CYBER SINISTRI: LA NUOVA FRONTIERA DELLA RICHIESTA DANNI
Sempre più spesso vengono denunciati sinistri relativi ad errori relativi a truffe on line, malfunzionamento dei computer, dei sistemi informatici, delle chiavette e dei sistemi tecnologici di ogni tipologia e sorta. È evidente che essendo ormai la nostra vita lavorativa basata sull’utilizzo della tecnologia, mutano anche gli errori professionali segnalati.
Facendo riferimento ad alcuni casi pratici tratti dal nostro portafoglio sinistri, sono state avanzate molte richieste danni relative a truffe telematiche. Si tratta di attività fraudolente rientranti nel cosiddetto “phishing” ossia nel furto di dati sensibili. Le casistiche sono le più disparate come ad esempio la sostituzione dell’IBAN nella corrispondenza tra professionista e controparte nell’ambito di una transazione da perfezionare oppure il furto di identità nella richiesta di erogazione di un finanziamento. Tutto questo per quanto concerne le truffe telematiche.
Altra casistica, sempre legata a questo argomento, riguarda il malfunzionamento dei sistemi informatici. Cosa succede se sorge un problema, ad esempio, di trasmissione o di archiviazione di documenti e dei dati?
Le polizze di responsabilità civile professionale non coprono le cosiddette “perdite cyber” ossia la perdita, danno, responsabilità, spesa, multe o sanzioni o qualsiasi altro importo direttamente o indirettamente causato dall’ uso o funzionamento di qualunque sistema informatico o rete di computer; riduzione o perdita della capacità di utilizzare od operare su qualsiasi sistema informatico, sistemi di computer collegati; accesso, elaborazione, trasmissione, archiviazione o utilizzo di qualsiasi dato; incapacità di accedere, elaborare, trasmettere, archiviare o utilizzare qualsiasi dato; qualsiasi minaccia o truffa; qualsiasi errore, omissione o incidente relativo a qualsiasi sistema informatico, sistemi di computer collegati.
Le polizze precisano che per “sistema informatico” si intende qualsiasi computer, hardware, software, applicazione, processo, codice, programma, information technology, sistema di comunicazione o dispositivo elettronico di proprietà o utilizzato dall’assicurato o da altri. Sono inclusi nell’elenco qualsiasi sistema simile e qualsiasi dispositivo o sistema di archiviazione, gestione o archiviazione dati, apparecchiature di rete o strutture di backup associate. Per rete di computer si indica inoltre un gruppo di sistemi informatici e altri dispositivi elettronici o strutture di rete collegati tramite una forma di tecnologia di comunicazione, compresi Internet, Intranet e reti private virtuali (VPN), che consentono ai dispositivi informatici collegati in rete lo scambio di dati.
I nuovi contratti prevedono tra le esclusioni i casi in cui le richieste di risarcimento derivino da atti dolosi posti in essere dall’assicurato, circostanze note: atti, fatti o eventi conosciuti dall’assicurato, al momento della sottoscrizione della polizza, “Computer e Virus” ossia virus nei computer o derivanti da sufficienti od insufficienti misure cautelative riguardanti accessi non autorizzati all’uso di sistemi/programmi elettronici e qualsiasi perdita informatica/perdita cyber.
Come può tutelarsi quindi l’Assicurato?
Anzitutto, deve attivare tutti quegli strumenti e misure cautelative volte a scoraggiare i truffatori, resistere ai virus e prevenire le minacce del web.
Inoltre, il cliente deve avere sempre l’accortezza di verificare preventivamente i mittenti delle comunicazioni che riceve.
In presenza di errore o malfunzionamento di qualunque sistema informatico, invece, nel 90% dei casi i dispositivi informatici segnalano tutte anomalie che possono verificarsi. È buona regola attivarsi immediatamente per risolvere l’errore chiedendo assistenza e non far trascorre troppo tempo in quanto il problema di certo tenderà ad ingigantirsi e a ripalesarsi.
La UIA mette a disposizione il prodotto assicurativo “POLIZZA CYBER RISK MULTIRISCHIO RESPONSABILITÀ CIVILE E DANNI DIRETTI”. La polizza opera in copertura per la responsabilità civile cyber, per la copertura danni propri e per spese in caso di danni informatici. Le garanzie del contratto di assicurazione sono operanti per gli eventi cyber verificatisi o derivanti da atti illeciti commessi a partire dalla data di decorrenza del contratto, scoperti per la prima volta e denunciati all’Assicuratore durante il periodo di assicurazione in corso. Le estensioni sempre operati sono quelle relative a privacy e responsabilità derivante dai media, riservatezza dei dati, spese di recupero dati, spese in caso di incidente IT (informatico) e sicurezza della rete.
Da ultimo si precisa, per dovere di chiarezza, che la polizza CYBER RISK si differenzia dal prodotto RC Professionale – Software House che invece assicura il singolo libero professionista e/o tutto lo staff e i collaboratori dello stesso coprendo le perdite di cui l’assicurato potrebbe essere ritenuto civilmente responsabile a titolo di risarcimento, i costi e le spese giudiziali, le infrazione di obblighi, errore, omissione commesso dagli assicurati e le attività consentite dalla legge o dai regolamenti che disciplinano l’esercizio della professione. Le attività coperte sono tutte quelle possibili nell’ambito della progettazione aggiornamento adattamento di programmi software.
La differenza tra polizza CYBER RISK MULTIRISCHIO RESPONSABILITÀ CIVILE E DANNI DIRETTI e polizza RC Professionale – Software House consiste nel fatto che la prima copre i danni diretti mentre la seconda copre i danni a terzi.