Con l’entrata in vigore delle normative europee, l’aggiornamento dei software e dell’IT aziendale, nonché la messa in sicurezza dei dati, è la regola. A beneficiarne è il giro d’affari dei consulenti IT e delle software house che però ora dovranno stare più attente a proteggersi dal rischio di cyber attack, anche indiretto. Ecco perché e come proteggersi.
Con l’entrata del nuovo GDPR aumenta la necessità della messa in sicurezza dei dati che un’azienda (sia essa fisica o digitale) raccoglie nella sua attività presente, passata e futura. Il GDPR introduce infatti sanzioni pesanti per coloro che a causa di inadempienza alle normative introdotte con il Regolamento europeo 2016/679 in ottemperanza al GDPR sulla protezione dei dati, uso improprio dei dati o fuga dei dati raccolti dagli archivi informatici abbiano causa danno a terzi.
Per questo molte realtà imprenditoriali e organizzazioni si sono a suo tempo prodigate ad aggiornare i propri sistemi informatici, il più delle volte delegando il lavoro a professionisti del mondo digital quali consulenti IT e software house che hanno visto crescere esponenzialmente la propria attività.
Ma se da un lato ciò ha determinato un considerevole aumento di fatturato per gli esperti del digitale, in maniera analoga li ha esposti a rischi sempre più gravosi.
Cyber Attack al server
Ponete il caso che ci sia una diffusione impropria dei dati raccolti a causa di una disfunzione della rete o a un furto, chi paga il danno?
Ovviamente in primis colui che ha subito il danno si rivolgerà all’azienda o all’organizzazione cui avevo lasciato i propri dati. Ma se l’azienda ha l’obbligo di rispondere risarcendo il danneggiato, in parallelo questa cercherà di rivalersi sull’esperto o consulente che ha garantito e certificato la corretta funzionalità del sistema IT e la sicurezza dei propri server d’appoggio.
Contro il consulente, l’esperto o la software house nei casi più strutturati potrebbero essere fatte richieste di risarcimento di entità superiori a quelli chiesti all’azienda o all’organizzazione stessa, tali da comprendere danni di imagine, spese legali e in caso di intervento del garante anche le eventuali sanzioni erogate all’azienda cliente.Considerando che le sanzioni amministrative pecuniarie possono arrivare fino a 20 milioni di euro (come indicato dalla normativa) o per le imprese, fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, va dà sé che un rischio simile vada coperto con grande attenzione.
Le polizze RC tradizionali hanno spesso limiti di indennizzo ed esclusioni per tutti i danni legati ad elettronica ed IT inoltre i massimali deno essere ben adeguati in considerazione delle eventuali sanzioni che potrebbero essere comminate ai propri client.
Per questo sono nate formule assicurative atte a garantire la copertura necessaria al professionista/azienda IT in caso di controversia. Il premio annuo di queste polizze viene perlopiù calcolato sulla base del fatturato aziendale e sono pensate specificamente per i professionisti di IT sia che svolgano attività di consulenza sia che sviluppino e customizzino software in proprio.
Lo sapevi?
Più Fatturi, più Rischi
Le sanzioni amministrative pecuniarie a seguito di un cyber attack che abbia determinato una fuga di dati sensibili possono arrivare fino a 20 milioni di euro o, per le imprese, fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente!
*Le informazioni riportate non costituiscono contratto e non impegnano il broker o l’assicuratore per il quale valgono le condizioni contrattuali sottoscritte tra le parti. Leggere attentamente il set informativo di polizza prima della sottoscrizione.