Polizza Cyber Security

  • Contraente
  • Contratto
  • Altri dati

Informazioni generali del contraente

Tipologia azienda

Fatturato dichiarato annuo

Informazioni relative al contratto assicurativo

Coperture richieste

Garanzie / Franchigie

La Compagnia, a seguito di un danno causato da un attacco informatico, sostiene esclusivamente la spesa per l’intervento del Service Provider a favore dell’Assicurato per:

  • stabilire e documentare le cause,
  • contenere il danno,
  • decontaminare il sistema informatico dell’Assicurato dal malware che ha determinato il danno,
  • ripristinare e configurare i dati,
  • ripristinare e configurare il sistema informatico dell’Assicurato,
  • gestire l’emergenza tramite i servizi di pronto intervento informatico, forniti dal Service Provider,

ripristinando i dati ed il sistema informatico dell’Assicurato, ove possibile, nella stessa condizione in cui si trovavano immediatamente prima del suddetto attacco informatico.

L’assicurazione è prestata per gli eventi avvenuti presso le sedi dell’Assicurato situate in Italia, nella Città del Vaticano e nella Repubblica di San Marino. L’assicurazione è prestata nel mondo intero esclusivamente per le spese di intervento remoto del Service Provider su device portatili appartenenti al sistema informatico dell’Assicurato.

La Compagnia sostiene esclusivamente la spesa per l’intervento del Service Provider a favore dell’Assicurato per terminare un’estorsione cyber. Tali spese sono quelle relative a:

  • stabilire e documentare la causa,
  • contenere il danno,
  • decontaminare il sistema informatico dell’Assicurato dal malware che ha determinato il danno,
  • ripristinare e configurare i dati,
  • ripristinare e configurare il sistema informatico dell’Assicurato;
  • gestire l’emergenza tramite i servizi di pronto intervento informatico, forniti dal Service Provider; L’Assicurato, pena la non validità della presente garanzia, deve denunciare tempestivamente alla Polizia postale di essere vittima di estorsione cyber e non deve portare a conoscenza di alcuna persona - con l’eccezione delle persone che ne hanno diritto - l’esistenza della presente garanzia.

L’assicurazione è prestata per gli eventi avvenuti presso le sedi dell’Assicurato situate in Italia, nella Città del Vaticano e nella Repubblica di San Marino. L’assicurazione è prestata nel mondo intero esclusivamente per le spese di intervento remoto del Service Provider su device portatili appartenenti al sistema informatico dell’Assicurato.


La Compagnia, a seguito di un attacco informatico, rimborsa le spese necessariamente e ragionevolmente sostenute dall’Assicurato per:

  • le attività di investigazione circa l’origine e le circostanze dell’evento assicurato in riferimento ad una richiesta di risarcimento relativa alle garanzie della Sezione Responsabilità Civile 10.1.1 “Responsabilità derivante da violazione della privacy e violazione di dati aziendali” e 10.1.2 “Responsabilità Civile derivante da violazioni della sicurezza della rete”, nonché alla condizione facoltativa 10.2 A “Responsabilità Civile derivante da attività multimediale” se acquistata;
  • ottemperare alle vigenti normative sulla protezione dei dati personali, compresa la notifica a persone fisiche e giuridiche, incluse le autorità di settore, della violazione e/o della perdita attuale o potenziale di dati personali;
  • attivare i servizi di monitoraggio: a) del credito, b) del furto d’identità, c) dei social media, per una durata pari al periodo di tutela previo consenso scritto di La Compagnia;
  • la difesa legale contro un’azione da parte di Organi di controllo, sempreché non sia stata acquistata la Sezione Tutela Legale, nel qual caso questa garanzia non opera; il rimborso di tali spese di difesa non sarà superiore a € 10.000 (diecimila);
  • i servizi relativi alla gestione dell’emergenza, compreso l’utilizzo di esperti, e quanto relativo ad eventuali piani di risposta all’emergenza, previo consenso scritto di La Compagnia. La presente garanzia opera con l’applicazione della franchigia indicata sul modulo di polizza

La Compagnia tiene indenne l’Assicurato di quanto sia tenuto a pagare (capitale, interessi e spese), quale civilmente responsabile ai sensi di legge, a seguito di una richiesta di risarcimento da parte di terzi determinata dalla divulgazione non autorizzata di dati aziendali e/o personali contenuti nel sistema informatico dell’Assicurato. La presente garanzia opera con l’applicazione della franchigia indicata sul modulo di polizza.

La Compagnia tiene indenne l’Assicurato di quanto sia tenuto a pagare (capitale, interessi e spese), quale civilmente responsabile ai sensi di legge, a seguito di una richiesta di risarcimento da parte di terzi derivante da un attacco informatico che abbia colpito il sistema informatico dell’Assicurato, e che l’Assicurato stesso non abbia potuto contrastare, che ha comportato:

  • alterazione, cancellazione, danneggiamento, accesso non autorizzato, divulgazione di dati archiviati nel sistema informatico di terzi,
  • indisponibilità del sistema informatico di terzi. La presente garanzia opera con l’applicazione della franchigia indicata sul modulo di polizza.

La Compagnia tiene indenne l’Assicurato di quanto sia tenuto a pagare (capitale, interessi e spese), quale civilmente responsabile ai sensi di legge, a seguito di una richiesta di risarcimento da parte di terzi per:

  • diffamazione;
  • violazione della proprietà intellettuale;
  • violazione del diritto alla privacy, in conseguenza dell’attività multimediale dell’Assicurato.

La presente garanzia opera con l’applicazione della franchigia indicata sul modulo di polizza.

La Compagnia rimborsa le spese, necessariamente e ragionevolmente sostenute dall’Assicurato, in seguito ad un attacco informatico, per gestire e proteggere la propria reputazione nel periodo immediatamente successivo alla prima comparsa sui mezzi di informazione di un contenuto denigratorio o diffamatorio, per una durata massima di 180 giorni. La presente garanzia opera con l’applicazione della franchigia indicata sul modulo di polizza.


A seguito di sinistro garantito dalla presente sezione Perdite Pecuniarie, La Compagnia indennizza l’Assicurato per l’impatto economico negativo derivante da una riduzione o interruzione della propria attività caratteristica, dovuta all’indisponibilità del sistema informatico dell’Assicurato stesso, direttamente causata da un attacco informatico. Per ogni giorno di inattività totale, viene corrisposto un importo pari alla diaria calcolata secondo il seguente criterio:

  • si calcola la percentuale del fatturato dichiarato sul modulo di polizza, dedotta dalla tabella di cui sotto in base al settore cui appartiene l’attività assicurata; l’importo risultante, diviso per il numero di giorni dell’anno, convenzionalmente fissato in 360, costituisce l’importo della diaria.

Punti dei percentuali:

  • settore manifatturiero 25 %
  • Settore commercio 18 %
  • Settore professioni 51 %
  • Settore alberghiero/ricettivo 60 %

Per ogni giorno di inattività parziale, la diaria si intende ridotta in proporzione. L’assicurazione è convenuta per una interruzione massima pari al periodo di indennizzo di 180 giorni, per cui l’importo massimo che La Compagnia è tenuta a pagare per ogni sinistro è pari alla diaria moltiplicata per i giorni del periodo di indennizzo anzidetto.


(QUESTA CONDIZIONE FACOLTATIVA È ACQUISTABILE SOLO IN ABBINAMENTO ALLA CONDIZIONE FACOLTATIVA A – DANNI DA INTERRUZIONE DELL’ATTIVITÀ)

Quanto disposto in questa Condizione facoltativa si applica esclusivamente con riferimento alla garanzia di cui al punto “Ripristino dati e sistema informatico” e alla Condizione facoltativa A “Danni da interruzione dell’attività“, le quali si intendono integrate con la seguente parte:

  • “Ripristino dati e sistema informatico” – La Compagnia rimborsa le spese sostenute dall’Assicurato per ripristinare e configurare i dati ed il sistema informatico dell’Assicurato, a seguito di un system failure; la presente garanzia opera con l’applicazione di una franchigia di € 1.000;
  • Condizione facoltativa A “Danni da interruzione dell’attività “- La Compagnia corrisponde all’Assicurato, una diaria, calcolata nei termini sopraesposti, a ristoro dell’impatto economico negativo derivante da una riduzione o interruzione della propria attività caratteristica, causata da un system failure; la presente garanzia opera con l’applicazione di una franchigia di 12 ore. L’assicurazione, esclusivamente con riferimento alla presente Condizione facoltativa, non copre:
  • i danni derivanti da danneggiamento o distruzione di beni tangibili (incluso hardware dell’Assicurato);
  • le interruzioni programmate del sistema informatico dell’Assicurato;
  • i danni derivanti da system failure che interessi il sistema informatico di un outsourcing provider.

La Compagnia rimborsa l’importo, ad esclusione delle criptovalute, illegalmente sottratto all’Assicurato, da parte di un terzo:

  • tramite trasferimento elettronico di tale importo a seguito di:
  1. a) accesso diretto e non autorizzato ai conti bancari dell’Assicurato;
  2. b) alterazione dei dati nel sistema informatico dell’Assicurato;
  • risultanti da addebiti telefonici non autorizzati ed illecito utilizzo della banda larga, a seguito di un attacco informatico contro il sistema informatico e/o il sistema telefonico dell’Assicurato sempre che non sia possibile per l’Assicurato recuperare tali importi. La presente garanzia opera con una franchigia di € 5.000 e con un limite di rimborso pari al 50% del massimale indicato sul modulo di polizza, con il massimo di € 50.000 per sinistro e per anno assicurativo.

L’Assicurato, pena la non validità della presente Condizione facoltativa, deve denunciare tempestivamente alle autorità di polizia il fatto e non deve portare a conoscenza di alcuna persona – con l’eccezione delle persone che ne hanno diritto – l’esistenza della presente garanzia.


La Compagnia rimborsa le spese necessariamente e ragionevolmente sostenute dall’Assicurato per:

  • l’attività di un esperto che indaghi e accerti la violazione, dal sistema informatico dell’Assicurato, dei dati relativi a carte di credito, di debito, o carte prepagate;
  • ottenere nuovamente la certificazione PCI-DSS;
  • emettere nuovamente carte di credito, di debito, o carte prepagate; a causa di una violazione dello standard PCI-DSS, dovuta ad un attacco informatico. La presente garanzia opera con una franchigia di € 5.000 e con un limite di rimborso pari al massimale indicato sul modulo di polizza, con il massimo di € 100.000 per sinistro e per anno assicurativo.

È condizione necessaria per la validità della presente Condizione facoltativa che l’Assicurato sia in possesso, al momento del sinistro, di una certificazione PCI-DSS valida.


Sinistri e circostanze precedenti