Assicurazione dei rischi informatici e privacy

Esistono assicurazioni specifiche che tutelano imprese e professionisti dai rischi legati alla nuova normativa privacy e dai rischi connessi all’utilizzo dei sistemi informatici.

Il GDPR è stato studiato dal normatore europeo con lo specifico scopo di sensibilizzare il cittadino a proposito del diritto alla riservatezza dei dati personali. In USA l’introduzione di una normativa similare, ha portato a un notevole incremento nelle cause da parte di singoli cittadini e class action in merito al diritto alla privacy, oltre alle sanzioni comminate dall’Autorità di Vigilanza.

Dunque da una parte il GDPR può essere causa di richieste di risarcimento anche molto onerose, dall’altra la stessa normativa genera dei costi di compliance ad esempio a seguito di un Data Breach (diffusione involontaria di dati di terzi): costi di notifica, di forensic IT per individuare le cause del problema, spese legali per resistere a una richiesta di risarcimento o ad una sanzione dell’autorità di vigilanza, etc. Le compagnie di assicurazione propongono oggi polizze inclusive di tutti i costi che possono essere generati dal nuovo regolamento sulla privacy.

Inoltre le suddette polizze Cyber sono inclusive dei costi diretti (costi di ripristino dei dati) e dei danni indiretti (perdita di ricavi da interruzione di attività) causati da una problematica informatica anche non collegata al GDPR (dunque che non coinvolga dati personali di terzi).

ETIPrivacy collabora con intermediari assicurativi specializzati nello studio e nella proposta di queste polizze (ProtezioneCyber).