Previous Page  17 / 53 Next Page
Information
Show Menu
Previous Page 17 / 53 Next Page
Page Background

SPECIALE GDPR

GDPR: PERCHÉ SERVE

ASSICURARSI

Progetto CyR, il nuovo servizio ideato da MARGAS.

Il nuovo regolamento privacy presen-

ta, dal nostro punto di vista di broker

assicurativi, tre importanti elementi di

novità rispetto alla cultura del nostro

Paese: mette in primo piano i concetti

di

Accountability (Responsabilizza-

zione),

di

Data Protection by design

e by default

e di

Consapevolezza

del rischio.

“Il tutto per proteggere il

diritto alla tutela del dato digitale”,

dichiara

Cesare Burei

, Co-Ammini-

stratore di MARGAS, broker assicu-

rativo padovano specializzato nel

ramo Rischi Industriali e Tecnologici

in attività dal 1980.

Quali benefici porta adottare uno strumento assicurativo

collegato al GDPR?

MARGAS lavora a fianco di imprese, associazioni e profes-

sionisti che trattano dati direttamente e in nome e per conto

di terzi oppure erogano servizi volti alla loro gestione. Nostro

compito è ricordare loro che l’Assicurazione è un importan-

te paracadute finanziario in caso di sinistro e attribuzione

di responsabilità, ma anche uno stimolo a compiere analisi

dei rischi e assegnare correttamente il budget per migliora-

re sicurezza, organizzazione e processi in ambito ICT. Se

un’azienda non conosce il proprio rischio e non lo mitiga

incorre con maggiori probabilità e maggior impatto in

data

breach

e sanzioni e non può trasferire il cosiddetto rischio

‘residuo’ in modo ottimale ed efficace alle Assicurazioni.

Come si può mitigare il rischio al minimo?

A fronte del fatto che il rischio ‘zero’ non esiste e che nessuna

polizza può tutelare l’azienda da sanzioni amministrative o

penali, è bene ribadire il concetto che trasferire preventiva-

mente rischi, costi diretti e indiretti derivabili da data breach,

richiede consapevolezza, analisi e, nella migliore delle ipo-

tesi, revisioni procedurali e organizzative, così come previsto

proprio dal GDPR. Inoltre la nuova normativa richiede una

chiara attribuzione di ruoli e responsabilità, la tracciabilità

e la documentazione di decisioni e misure di sicurezza: tutte

informazioni che si potranno comunicare anche all’assicura-

tore per ottenere una chiusura di sinistro favorevole e rapida.

Quali aspetti della gestione del dato ritiene possano trovare

tutela nelle polizze?

Secondo noi gli strumenti assicurativi necessari a supportare

l’attività continua di compliance al GDPR e di reazione in caso

di violazione sono tre. Prima di tutto

una

Polizza Cyber,

che comprenda

Business Interruption, Furto/Blocco

IT, RC Terzi, Tutela legale e Comuni-

cazione. In seconda battuta una

Po-

lizza D&O,

ovvero una copertura di

responsabilità civile di amministratori

e dirigenti che possano aver preso le

decisioni sbagliate. Terzo elemento,

essenziale per chi opera in ambito

ICT, una

Polizza di Responsabilità

Professionale

specifica. In questo

modo le imprese e i professionisti

potranno affrontare:

Spese Legali & Forensi (per documentazione richiesta dal

Garante).

Rivalse e Risarcimenti a Terzi (Privati o Aziende).

Spese per notifica al Garante e agli interessati dalla vio-

lazione.

Risarcimenti per Responsabilità di Amministratori e Dirigenti

o facenti funzione (DPO e altre figure).

Gestione e recupero della reputazione del Brand.

Interruzione d’attività, perdite di profitto lordo e costi fissi.

Spese di analisi, ripristino di dati e sistemi ICT con relativi

costi di consulenza e personale.

Spese e pagamenti per estorsione e costi di monitoraggio

carte di credito.

Quali sono i passi giusti che consiglia per cominciare bene?

Scegliete bene il Vostro interlocutore assicurativo. Possibilmente

un

broker

che offra competenze in Bilancio, ICT, Legali e di

comunicazione che possa cercare sul mercato assicurativo le

coperture più adatte al Vostro profilo. I passi per assicurarsi

bene e migliorare i processi in azienda sono simili a quelli

previsti dal GDPR e MARGAS li include tutti nel suo servizio

dedicato, che chiamiamo

Progetto CyR:

Analisi dei processi di gestione e protezione dei dati

personali.

Business Impact & Security Analysis informatica.

Mappatura e Valorizzazione di Rischi & Asset digitali.

Verifica del portafoglio assicurativo, ampliata anche alla

verifica dei fornitori critici.

ADVERTORIAL

www.margas.it
1 12 13 14 15 16 17 18 19 20 21 22 23 53  FlippingBook