LA NUOVA PRIVACY EUROPEA - LE MISURE DI PREVENZIONE PER IL CYBER RISK -
27/11/2017 legge,cyber risk
Gentli Colleghe, Egregi Colleghi,
non è un caso che circa il 50 percento degli avvocati abbia una previsione di “investimenti” in tecnologie per il prossimo anno pari od inferiore ai 1000 euro. Quasi altrettanto grave è la situazione dell’industria.
Nel settore che cerchiamo faticosamente di seguire già da tempo arrivano richieste di risarcimenti causati da attacchi informatici di nuovo genere: il professionista oggetto di attacchi informatici si trova nella situazione di non poter svolgere la propria attività bloccata fino a quando non porrà mano al portafoglio pagando una determinata somma. Qualcuno ha pensato di rivolgersi agli assicuratori chiedendo siano questi, con una polizza di RC Professionale, a ristorarli dei danni diretti prospettandoci importi ben più gravi nel caso che quanto loro verificatosi possa traslarsi ai loro clienti.
A queste casistiche, che non sono esempi ma reali fatti intervenuti si affianca il problema della normativa sulla privacy che sarà in vigore dal 28 maggio 2018. Non sarà il solito provvedimento che dovrà subire l’anticamera di dover essere approvato dallo Stato Italiano: sarà immediatamente operativo con effetto cogente su tutta l’area Europea. L’uso improprio dei dati acquisiti dalle aziende avrà delle conseguenze rilevanti: sanzioni fino a 20 milioni di euro e a conseguenze penali. In gioco sia la privacy della azienda, quella dei dipendenti e quella di tutte le persone ed aziende che con essa si relaziona a vario titolo. I potenziali danni sono di tale evidenza che ulteriori considerazioni sono superflue.
Le nuove disposizioni sulla gestione dei dati riguardano il consenso informato, il diritto all'oblio, la possibilità di trasferire i dati tra fornitori di servizi. Occorrerà aggiornare le informative sulla privacy, nascerà una nuova figura quella del RESPONSABILE DELLA PROTEZIONE DEI DATI.
Mettere le proprie cose a posto non sarà così facile, si dovrà dare una risposta alle richieste dei nostri clienti che probabilmente dormiranno fino al 25 maggio ed improvvisamente vorranno da noi una risposta di sicurezza, tranquillità tramite una polizza.
Abbiamo già a disposizione una soluzione completa, dalla redazione della nuova Privacy con l'aggiornamento nel tempo, al servizio di prevenzione, anche in considerazione che la nuova normativa prevede l’obbligo di segnalazione degli attacchi informatici subiti alla competente autorità alla copertura assicurativa. A distanza di circa due mesi il dato sorprendente è che le richieste stanno arrivando dalle associazioni di categoria che sembrano molto più dinamiche nel cogliere le criticità.
Cordiali saluti