Copertura per la Responsabilità Civile

Danni a terzi e spese legali derivanti da una richiesta di risarcimento relativa a:

VIOLAZIONE OBBLIGHI DI RISERVATEZZA

copre la violazione di dati personali, di informazioni aziendali di terzi, la violazione involontaria delle Norme sulla privacy

VIOLAZIONE SICUREZZA DELLA RETE

E' coperto il caso in cui i sistemi dell’assicurato siano utilizzati per condurre un attacco a terzi

RESPONSABILITA’ DERIVANTE DAI MEDIA

Copre le responsabilità derivanti dalla violazione di copyright nell’ambito dei contenuti multimediali pubblicati on line. Copre inoltre i casi di diffamazione, oltraggio, plagio

Copertura per le perdite dirette

La polizza copre inoltre i costi sostenuti a seguito di:

CYBER ESTORSIONE

La Compagnia rimborsa il riscatto e paga le spese a seguito di una cyber estorsione.

PERDITA DEI DATI

Copre i costi per il recupero ed il ripristino dei dati.

INTERRUZIONE D’ATTIVITÀ

Copre le perdite e i maggiori costi sofferti.

Cause degli incidenti Cyber

Il Cyber Risk non include soltanto gli incidenti causati da fattori esterni; un’ampia percentuale di sinistri è infatti imputabile ai dipendenti.

Principali FATTORI DI RISCHIO:

  • Documenti cartacei
  • Errore umano
  • Dipendenti infedeli
  • Hackeraggio
  • Errore di software
  • Perdita/furto di dispositivi
  • Privacy Policy

Scenari di sinistro

Per capire meglio il mondo digitale.

DIVULGAZIONE DI DATI PERSONALI

Un dipendente della scuola prepara una lista di studenti coinvolti in una gita, nell’inviarli alla location ed agli organizzatori della trasferta, accidentalmente allega un file non pertinente e contenente i dati personali relativi a 830 studenti ed operatori della predetta scuola con informazioni relative a nominativi, indirizzi e documenti di identità.

DANNI

  • Costi di notifica
  • Spese legali di difesa
  • Risarcimento a favore di terzi.

GARANZIE ATTIVATE

  • Violazione degli obblighi di riservatezza
  • Incident Response team.

COMPROMISSIONE DI ASSET TECNOLOGICO

Una scuola ha affittato una fotocopiatrice per un periodo di due anni. La macchina ha immagazzinato numerose informazioni sensibili di studenti e dipendenti. Allo scadere del contratto d’affitto, la scuola restituisce la macchina alla società concedente tramite una società terza e un dipendente di quest’ultima ha acceduto ai dati contenuti nella macchina per scopi infausti.

DANNI

  • Investigazioni di computer forensic
  • Consulenza legale
  • Servizi di call center
  • Servizi di monitoraggio e ripristino dell’identità

GARANZIE ATTIVATE

  • Perdita di dati
  • Responsabilità derivante da violazione di obblighi di riservatezza.

PHISHING

Un dipendente di una scuola ha ignorato le policy interne in materia di sicurezza e ha aperto un file, apparentemente innocuo, allegato ad una e-mail. Il giorno successivo il sistema informatico utilizzato per l’attività ordinaria della scuola manifesta malfunzionamenti impedendo il regolare svolgimento delle attività.

DANNI

  • Investigazioni di computer forensic
  • Ripristino dei sistemi
  • Aumento dei costi del lavoro
  • Fermo d’ attività scolastica

GARANZIE ATTIVATE

  • Perdita di dati
  • Interruzione d’attività

INTRUSIONE NEL REGISTRO ELETTRONICO

Un soggetto malintenzionato ha trafugato nome utente e password di un docente per accedere al registro elettronico ed ha estrapolato dati sensibili degli studenti (anagrafica e voti
scolastici).

DANNI

  • Costi di notifica
  • Spese legali di difesa
  • Risarcimento a favore di terzi

GARANZIE ATTIVATE

  • Violazione degli obblighi di
    riservatezza
  • Incident Response team

Glossario Assicurativo

Per capire meglio il mondo digitale.

Hardware, software, firmware e dati archiviati, nonché dispositivi di input, output, e di archiviazione dati, apparecchiature di rete e sistemi SAN di proprietà dell’assicurato o amministrati da un fornitore terzo.

L’accesso doloso al Sistema informatico dell’Assicurato, allo scopo di creare, cancellare, sequestrare, raccogliere, interrompere, divulgare, sospendere o corrompere Dati o servizi dell’Assicurato.

Azione, anche violenta, o la minaccia della stessa, contro il Sistema informatico dell’Assicurato da parte di un individuo o gruppo/i di individui, al fine di causare un Uso o Accesso non autorizzato.

Programmi, files o istruzioni di natura dolosa che possano provocare interruzioni, danni o bloccare l’accesso a un software (Sistema informatico o ai Dati in essi archiviati) o corrompere il funzionamento degli stessi.

La privazione dolosa temporanea, totale o parziale, del servizio del Sistema informatico dell’Assicurato, senza che le relative apparecchiature informatiche e le risorse software ivi associate, subiscano alcuna alterazione o distruzione.

Costi di indagine sui sistemi informatici dell’Assicurato, a prescindere che vi sia o meno un sinistro reale o presunto.