Cyber Risk

La polizza CYBER RISK è un prodotto assicurativo destinato a proteggere aziende e professionisti colpiti da attacchi informatici, garantendo le spese e gli interventi necessari a ripristinare dati e sistemi informatici e tenendo l’assicurato indenne dalla responsabilità civile per danni causati a terzi dall’utilizzo dei sistemi stessi.

E’ possibile infine comprendere in garanzia anche le spese legali per ogni grado di giudizio nei casi di controversie inerenti l’informatica.

Sinteticamente il prodotto prevede le seguenti sezioni di copertura:

Spese derivanti dal ripristino dati e sistema informatico:

• stabilire e documentare le cause,
• contenere il danno,
• decontaminare il sistema informatico dell’Assicurato dal malware che ha determinato il danno,
• ripristinare e configurare i dati,
• ripristinare e configurare il sistema informatico dell’Assicurato,
• gestire l’emergenza tramite i servizi di pronto intervento informatico, forniti dal Service Provider

Spese derivanti da violazione della privacy e violazione di dati aziendali :

• le attività di investigazione circa l’origine e le circostanze dell’evento assicurato in riferimento ad una richiesta di risarcimento relativa alle garanzie della Sezione Responsabilità Civile “Responsabilità derivante da violazione della privacy e violazione di dati aziendali” e “Responsabilità Civile derivante da violazioni della sicurezza della rete”, nonché alla condizione (facoltativa) “Responsabilità Civile derivante da attività multimediale”;
• ottemperare alle vigenti normative sulla protezione dei dati personali, compresa la notifica a persone fisiche e giuridiche, incluse le autorità di settore, della violazione e/o della perdita attuale o potenziale di dati personali;
• attivare i servizi di monitoraggio:
  • a) del credito,
  • b) del furto d’identità,
  • c) dei social media,

  per una durata pari al periodo di tutela previo consenso scritto della Compagnia;

• la difesa legale contro un’azione da parte di Organi di controllo, se optata la Sezione Tutela Legale, nel qual caso questa garanzia non opera; il rimborso di tali spese di difesa non sarà superiore a € 10.000 (diecimila);
• i servizi relativi alla gestione dell’emergenza, compreso l’utilizzo di esperti, e quanto relativo ad eventuali piani di risposta all’emergenza, previo consenso scritto della Compagnia.

Spese derivanti da un’estorsione cyber:

• stabilire e documentare la causa,
• contenere il danno,
• decontaminare il sistema informatico dell’Assicurato dal malware che ha determinato il danno,
• ripristinare e configurare i dati,
• ripristinare e configurare il sistema informatico dell’Assicurato;
• gestire l’emergenza tramite i servizi di pronto intervento informatico, forniti dal Service Provider;

L’Assicurato, pena la non validità della presente garanzia, deve denunciare tempestivamente alla Polizia Postale di essere vittima di estorsione cyber e non deve portare a conoscenza di alcuna persona – con l’eccezione delle persone che ne hanno diritto – l’esistenza della presente garanzia.

L’operatività delle garanzie è modulata a seconda della territorialità.

Garanzie Facoltative:

• A. Danni da interruzione dell’attività: Indennizza l’Assicurato, in forma di diaria, per l’impatto economico negativo derivante da una riduzione o interruzione della propria attività, dovuta all’indisponibilità del sistema informatico dell’Assicurato stesso, direttamente causata da un attacco informatico.
• B. System failure: Indennizza le spese sostenute dall’Assicurato per ripristinare e configurare i dati ed il sistema informatico dell’Assicurato, causata da un system failure.
• C. Danno reputazionale: Indennizza le spese in seguito ad un attacco informatico, per gestire e proteggere la reputazione dell’Assicurato nel periodo immediatamente successivo alla prima comparsa sui mezzi di informazione di un contenuto denigratorio o diffamatorio.
• D. Cyber-crime e telephone hacking: Indennizza l’importo, tranne criptovalute, illegalmente sottratto all’Assicurato, da parte di un terzo a seguito di un attacco informatico contro il sistema informatico o telefonico dell’Assicurato.
• E. PCI-DSS (standard di sicurezza dei dati del settore delle carte di pagamento): Indennizza le spese necessariamente e ragionevolmente sostenute dall’Assicurato per
  • l’attività di un esperto che indaghi e accerti la violazione dei dati relativi a carte di credito, di debito, o carte prepagate;
  • ottenere nuovamente la certificazione PCI-DSS;
  • emettere nuovamente carte di credito, di debito, o carte prepagate;

a causa di una violazione dello standard PCI-DSS, dovuta ad un attacco informatico.

• Responsabilità civile derivante da violazione della privacy e violazione di dati aziendali
• Responsabilità civile derivante da violazioni della sicurezza della rete

Garanzia Facoltativa: Responsabilità civile derivante da attività multimediale

Nei limiti della polizza sono comprese le spese per i seguenti compensi:

• compensi dell’avvocato per la trattazione stragiudiziale e giudiziale della vertenza
• compensi dell’avvocato per la negoziazione assistita o per la mediazione
• compensi dell’avvocato per la querela, se a seguito di questa la controparte è rinviata a giudizio in sede penale
• compensi dell’avvocato domiciliatario, se indicato da ARAG
• spese di soccombenza poste a carico dell’Assicurato
• spese di esecuzione forzata, fino a due tentativi per sinistro
• spese dell’organismo di mediazione, se la mediazione è obbligatoria
• spese per l’arbitrato, sia dell’avvocato difensore che degli arbitri
• compensi dei periti
• spese di giustizia
• spese di investigazione difensiva nel procedimento penale