UIA - Le Nostre Proposte CYBER RISK

Gentili Colleghe, Egregi Colleghi,

da qualche settimana stiamo assistendo ad un costante incremento di interesse verso quanto in oggetto; forse più che interesse affiora la preoccupazione di non essere "in compliance" con le probabili aspettative degli assicurati. Un dato su tutto: la nuova normativa è stata approvata con REGOLAMENTO il 27 aprile 2016 e, salvo le solite eccezioni, tutto il sistema Italia ha preso in considerazione la problematica come al solito: totale indifferenza. La fatale data, 25 maggio 2018, si avvicina e solamente chi organizza convegni considera l'evento come una opportunità economica.

Da magici aggeggi in grado di monitorare lo stato di salute dei sistemi informatici, a questionari che sembrano dei test per ambire al premio Nobel della fisica, l'offerta sembrerebbe essere denotata da un empirismo per giunta molto approssimativo.

Ma cosa dice il famigerato REGOLAMENTO? Sono soggetti alla applicazione del REGOLAMENTO tutti gli Enti Pubblici e le Imprese che trattano dati classificati (SENSIBILI, BIOMETRICI, SANITARI, GIUDIZIARI, etc) e/o che raccolgono grandi quantità di dati personali. Non ci vuole molto ad intendere che i presunti, importanti numeri attesi siano da riconsiderare. Vero è che sia in forma diretta che indiretta la platea possa considerevolmente allargarsi ma occorre dare il giusto peso a tutto l'insieme.

UIA ha quindi pensato di predisporre due ipotesi operative, un servizio tecnico "a monte", non un prodotto assicurativo ma un vero e proprio servizio di assistenza tramite INNOVASS con PROTECTION CY, come da slide qui di seguito:

https://www.uiainternational.net/downloads/GDPR_e_Cyber_SecurityII.pdf

La risposta assicurativa, gestione delle criticità, ristoro dei danni arrecati: Responsabilità Civile Cyber, Copertura Danni Propri, Copertura per Spese in caso di Danni Informatici, tramite un prodotto multirischi realizzato con la partnership di TokioMarine HCC. Una proposta assicurativa che abbiamo denominato EASY CYBER (vedere scheda tecnica). Questa soluzione è rivolta non solo al mondo dei professionisti ma anche alle aziende. Un questionario molto sintetico, massimali che possono essere molto contenuti, un team di società specializzate nella gestione delle criticità sono per sommi capi le caratteristiche di questa proposta operativa veramente semplice, easy!

https://www.uiainternational.net/downloads/scheda_prodotto_cyber_risk.pdf

Sembrerebbe insorgere un'ultima necessità assicurativa, quella relativa al DPO, DATA PROTECTION OFFICER. In italiano, Responsabile Protezione Dati. Si tratta di una figura di estrema rilevanza che è investita della gestione relazionale con vari soggetti; al momento permangono non poche lacunosità sia sulla consistenza dei requisiti professionali necessari per essere qualificati tali che per eventuali ed ulteriori professionisti che potrebbero essere dei naturali alter ego del Responsabile nello svolgimento della attività (in primis gli avvocati?). Ulteriore lacuna e possibile oggetto di considerazioni è quella alla natura del rapporto di collaborazione, con le correlate aree di responsabilità, tra questa figura professionale totalmente nuova ed i suoi ipotetici datori e/o committenti. In considerazione della oggettiva "liquidità" nella quale tutti siamo vivendo, ci siamo presi ancora un pò di tempo al fine di decantare e successivamente proporre qualcosa che possa realmente profilarsi alle future richieste che perverranno.

Cordiali saluti

UIA Ufficio Tecnico