Cyberattack! Il Comune adotta una strategia contro eventuali attacchi informatici e danni ai dati top-secret

Il Comune adotta una strategia contro gli attacchi informatici e si dota di una assicurazione contro i danni alla sicurezza dei dati coperti da segretezza. E’ quanto emerge da una indizione di procedura aperta per l’affidamento di servizi assicurativi del comune per il periodo che va da inizio 2018 al 31 dicembre 2020. La gara è divisa in cinque lotti: responsabilità civile verso terzi e verso prestatori d’opera; polizza Rc auto; polizza a copertura rischio danni ad impianti ed apparecchiature elettroniche; polizza cyber rischi informatici; polizza infortuni cumulativa.

I motivi per cui il comune va alla ricerca di una polizza per i rischi informatici vengono illustrati nella determinazione dirigenziale che dà il via alla procedura, firmata dal dirigente Roberto Montagnani: “Polizza cyber (rischi informatici), la società Marsh Spa (che ha il brokeraggio relativo alle assicurazioni attualmente in essere per il comune, ndr), come da relazione sopra richiamata, in considerazione degli attacchi e crimini informatici intensificatisi negli ultimi anni – oltre 1.000 attacchi gravi nel 2015 – con costo totale per l’economia italiana pari a 9 miliardi di euro per danni diretti e indiretti – per la maggior parte costi di recovery, ossia perdita di dati sensibili e mancati guadagni per interruzione di attività – ha evidenziato l’opportunità per l’Ente di attivare questa polizza ad hoc, al fine di trasferire il rischio legato alla sicurezza informatica sul mercato assicurativo. La polizza in questione è stata concepita espressamente – si legge nella delibera – per contenere i danni economici tipici che possono derivare da questi attacchi, ossia danni all’Amministrazione Comunale, quali ad esempio i costi derivanti dall’interruzione dell’attività, dalla violazione della sicurezza, dalla violazione dei dati personali”. Il massimale aggregato per il periodo assicurativo è fissato in un milione di euro; la franchigia è di 10mila euro per perdita.

Nel capitolato d’appalto è possibile trovare anche qualche dettaglio dell’assicurazione: “L’assicuratore indennizzerà a, o pagherà in nome e per conto dell’assicurato: la perdita di profitto lordo sostenuta dall’assicurato e l’aumento del costo del lavoro sostenuto dall’assicurato derivante da una violazione della sicurezza o da una violazione della confidenzialità di dati personali, in ogni caso scoperta durante il periodo assicurativo”. Inoltre “l’assicuratore si farà carico di tutti i costi e le spese sostenuti dall’assicurato derivanti da una violazione della sicurezza scoperta durante il periodo assicurativo”. L’assicuratore indennizzerà a, o pagherà in nome e per conto dell’assicurato, “tutti i costi e le spese conseguenti a qualsiasi obbligo legale o normativo derivante da una violazione della confidenzialità di dati personali scoperta durante il periodo assicurativo”. Infine l’assicuratore indennizzerà a, o pagherà in nome e per conto dell’assicurato i costi di difesa e i danni derivanti da una qualsiasi richiesta di risarcimento avanzata da un terzo, e rivolta contro l’assicurato, avvenuta durante il periodo assicurativo o il periodo di osservazione (se applicabile) a seguito di una Violazione della sicurezza o una violazione della confidenzialità di dati personali”.

Share This Post

GoogleRedditBloggerRSS