza di un obbligo di notifica: mancata comunicazione a terzi degli eventi sopra indicate;

4) violazione della privacy: inadempimento colposo da parte dell’Assicurato di obblighi che proibiscono o limitano la diffusione di dati personali.

B. Spese sostenute dall’Assicurato nei casi sopra indicati

Spese derivanti da: servizio di ripristino / messa in sicurezza dei sistemi informatici, servizi legali, servizi di notifica dell’avvenuto incidente ai soggetti coinvolti, servizio di call centre, spese per pubbliche relazioni al fine di gestire l’incidente salvaguardando la reputazione dell’Assicurato.

C. Responsabilità per l’attività multimediale e pubblicitaria

Danni che l’Assicurato debba risarcire ad un terzo nel caso in cui l’incidente abbia come conseguenze la diffamazione, il discredito di prodotti o servizi altrui, la divulgazione al pubblico di fatti e informazioni riservate in proprio possesso.

D. Costi e spese PCI (Payment Card Industry)

Somme che l’Assicurato sia tenuto a corrispondere per costi, oneri e sanzioni connessi a richieste risarcitorie notificate per violazione di carte di credito e bancomat.

E. Perdite per mancata protezione dei dati

Perdite sofferte dall’Assicurato stesso in conseguenza diretta dell’alterazione, manomissione, distruzione, cancellazione o danneggiamento del proprio patrimonio informatico o dell’impossibilità di accedere al proprio patrimonio informatico.

F. Estorsione

Costi derivanti dal tentativo di estorsione da parte di terzi, che richiedono il pagamento di un riscatto per ripristinare le operazioni ed i sistemi informatici compromessi.

G. Danni relativi all’interruzione della propria attività

Perdite da interruzione dell’attività professionale sofferte dall’Assicurato a causa di interruzione, sospensione o malfunzionamento dei propri sistemi informatici.

Fattispecie ricorrenti di sinistro

• Furto d’identità: condotta illecita attuata attraverso l’utilizzo indebito di dati concernenti l’identità di un altro soggetto, con conseguente potenziale sottrazione di denaro;
• Phishing: tecniche per carpire fraudolentemente dati personali (es. nome utente e password) al fine di accedere ai conti correnti dell’Assicurato o di terzi.

Per ulteriori informazioni il team di IPR è a Vostra completa disposizione chiamando il numero italiano +39 02 8736 9709 (ridiretto ai nostri uffici di Londra senza costi per chi chiama) o scrivendo agli indirizzi indicati nei Contatti.