La Compagnia, a seguito di un danno causato da un attacco informatico, sostiene esclusivamente la spesa per l’intervento del Service Provider a favore dell’Assicurato per:
- stabilire e documentare le cause,
- contenere il danno,
- decontaminare il sistema informatico dell’Assicurato dal malware che ha determinato il danno,
- ripristinare e configurare i dati,
- ripristinare e configurare il sistema informatico dell’Assicurato,
- gestire l’emergenza tramite i servizi di pronto intervento informatico, forniti dal Service Provider,
ripristinando i dati ed il sistema informatico dell’Assicurato, ove possibile, nella stessa condizione in cui si trovavano immediatamente prima del suddetto attacco informatico.
L’assicurazione è prestata per gli eventi avvenuti presso le sedi dell’Assicurato situate in Italia, nella Città del Vaticano e nella Repubblica di San Marino. L’assicurazione è prestata nel mondo intero esclusivamente per le spese di intervento remoto del Service Provider su device portatili appartenenti al sistema informatico dell’Assicurato.
La Compagnia sostiene esclusivamente la spesa per l’intervento del Service Provider a favore dell’Assicurato per terminare un’estorsione cyber. Tali spese sono quelle relative a:
- stabilire e documentare la causa,
- contenere il danno,
- decontaminare il sistema informatico dell’Assicurato dal malware che ha determinato il danno,
- ripristinare e configurare i dati,
- ripristinare e configurare il sistema informatico dell’Assicurato;
- gestire l’emergenza tramite i servizi di pronto intervento informatico, forniti dal Service Provider; L’Assicurato, pena la non validità della presente garanzia, deve denunciare tempestivamente alla Polizia postale di essere vittima di estorsione cyber e non deve portare a conoscenza di alcuna persona - con l’eccezione delle persone che ne hanno diritto - l’esistenza della presente garanzia.
L’assicurazione è prestata per gli eventi avvenuti presso le sedi dell’Assicurato situate in Italia, nella Città del Vaticano e nella Repubblica di San Marino. L’assicurazione è prestata nel mondo intero esclusivamente per le spese di intervento remoto del Service Provider su device portatili appartenenti al sistema informatico dell’Assicurato.
La Compagnia, a seguito di un attacco informatico, rimborsa le spese necessariamente e ragionevolmente sostenute dall’Assicurato per:
- le attività di investigazione circa l’origine e le circostanze dell’evento assicurato in riferimento ad una richiesta di risarcimento relativa alle garanzie della Sezione Responsabilità Civile 10.1.1 “Responsabilità derivante da violazione della privacy e violazione di dati aziendali” e 10.1.2 “Responsabilità Civile derivante da violazioni della sicurezza della rete”, nonché alla condizione facoltativa 10.2 A “Responsabilità Civile derivante da attività multimediale” se acquistata;
- ottemperare alle vigenti normative sulla protezione dei dati personali, compresa la notifica a persone fisiche e giuridiche, incluse le autorità di settore, della violazione e/o della perdita attuale o potenziale di dati personali;
- attivare i servizi di monitoraggio: a) del credito, b) del furto d’identità, c) dei social media, per una durata pari al periodo di tutela previo consenso scritto di La Compagnia;
- la difesa legale contro un’azione da parte di Organi di controllo, sempreché non sia stata acquistata la Sezione Tutela Legale, nel qual caso questa garanzia non opera; il rimborso di tali spese di difesa non sarà superiore a € 10.000 (diecimila);
- i servizi relativi alla gestione dell’emergenza, compreso l’utilizzo di esperti, e quanto relativo ad eventuali piani di risposta all’emergenza, previo consenso scritto di La Compagnia. La presente garanzia opera con l’applicazione della franchigia indicata sul modulo di polizza
La Compagnia tiene indenne l’Assicurato di quanto sia tenuto a pagare (capitale, interessi e spese), quale civilmente responsabile ai sensi di legge, a seguito di una richiesta di risarcimento da parte di terzi determinata dalla divulgazione non autorizzata di dati aziendali e/o personali contenuti nel sistema informatico dell’Assicurato. La presente garanzia opera con l’applicazione della franchigia indicata sul modulo di polizza.
La Compagnia tiene indenne l’Assicurato di quanto sia tenuto a pagare (capitale, interessi e spese), quale civilmente responsabile ai sensi di legge, a seguito di una richiesta di risarcimento da parte di terzi derivante da un attacco informatico che abbia colpito il sistema informatico dell’Assicurato, e che l’Assicurato stesso non abbia potuto contrastare, che ha comportato:
- alterazione, cancellazione, danneggiamento, accesso non autorizzato, divulgazione di dati archiviati nel sistema informatico di terzi,
- indisponibilità del sistema informatico di terzi. La presente garanzia opera con l’applicazione della franchigia indicata sul modulo di polizza.
La Compagnia tiene indenne l’Assicurato di quanto sia tenuto a pagare (capitale, interessi e spese), quale civilmente responsabile ai sensi di legge, a seguito di una richiesta di risarcimento da parte di terzi per:
- diffamazione;
- violazione della proprietà intellettuale;
- violazione del diritto alla privacy, in conseguenza dell’attività multimediale dell’Assicurato.
La presente garanzia opera con l’applicazione della franchigia indicata sul modulo di polizza.
La Compagnia rimborsa le spese, necessariamente e ragionevolmente sostenute dall’Assicurato, in seguito ad un attacco informatico, per gestire e proteggere la propria reputazione nel periodo immediatamente successivo alla prima comparsa sui mezzi di informazione di un contenuto denigratorio o diffamatorio, per una durata massima di 180 giorni. La presente garanzia opera con l’applicazione della franchigia indicata sul modulo di polizza.
A seguito di sinistro garantito dalla presente sezione Perdite Pecuniarie, La Compagnia indennizza l’Assicurato per l’impatto economico negativo derivante da una riduzione o interruzione della propria attività caratteristica, dovuta all’indisponibilità del sistema informatico dell’Assicurato stesso, direttamente causata da un attacco informatico. Per ogni giorno di inattività totale, viene corrisposto un importo pari alla diaria calcolata secondo il seguente criterio:
- si calcola la percentuale del fatturato dichiarato sul modulo di polizza, dedotta dalla tabella di cui sotto in base al settore cui appartiene l’attività assicurata; l’importo risultante, diviso per il numero di giorni dell’anno, convenzionalmente fissato in 360, costituisce l’importo della diaria.
Punti dei percentuali:
- settore manifatturiero 25 %
- Settore commercio 18 %
- Settore professioni 51 %
- Settore alberghiero/ricettivo 60 %
Per ogni giorno di inattività parziale, la diaria si intende ridotta in proporzione. L’assicurazione è convenuta per una interruzione massima pari al periodo di indennizzo di 180 giorni, per cui l’importo massimo che La Compagnia è tenuta a pagare per ogni sinistro è pari alla diaria moltiplicata per i giorni del periodo di indennizzo anzidetto.
La Compagnia rimborsa le spese necessariamente e ragionevolmente sostenute dall’Assicurato per:
- l’attività di un esperto che indaghi e accerti la violazione, dal sistema informatico dell’Assicurato, dei dati relativi a carte di credito, di debito, o carte prepagate;
- ottenere nuovamente la certificazione PCI-DSS;
- emettere nuovamente carte di credito, di debito, o carte prepagate; a causa di una violazione dello standard PCI-DSS, dovuta ad un attacco informatico. La presente garanzia opera con una franchigia di € 5.000 e con un limite di rimborso pari al massimale indicato sul modulo di polizza, con il massimo di € 100.000 per sinistro e per anno assicurativo.
È condizione necessaria per la validità della presente Condizione facoltativa che l’Assicurato sia in possesso, al momento del sinistro, di una certificazione PCI-DSS valida.