POLIZZA DI ASSICURAZIONE CYBER
Polizza Assicurazione Cyber risk Autorità Garante della Concorrenza e del Mercato
POLIZZA DI ASSICURAZIONE CYBER
Numero di gara 8657111 CIG 9335484D18
Indice
SCHEDA DI POLIZZA 6
1. CONTRAENTE 6
2. MASSIMALE AGGREGATO PER IL PERIODO ASSICURATIVO 6
3. FRANCHIGIA 6
4. PREMIO ANNUO 6
5. TERRITORIALITÀ 6
6. PERIODO ASSICURATIVO 6
5. RETROATTIVITÀ 6
7. NOTIFICA DI SINISTRI 6
8. FORO COMPETENTE 6
9. PERIODO DI OSSERVAZIONE 6
10. SOTTO-LIMITI 7
AVVERTENZE 7
SEZIONE 1 – OGGETTO DELL’ASSICURAZIONE 8
1.1. COPERTURA DANNI PROPRI 8
1.1.1. Interruzione di Attività 8
1.1.2. Costi e Spese 8
1.1.3. Protezione dei dati personali 9
1.1.4. Costi di difesa e sanzioni risultanti da una indagine 9
1.1.5. Cyber estorsione 9
1.2. COPERTURA DELLA RESPONSABILITÀ CIVILE CYBER 11
1.2.1. Violazione della sicurezza e Violazione della confidenzialità di dati personali 11
1.2.2. Responsabilità derivante dai media 11
1.2.3. COMPUTER CRIME 11
SEZIONE 2 – DEFINIZIONI 12
2.1. Assicurato 12
2.2. Assicuratore 12
2.3. ................................................................................................................................................................ 12
Assicurazione 12
2.4. Atto malevolo 12
2.5. Aumento del costo del lavoro 12
2.6. Autorità di regolamentazione 12
2.7. Broker 12
2.8. Contraente 12
2.9. Costi di difesa 12
2.10. Costi e spese 13
2.11. Cyber estorsione 13
2.12. Danni 13
2.13. Danno patrimoniale diretto 13
2.14. Dati 13
2.15. Dati delle imprese 13
2.16. Dati personali 13
2.17. Denaro 13
2.18. Dipendente 13
2.19. Evento accidentale 13
2.20. Furto 14
2.21. Impatto finanziario 14
2.22. Indagine 14
2.23. Lesione fisica 14
2.24. Perdita 14
2.25. Periodo Assicurativo 14
2.26. Periodo di indennizzo 14
2.27. Periodo di osservazione 14
2.28. Persona assicurata 14
2.29. Polizza 15
2.30. Regolamentazione riguardo i dati personali 15
2.31. Richiesta di risarcimento 15
2.32. Sanzione 15
2.33. Sistema informatico dell’Assicurato 15
2.34. Terzo 15
2.35. Violazione della confidenzialità di dati personali 15
2.36. Violazione della sicurezza 15
2.37. Terrorismo Cyber 16
SEZIONE 3– ESCLUSIONI 16
3.1 Condotte dolose 16
3.2 Perdita nota 16
3.3 Responsabilità contrattuale 16
3.4 Crime 17
3.5 Lesioni fisiche 17
3.6 Danno materiale 17
3.7 Miglioramenti 17
3.8 Valore monetario 17
3.9 Xxxxx e sanzioni 17
3.10 Compensi 17
3.11 Infrastruttura esterna 17
3.12 Sotto-dimensionamento volontario 17
3.14 Guerra e Terrorismo 18
3.15 Forza maggiore 18
SEZIONE 4– CONDIZIONI GENERALI 19
4.1 Territorialità 19
4.2 Massimale per periodo assicurativo 19
4.3 Franchigia 19
4.4 Copertura in forma “Claims Made” 19
4.5 Altra assicurazione 19
4.6 Legge applicabile 19
4.7 Periodo di osservazione 19
4.8 Rinnovo della copertura, rescindibilità bilaterale e proroga tecnica 19
4.9 Pagamento del premio e decorrenza della garanzia 20
4.10 Forma delle comunicazioni 20
4.11 Oneri fiscali 20
4.12 Interpretazione del contratto - Clausola di Buona Fede 20
4.13 Obblighi inerenti la tracciabilità dei flussi finanziari in base alla L.n°136/2010 21
4.14 Trattamento dei dati 21
4.15 Clausola Broker 21
4.16 Sanction Clause / OFAC 21
SEZIONE 5 – NOTIFICA E GESTIONE DEI SINISTRI 22
5.1. Notifica di una Perdita 22
5.2 Gestione della perdita 22
5.3. Accordo/transazione 23
5.4. Mitigazione di una Perdita 23
5.5. Xxxxxxx e rivalsa 23
5.6. Pagamento della Perdita 23
SEZIONE 6 – SCOMPOSIZIONE DEL PREMIO 23
SCHEDA DI POLIZZA
1. CONTRAENTE
Autorità Garante della Concorrenza e del Mercato – AGCM Xxxxxx Xxxxx 0 x- 00000 Xxxx
2. MASSIMALE AGGREGATO PER IL PERIODO ASSICURATIVO
€ 5.000.000,00 (cinquemilioni) per Periodo Assicurativo
Opzione variante migliorativa B1 –Elevazione del massimale- Vale max 20 punti
3. FRANCHIGIA
• € 200.000 per Perdita.
Opzione variante migliorativa C1 – Riduzione della franchigia – Vale max 20 punti
• Le prime 24 ore per la garanzia 1.1.1 – “Interruzione di attività”
Opzione variante migliorativa C2– riduzione della franchigia in ore da 24 h a 12 h – Vale max 15 punti
4. PREMIO ANNUO
€…………………………………………………..(in lettere )
5. TERRITORIALITÀ
L’Assicurazione vale per il territorio dell’Europa geografica restando comunque esclusi i danni verificatisi ed i giudizi instaurati in Usa e Canada.
Opzione variante migliorativa A1 – Vale 5 punti L’Assicurazione vale per il Mondo intero
6. PERIODO ASSICURATIVO
Dalle ore 24:00 del gg/mm/2022 alle ore 24:00 del gg/mm/2023, ovvero, 12 mesi dalla data di decorrenza con opzione di ulteriori 12 mesi.
5. RETROATTIVITÀ
Data di decorrenza della copertura
7. NOTIFICA DI SINISTRI
[dettagli del centro di notifica sinistri a cura della Compagnia aggiudicataria]
8. FORO COMPETENTE
Foro del Contraente
9. PERIODO DI OSSERVAZIONE
• 12 mesi al 75% del premio;
• 36 mesi al 150% del premio;
• 72 mesi al 225% del premio;
10. SOTTO-LIMITI
• Garanzia 1.3 – “Computer Crime” nel limite di € 100.000,00 per periodo assicurativo Opzione variante migliorativa B2 –Elevazione del massimale- Vale max 10 punti
• Garanzia 1.1.4 – “Costi di difesa e sanzioni risultanti da una indagine”: € 100.000,00
AVVERTENZE
La presente polizza è costituita dai seguenti elementi:
1. Scheda di polizza;
2. Avvertenze;
3. Sezioni dalla 1 alla 6;
Regole per l’interpretazione della polizza:
i. I termini della presente polizza scritti in carattere grassetto con lettera iniziale in maiuscolo rimandano ad una specifica definizione contenuta nella sezione 2. Definizioni.
ii. I termini utilizzati al singolare includono anche il loro corrispettivo al plurale e vice-versa.
iii. Qualunque richiamo legale e normativo menzionato nella presente polizza dovrà essere interpretato come:
a. un riferimento a qualunque nuova disposizione legale o normativa che si sostituisce a quella precedentemente in vigore, e
b. inclusivo di tutti i riferimenti legali o normativi equivalenti vigenti in altre giurisdizioni.
La presente polizza è sottoscritta sulla base delle dichiarazioni e informazioni fornite dall’Assicurato su richiesta dell’Assicuratore durante il processo di sottoscrizione o rinnovo della stessa.
La sezione “Copertura della Responsabilità Civile Cyber” viene attivata in seguito ad una Richiesta di risarcimento
avanzata da un Terzo.
La sezione “Copertura Danni Propri” è prestata sulla base della scoperta di una Perdita da parte di un dipendente dell’Assicurato.
L’Assicuratore (o il riassicuratore) non fornirà copertura, né sarà obbligato a pagare un qualunque sinistro, né sarà obbligato a fornire un qualsiasi beneficio in virtù del presente contratto, nel momento in cui, il pagamento di tale sinistro, o la fornitura di tale beneficio espongono l’Assicuratore (il riassicuratore) a qualunque sanzione, proibizione o restrizione in virtù delle risoluzioni delle nazioni Unite o a sanzioni economiche o commerciali, leggi o regolamenti dell’Unione Europea, Regno Unito o Stati Uniti d’America.
SEZIONE 1 – OGGETTO DELL’ASSICURAZIONE
A fronte del pagamento del premio e conformemente ai termini e alle condizioni della presente polizza, l’Assicuratore e l’Assicurato concordano quanto segue:
1.1. COPERTURA DANNI PROPRI
Tutti i Costi e le Spese che ricadono nell’ambito della garanzia 1.1.1 “Interruzione di attività” e 1.1.2 “Costi e Spese” sono coperti unicamente durante il Periodo di Indennizzo.
1.1.1. Interruzione di Attività
L’Assicuratore indennizzerà a, o pagherà in nome e per conto dell’Assicurato:
i. L’Aumento del costo del lavoro sostenuto dall’Assicurato
derivante da una Violazione della sicurezza o da una Violazione della confidenzialità di dati personali, in ogni caso scoperta durante il Periodo Assicurativo.
La presenta garanzia si intenderà inoltre prestata anche a seguito di una interruzione dell’operatività del Sistema informatico dell’Assicurato a seguito della decisione di una Autorità di regolamentazione, oppure a seguito della decisione di un Assicurato, qualora si renda necessaria al fine di limitare un potenziale Impatto finanziario.
La presente garanzia non opera qualora l’interruzione attività derivi da errori e o omissioni imputabili a fornitori esterni.
1.1.2. Costi e Spese
L’Assicuratore si farà carico di tutti i Costi e le spese, sostenuti dall’Assicurato, derivanti da una Violazione della sicurezza scoperta durante il Periodo Assicurativo e volti a:
i. Identificare, analizzare una Violazione della sicurezza,
ii. Ripristinare il Sistema informatico dell’Assicurato allo stato precedente alla Perdita,
iii. Mantenere operativo il Sistema informatico dell’Assicurato,
iv. Ripristinare i Dati,
v. Fornire assistenza legale per adempiere a:
a. ogni obbligo legale o normativo,
b. una richiesta di un Autorità di regolamentazione.
L’Assicuratore inoltre indennizzerà, o pagherà in nome e per conto dell’Assicurato, previo consenso scritto dell’Assicuratore, che dovrà pervenire entro e non oltre 24 ore dalla comunicazione dell’Assicurato:
i. Qualsiasi altra spesa sostenuta dall’Assicurato, oltre a quelle sopra-menzionate,
ii. I costi di mitigazione intrapresi per prevenire, limitare o mitigare l’esposizione dell’Assicurato verso una potenziale responsabilità,
iii. I costi per la quantificazione di una perdita: ovvero i costi per avvalersi di consulenti esterni per identificare, presentare, verificare e/o negoziare la valutazione di una Perdita coperta dalla presente polizza.
iv. I Costi e le spese occorsi per definire e/o implementare una strategia di comunicazione volta a limitare qualsiasi danno alla reputazione dell’Assicurato, inclusa, ma non limitata, alla notifica degli individui in seguito ad una Violazione della confidenzialità di dati personali, anche nel caso non ci siano specifici obblighi legali o regolamentari a farlo.
Qualora l’Assicuratore non ritenga di fornire il consenso al riconoscimento di dette spese, dovrà comunque entro il termine suddetto comunicare il suo diniego con relative motivazioni.
L’Assicurato avrà inoltre facoltà, previo consenso scritto dell’Assicuratore, che dovrà pervenire entro le 48 ore dalla comunicazione dell’Assicurato, di nominare un perito. In assenza di riscontro entro detti termini, l’Assicurato procederà alla nomina del perito da lui individuato. I riferimenti del perito dovranno essere notificati all’Assicuratore non appena possibile successivamente alla notifica della Perdita all’Assicuratore.
1.1.3. Protezione dei dati personali
L’Assicuratore indennizzerà a, o pagherà in nome e per conto dell’Assicurato tutti i Costi e le spese, conseguenti a qualsiasi obbligo legale o normativo derivante da una Violazione della confidenzialità di dati personali scoperta durante il Periodo Assicurativo.
A titolo esemplificativo, ma non limitativo, si intendono inclusi i costi sostenuti dall’Assicurato per la prestazione di assistenza legale da parte di qualsivoglia avvocato o consulente legale.
L’Assicuratore indennizzerà a, o pagherà in nome e per conto dell’Assicurato, previo consenso scritto dell’Assicuratore, che dovrà pervenire entro le 24 ore dalla comunicazione dell’Assicurato, i Costi e le spese sostenuti per:
i. definire e/o implementare una strategia di comunicazione volta a limitare qualsiasi danno alla reputazione dell’Assicurato,
ii. prevenire, limitare o mitigare l’esposizione dell’Assicurato ad una potenziale responsabilità,
iii. identificare e controllare qualsiasi potenziale uso improprio di Dati personali.
Qualora l’Assicuratore non ritenga di fornire il consenso al riconoscimento di dette spese, dovrà comunque entro il termine suddetto comunicare il suo diniego con relative motivazioni.
1.1.4. Costi di difesa e sanzioni risultanti da una indagine
L’Assicuratore si farà carico dei Costi di difesa sostenuti dall’Assicurato come risultato di una Indagine effettuata contro l’Assicurato da una Autorità di regolamentazione in seguito ad una Violazione della sicurezza o ad una Violazione della confidenzialità di dati personali in ogni caso scoperta durante il Periodo Assicurativo.
1.1.5. Cyber estorsione
L’Assicuratore indennizzerà a, o pagherà in nome e per conto dell’Assicurato tutti i Costi e le spese inclusi, ma non limitati a, fondi, valute digitali, beni o servizi commerciabili utilizzati per prevenire o terminare una Cyber estorsione, a patto che tali Xxxxx e spese siano stati sostenuti dall’Assicurato previo consenso scritto dell’Assicuratore, che dovrà pervenire entro le 48 ore dalla comunicazione dell’Assicurato e non siano espressamente proibiti dalla legge, in seguito ad una Cyber estorsione scoperta durante il Periodo Assicurativo.
L’indennizzo presuppone la notifica dell’evento alle Autorità competenti.
Qualora l’Assicuratore non ritenga di fornire il consenso al riconoscimento di dette spese, dovrà comunque entro il termine suddetto comunicare il suo diniego con relative motivazioni.
È in ogni caso escluso il pagamento del prezzo della Cyber estorsione.
1.2. COPERTURA DELLA RESPONSABILITÀ CIVILE CYBER
1.2.1. Violazione della sicurezza e Violazione della confidenzialità di dati personali
L’Assicuratore indennizzerà a, o pagherà in nome e per conto dell’Assicurato i Costi di difesa e i Xxxxx derivanti da una qualsiasi Richiesta di risarcimento avanzata da un Terzo, e rivolta contro l’Assicurato, avvenuta durante il Periodo Assicurativo o il Periodo di osservazione (se applicabile) a seguito di una Violazione della sicurezza o una Violazione della confidenzialità di dati personali.
1.2.2. Responsabilità derivante dai media
L’Assicuratore indennizzerà a, o pagherà in nome e per conto dell’ Assicurato i Costi di difesa e i Danni derivanti da una qualsiasi Richiesta di risarcimento avanzata da un Terzo, e rivolta all’Assicurato, avvenuta durante il Periodo Assicurativo o il Periodo di osservazione (se applicabile), come risultato di qualsiasi riproduzione, pubblicazione, comunicazione, informazione o contenuto digitale pubblicato sul sito internet dell’Assicurato e/o sui siti di social networking, afferente a qualunque atto, errore, omissione, o Violazione della sicurezza, come di seguito elencato:
i. Diffamazione, calunnia o danno della reputazione di una persona fisica o giuridica,
ii. Violazione di qualsiasi diritto sulla proprietà intellettuale, copyright, slogan, marchio commerciale, ditta, licenza, brevetto, idea, informazione o nome del dominio,
iii. Violazione della privacy e/o diritto di immagine,
iv. Furto d’identità, inteso come un utilizzo indebito, totale o parziale, dei Dati personali di un individuo con l’obiettivo di danneggiarne la reputazione od ottenere del denaro o dei vantaggi.
A maggior precisazione, ed in parziale deroga all’art. 1900 del Codice Civile, le garanzie di cui alle coperture assicurative 1.1 e 1.2 sono prestate anche per le Perdite dovute a colpa grave di un Assicurato.
1.2.3. COMPUTER CRIME
L’Assicuratore indennizzerà all’Assicurato, entro il relativo sotto-limite di € 100.000,00 (o importo indicato nell’offerta tecnica quale opzione migliorativa), il Danno patrimoniale diretto subito in conseguenza esclusiva di Furto di Denaro o titoli a causa di un Atto malevolo da parte di un Terzo, purché scoperto e notificato all’Assicuratore durante il Periodo assicurativo.
SEZIONE 2 – DEFINIZIONI
Laddove utilizzati nella presente polizza, ai termini qui di seguito viene attribuito il seguente significato:
2.1. Assicurato
i. Il Contraente, e
ii. Qualunque Persona Assicurata.
2.2. Assicuratore
L’impresa assicuratrice o il Raggruppamento Temporaneo di Imprese o le imprese in coassicurazione o i consorzi ordinari o i consorzi di Imprese nonché <eventuale> gli Assicuratori dei Lloyd’s, identificati nei documenti di polizza.
2.3. Assicurazione
Il contratto di Assicurazione.
2.4. Atto malevolo
i. Qualunque accesso non autorizzato del Sistema informatico dell’Assicurato, o
ii. Qualunque utilizzo non autorizzato del Sistema informatico dell’Assicurato, o
iii. Un attacco denial of service (DoS) al Sistema informatico dell’Assicurato, o
iv. Qualunque non autorizzata introduzione, estrazione, riproduzione, trasmissione, cancellazione, divulgazione, danneggiamento, corruzione o modifica di Dati contenuti nel Sistema informatico dell’Assicurato o utilizzati dal Sistema informatico dell’Assicurato.
2.5. Aumento del costo del lavoro
Tutti i Xxxxx e le spese documentate, sostenuti dall’Assicurato per la prosecuzione e la ripresa della normale attività a prescindere dal fatto che abbiano prodotto risultati effettivi oppure no.
A maggior precisazione, si conviene, di comune accordo tra le parti, che qualora si abbia un back-log a seguito di una Perdita, allora l’Assicuratore continuerà a pagare i Costi e spese fino a quando tale back-log non sia stato rimosso o risolto.
2.6. Autorità di regolamentazione
Qualunque autorità pubblica che è autorizzata a imporre obblighi regolatori e/o legali in relazione al processo di trattamento dei Dati personali o di sicurezza informatica.
2.7. Broker
Marsh S.p.A., iscritta al R.U.I. dell’IVASS al n° B000055861
2.8. Contraente
L’entità indicata nell’elemento 1 della Scheda di polizza.
2.9. Costi di difesa
Qualunque compenso, costo e spesa sostenuti da o per conto dell’Assicurato in relazione alla risposta a, e/o difesa, appello e/o accordo relativi a una Richiesta di risarcimento o una Indagine.
Si precisa che ai sensi dell’Art. 1917 c.c., comma 3, le spese sostenute per resistere all’azione del danneggiato contro l’Assicurato sono a carico dell’assicuratore nei limiti del quarto della massimale indicato al punto 2 della Scheda di polizza. Tuttavia, nel caso sia dovuta al Terzo danneggiato una somma superiore al massimale, le spese giudiziali si ripartiscono tra Assicuratore e Assicurato in proporzione del rispettivo interesse.
2.10. Costi e spese
Qualunque necessario e ragionevole compenso, costo e spesa sostenuto dall’Assicurato e nel quale non sarebbe incorso in assenza di una Perdita.
2.11. Cyber estorsione
Qualsiasi ottenimento o tentativo di ottenere qualunque impegno, informazione, bene, servizio, danaro o qualunque altro valore dall’Assicurato sotto la minaccia di commettere o commettendo una Violazione della sicurezza o Violazione della confidenzialità di dati personali
2.12. Danni
Qualsiasi ammontare che l’Assicurato è legalmente obbligato a pagare, per capitale, interessi e spese. La copertura include sanzioni punitive, aggravate, multiple ed esemplari, ove queste siano legalmente assicurabili.
2.13. Danno patrimoniale diretto
Il valore di rimpiazzo del Denaro o il valore di mercato dei titoli al momento in cui il Furto viene scoperto.
2.14. Dati
Qualunque informazione memorizzata in formato digitale.
2.15. Dati delle imprese
Informazioni aziendali e commerciali, contrassegnate o meno come “confidenziali”, che non siano direttamente disponibili al pubblico
2.16. Dati personali
Qualsiasi informazione tramite la quale un individuo possa essere identificato o sia identificabile.
2.17. Denaro
Valuta, monete, banconote e lingotti, assegni, travellers cheques, vaglia postali od ordini di pagamento tenuti per la vendita al pubblico.
2.18. Dipendente
Dipendenti di ruolo dell’Autorità - il personale in servizio presso l’Autorità, il personale in posizione di distacco, comando, fuori ruolo o aspettativa. Dipendenti in aspettativa; sia essa senza retribuzione o con retribuzione ridotta, nonché i dipendenti in aspettativa non retribuita che si recano presso altri Enti a svolgere incarichi similari, anche all’estero; Dipendenti non di ruolo in servizio in AGCM- il personale con contratto a tempo determinato; il personale in comando, distacco o fuori ruolo presso AGCM; Presidente, Componenti del Collegio dell’AGCM, Segretario Generale e Capo di Gabinetto. Personale che a qualsiasi titolo presta la propria attività per l’Autorità.
2.19. Evento accidentale
Qualunque involontaria o non-intenzionale:
i. Compromissione o perdita di Dati, o
ii. Parziale o completa indisponibilità del Sistema informatico dell’Assicurato.
2.20. Furto
La sottrazione illecita e fraudolenta di Xxxxxx o titoli commessa da una persona con l’intento di privare permanentemente l’Assicurato del loro uso e di ottenere un guadagno economico per sé.
2.21. Impatto finanziario
Qualunque conseguenza economica o finanziaria di una Perdita coperta dalla presente polizza.
2.22. Indagine
Qualunque indagine, investigazione, ispezione o procedimento formale o ufficiale dell’Autorità di regolamentazione rivolto contro l’Assicurato o suoi rappresentanti.
2.23. Lesione fisica
Qualsiasi danno fisico o psichico subito da una qualsiasi persona fisica.
2.24. Perdita
i. Qualsiasi Violazione della sicurezza, o
ii. Qualsiasi Violazione della confidenzialità di dati personali, o
iii. Qualsiasi Cyber estorsione, o
iv. Qualsiasi Richiesta di risarcimento.
2.25. Periodo Assicurativo
Il periodo incluso tra la data di decorrenza della polizza e la data di scadenza, indicato al punto 6 della Scheda di polizza.
2.26. Periodo di indennizzo
Per la Copertura “Interruzione dell’attività”: 3 mesi -con esclusione delle prime 24 ore – o periodo aggiudicato in sede di offerta- dalla data della scoperta di una Violazione della sicurezza o di una Violazione della confidenzialità di dati personali.
Per le Coperture “Costi e spese” e “Protezione dei dati personali”: 12 mesi dalla data della scoperta di una
Violazione della sicurezza o di una Violazione della confidenzialità di dati personali.
2.27. Periodo di osservazione
Il periodo indicato al punto 9 della Scheda di polizza, successivo alla scadenza del Periodo Assicurativo, nel quale può essere notificata all’Assicuratore una Richiesta di Risarcimento avanzata per la prima volta durante tale periodo.
2.28. Persona assicurata
Qualunque passato, presente o futuro:
i. Dipendente come definito, lavoratore a tempo determinato dell’Assicurato, mentre operano per conto dello stesso o dietro la sua direzione o sotto il suo controllo; o
ii. Collaboratore esterno, collaboratore autonomo, o altra persona similare vincolata da un contratto scritto con il Contraente che operi sotto la direzione e supervisione di un Assicurato.
Il termine Persona assicurata comprende:
i. il coniuge o, nelle giurisdizioni ove applicabile, il convivente di un dipendente come definito, ma solo nel caso in cui la Richiesta di risarcimento sia avanzata nei confronti di tale dipendente come definito;
ii. l’erede, il legale rappresentante o l’avente diritto di un dipendente deceduto, ma solo nel caso in cui la
Richiesta di risarcimento sia avanzata nei confronti di tale dipendente come definito.
2.29. Polizza
Il documento che prova l’Assicurazione
2.30. Regolamentazione riguardo i dati personali
Qualsiasi standard avente forza di legge riguardo la protezione di Dati personali, incluso ma non limitato al Regolamento Europeo numero 2016/679 (“General Data Protection Regulation”).
2.31. Richiesta di risarcimento
Qualsiasi:
i. pretesa avanzata per iscritto, presentata sia in via giudiziale che extra-giudiziale, ivi compresi gli atti introduttivi di un procedimento giudiziario civile, amministrativo o arbitrale, relativa alla responsabilità dell’Assicurato;
ii. procedimento penale o Indagine promossa nei confronti dell’Assicurato.
2.32. Sanzione
Qualsiasi sanzione imposta da una Autorità di regolamentazione, la cui copertura non è espressamente proibita dalla legge.
2.33. Sistema informatico dell’Assicurato
Qualunque computer, hardware o software, incluso ma non limitato a database e periferiche, apparecchiature, network, ed elementi di archiviazione ed elaborazione dati, inclusi i Dati stessi, che sia:
i. Appartenente all’Assicurato e/o,
ii. Affittato, utilizzato o legalmente posseduto dall’Assicurato tramite un accordo stipulato col proprietario dei diritti di tale sistema e/o,
iii. Operato contrattualmente da un Terzo esclusivamente per conto dell’Assicurato e/o,
iv. Reso disponibile all’Assicurato tramite un contratto (cloud computing).
2.34. Terzo
Qualunque persona fisica o giuridica diversa dall’Assicurato. La definizione di Terzo non include le Persone Assicurate, a meno che tali Persone assicurate avanzino una richiesta di risarcimento ai sensi degli artt. 1.2.1 e 1.2.2.
2.35. Violazione della confidenzialità di dati personali
i. Qualsiasi accesso non autorizzato, uso, divulgazione o trasmissione, perdita o corruzione di Dati personali
sotto la cura, custodia o controllo dell’Assicurato, o
ii. Qualsiasi provata o presunta non conformità dell’Assicurato nell’adempiere ad una Regolamentazione riguardo i dati personali.
2.36. Violazione della sicurezza
i. Qualunque Atto malevolo, o
ii. Qualunque Evento accidentale
iii. Qualsiasi provata o presunta non conformità dell’Assicurato nell’adempiere ad una regolamentazione riguardo i dati delle imprese, tra cui in particolare:
DPR 30 aprile 1998 n.217 Regolamento in materia di procedure istruttorie di competenza dell'Autorità garante della concorrenza e del mercato;
Delibera AGCM 1° APRILE 2015 n.25411 - Regolamento sulle procedure istruttorie in materia di tutela del consumatore;
Delibera AGCM 16 novembre 2004 e s.m.i. - Regolamento del conflitto di interessi ;
Delibera AGCM 12 novembre 2012 e Regolamento attuativo in materia di rating di legalità, come da ultimo modificato con Delibera n.28361 del 18.02.2020)
2.37. Terrorismo Cyber
L’utilizzo premeditato di attività eversive o la minaccia di fare uso di attività eversive nei confronti di un sistema informatico con l’intenzione di arrecare danno o di promuovere obiettivi sociali, ideologici, religiosi, politici, o simili o di intimidire qualsiasi individuo nella promozione di tali obiettivi.
SEZIONE 3– ESCLUSIONI
Di comune accordo tra le parti si stabilisce che la presente polizza esclude dal suo ambito di copertura:
3.1 Condotte dolose
Qualsiasi Perdita derivante da un atto doloso o fraudolento commesso dall’Assicurato o causata da una violazione di leggi o regolamenti da parte dell’Assicurato.
La presente esclusione non opera in relazione agli atti dolosi dei dipendenti o delle persone delle quali l’Assicurato deve rispondere.
L’Assicuratore anticiperà all’Assicurato i Xxxxx di difesa di cui alla presente polizza finché una corte, un tribunale, un arbitro o un Autorità di regolamentazione non abbia accertato la responsabilità dell’Assicurato in via definitiva.
3.2 Perdita nota
Qualsiasi circostanza che, al momento della prima data di decorrenza della presente polizza, l’Assicurato avrebbe potuto ragionevolmente ritenere che avrebbe causato una Richiesta di risarcimento, e qualsiasi Perdita denunciata ai sensi di una polizza di cui la presente costituisca rinnovo o sostituzione.
3.3 Responsabilità contrattuale
Qualsiasi Danno derivante da:
i. responsabilità volontariamente assunte dall’Assicurato o qualsiasi penale contrattuale, come definita ai sensi del Codice Civile Italiano; o
ii. garanzia o promessa di garanzia o promessa di pagamento in qualunque modo espressa;
La presente esclusione non opera qualora la responsabilità sarebbe stata comunque attribuita all’Assicurato dalla legge.
La presente esclusione non si applica per:
i. sanzioni contrattuali atte ad indennizzare i danni subiti da un Terzo
3.4 Crime
Qualunque appropriazione indebita di fondi, valori, o qualsiasi altro asset materiale.
Qualsiasi appropriazione indebita di valuta virtuale, bene virtuale da video games a qualunque altro asset immateriale.
Tale clausola non si applicherà alla garanzia 1.3 Computer Crime, qualora attivata.
3.5 Lesioni fisiche
Qualsiasi Lesione Fisica, a meno che non derivante direttamente o indirettamente da una Richiesta di risarcimento volta ad ottenere un risarcimento ai sensi della clausola 1.2.2 (“Responsabilità derivante dai media”) o in seguito ad una Violazione della confidenzialità di dati personali.
3.6 Danno materiale
Qualunque distruzione, deterioramento, perdita o scomparsa di proprietà diverse dai Dati, incluse le conseguenze dirette e indirette.
3.7 Miglioramenti
Tutti i Costi e spese sostenuti per implementare e migliorare il Sistema informatico dell’Assicurato o i Dati in esso contenuti ad un livello superiore alla situazione precedente alla Perdita, fatta eccezione quando tale tecnologia non sia più disponibile.
La presente esclusione non può essere applicata a Costi e spese necessari a neutralizzare/mitigare Attacchi malevoli coperti dalla presente polizza.
3.8 Valore monetario
Il valore monetario o commerciale dei Dati.
La presente esclusione non può essere applicata al valore economico di Dati che non possono essere ripristinati come da definizione di ripristino della clausola 1.1.2.
3.9 Xxxxx e sanzioni
Tasse, multe e sanzioni pecuniarie diverse da quelle che possono essere imposte dall’ Autorità di regolamentazione.
3.10 Compensi
I costi, compensi o royalties che l’Assicurato è obbligato a pagare per continuare ad utilizzare qualsiasi diritto sulla proprietà intellettuale.
Tale esclusione è applicabile solamente alla clausola 1.2.2.
3.11 Infrastruttura esterna
Qualunque Impatto finanziario risultante da un guasto ad una infrastruttura energetica o di telecomunicazione che fornisce tali servizi all’Assicurato, quando tale infrastruttura non sia sotto il diretto controllo dell’Assicurato
3.12 Sotto-dimensionamento volontario
Qualunque Impatto finanziario risultante da un sotto-dimensionamento volontario (determinato da un esperto esterno indipendente) del Sistema informatico dell’Assicurato.
Di comune accordo tra le parti, si stabilisce che le esclusioni disposte dalle clausole 3.12 e 3.13 non sono applicabili nel caso di una Violazione della confidenzialità di dati personali.
3.13 Servizi Professionali
Qualsiasi Richiesta di Risarcimento o Xxxxx che affermi, sia fondato su, derivi da o sia riferibile alla mancata prestazione di servizi professionali o a errori, omissioni, negligenze nella prestazione di servizi professionali.
3.14 Guerra e Terrorismo
Qualsiasi Richiesta di risarcimento o Perdita verificatesi in occasione di atti di guerra, invasione, atti di nemici esteri o terrorismo (che non include il Cyber terrorismo), ostilità, od operazioni simil-militari (sia dichiarate che non), scioperi, sommosse, guerra civile, ribellione, rivoluzione, insurrezione, governo militare o usurpato.
3.15 Forza maggiore
Qualsiasi Richiesta di risarcimento o Perdita risultante da incendio, fumo, esplosione, fulmine, vento, inondazione, terremoto, eruzione vulcanica, onda anomala, o qualunque altro evento fisico, in ogni modo originato.
3.16 Azioni di un’Autorità pubblica o statale
Esclusivamente in relazione alla copertura “Danni Propri”: sono esclusi le Perdite, ad eccezione delle Richieste di Risarcimento, derivanti o riferibili ad azioni di un’autorità pubblica o statale, compreso il sequestro, la confisca o la distruzione del Sistema informatico dell’Assicurato o di Dati.
3.17 Assicurato contro Assicurato
Qualsiasi richiesta di risarcimento avanzata da o per conto di un Assicurato o del Contraente nei confronti di un altro Assicurato o della Contraente.
SEZIONE 4– CONDIZIONI GENERALI
4.1 Territorialità
La presente polizza è operante secondo la territorialità indicata al punto 5 della Scheda di polizza.
4.2 Massimale per periodo assicurativo
Il massimale prestato dalla presente polizza è definito al punto 2 della scheda di polizza. Il massimale è definito come il massimo importo pagabile dall’Assicuratore durante il Periodo assicurativo per tutte le Perdite indennizzabili ai sensi della presente polizza.
4.3 Franchigia
La franchigia applicabile ad ogni copertura è menzionata al punto 3 della Scheda di polizza.
Nel caso in cui una Perdita comporti l’attivazione di diverse franchigie della presente polizza, la franchigia più elevata si applicherà una sola volta. Questa disposizione non si applica alla copertura gestione della crisi [se applicabile].
Le Richieste di risarcimento collegate sono soggette ad un’unica franchigia.
4.4 Copertura in forma “Claims Made”
La copertura “Responsabilità civile cyber” contenuta nella presente polizza è prestata in forma claims made e, pertanto, la garanzia è valida per le Richieste di risarcimento avanzate per la prima volta da un Terzo durante il Periodo assicurativo o durante l’eventuale Periodo di osservazione.
4.5 Altra assicurazione
L’Assicurato deve comunicare per iscritto all’Assicuratore l’esistenza o la successiva stipulazione di altre polizze di assicurazione che prevedano analoga o più ampia copertura rispetto alla copertura offerta dalla presente polizza. In caso di Xxxxxxx l’Assicurato deve darne avviso a tutti gli Assicuratori, indicando a ciascuno il nome degli altri, in ossequio a quanto previsto dall’articolo 1910 del codice civile italiano.
4.6 Legge applicabile
La presente Polizza è regolata dalle norme di legge italiana, alla quale si rinvia per tutto quanto non è qui diversamente regolato. Per qualsiasi controversia relativa alla validità, interpretazione o esecuzione del presente contratto è competente il Foro del Contraente.
4.7 Periodo di osservazione
Il Contraente avrà diritto ad un Periodo di osservazione:
i. Automaticamente, di 60 giorni, qualora la presente polizza non sia oggetto di rinnovo o sostituzione; ovvero,
ii. Subordinatamente alla richiesta scritta di tale Periodo di osservazione da parte del Contraente ed al versamento dell’eventuale premio aggiuntivo richiesto come specificato al punto 9 della scheda di polizza, entro e non oltre 30 giorni dalla scadenza del Periodo di polizza.
4.8 Rinnovo della copertura, rescindibilità bilaterale e proroga tecnica
L’Assicurazione è stipulata per la durata indicata in frontespizio, non è soggetta a tacito rinnovo e alla sua naturale scadenza sarà priva di effetto.
È facoltà del Contraente richiedere all’Assicuratore:
- la ripetizione di servizi analoghi ex art. 63, c. 5 del D.Lgs. 50/2016 e ss.mm.ii., fino a un massimo di 12 mesi;
- una proroga temporanea finalizzata all’espletamento od al completamento delle procedure di aggiudicazione della nuova assicurazione; tale facoltà può essere esercitata una o più volte ma comunque per un periodo massimo di 6 mesi complessivamente.
L’Assicuratore, a fronte della corresponsione del relativo rateo di premio che verrà conteggiato sulla base di 1/365 del premio annuale per ogni giorno di copertura, si impegna sin d’ora a prorogare l'assicurazione, alle medesime condizioni contrattuali ed economiche, per un periodo massimo di 6 mesi decorrenti dalla scadenza o cessazione (tutti i casi di cessazione, anche anticipata, del contratto).
4.9 Pagamento del premio e decorrenza della garanzia
Il premio annuale dell’Assicurazione viene corrisposto dal Contraente all’attivazione della polizza, ovvero all’inizio dell’annualità contrattuale/periodo di proroga in caso di esercizio di opzione di ripetizione o di proroga
Il Contraente è tenuto a pagare il premio dell’Assicurazione stabilito nella Polizza, con applicazione a ciascuna delle rispettive scadenze, anche in caso di rinnovo o proroga, di una mora di 60 giorni. Pertanto l'assicurazione ha effetto dalle ore 24 del giorno indicato al punto 6 della Scheda di Polizza, se il premio è stato pagatoa entro i 60 giorni successivi.
Se il Contraente, entro il termine di mora, non paga il premio o il rateo di premio, l'Assicurazione resta sospesa dalle ore 24.00 del 60° giorno dopo quello della scadenza e riprende vigore dalle ore 24.00 del giorno del pagamento, ferme le successive scadenze (art. 1901 C.C.).
I premi potranno essere pagati alla Direzione dell’Assicuratore o alla sede dell’Agenzia alla quale è assegnata la polizza, anche per il tramite del Broker.
Ai sensi dell'art. 48 del DPR 602/1973 l’Assicuratore da atto che:
a) l'Assicurazione conserva la propria validità anche durante il decorso delle eventuali verifiche effettuata dal Contraente ai sensi del D. M. E. F. del 18 gennaio 2008 n° 40 e ss.mm.ii., ivi compreso il periodo di sospensione di 60 giorni di cui all'art. 3 del Decreto.
b) Il pagamento effettuato dal Contraente direttamente all'Agente di Riscossione ai sensi dell'art. 72 bis ai sensi dell'art. 72 bis del DPR 602/1973 costituisce adempimento ai fini dell'art. 1901 c.c. nei confronti dell’Assicuratore stesso.
4.10 Forma delle comunicazioni
Tutte le comunicazioni alle quali il Contraente è tenuto devono essere fatte con lettera raccomandata (anche a mano) od altro mezzo (pec, telefax o simili) indirizzata all’Assicurator oppure al Broker al quale il Contraente ha conferito incarico per la gestione della polizza.
4.11 Oneri fiscali
Tutti gli oneri, presenti e futuri, relativi al premio sono a carico del Contraente anche se il pagamento ne sia stato anticipato dall’Assicuratore.
4.12 Interpretazione del contratto - Clausola di Buona Fede
Si conviene, in caso di dubbio nell’interpretazione anche di una delle condizioni di polizza, si dovrà intendere che le stesse devono interpretarsi in senso conforme a quello in cui tali condizioni possano essere ritenute legittime e non contrarie a disposizione di legge; in ogni caso, verrà data l’interpretazione più estensiva e più favorevole all’Assicurato su quanto contemplato dalle condizioni tutte di polizza.
Inoltre l'omissione, incompletezza o inesattezza della dichiarazione da parte del Contraente di una circostanza eventualmente aggravante il rischio, durante il corso della validità della presente polizza così come all'atto della sottoscrizione della stessa, non pregiudicano il diritto all'indennizzo, sempreché tali omissioni, incomplete o inesatte dichiarazioni non siano frutto di dolo del Contraente.
4.13 Obblighi inerenti la tracciabilità dei flussi finanziari in base alla L.n°136/2010
L’Assicuratore è tenuto ad assolvere a tutti gli obblighi di tracciabilità previsti dalla legge n. 136/2010.
4.14 Trattamento dei dati
Ai sensi del D.lgs. 196/2003, ciascuna delle parti (Contraente, Assicurato, Assicuratore, Broker) consente il trattamento dei dati personali rilevabili dalla Polizza o che ne derivino, per le finalità strettamente connesse agli adempimenti degli obblighi contrattuali.
4.15 Clausola Broker
Per la gestione del presente contatto, il contraente dichiara di essersi avvalsa e di avvalersi del servizio di brokeraggio assicurativo, ai sensi del D.Lgs. 209/2005, da parte di Xxxxx SpA con sede operativa in Xxxx Xxxxx xx Xxxxx Xxxxxxxx, 00
L’Assicuratore riconosce che ogni comunicazione relativa alla presente assicurazione avverrà per il tramite del broker e tutti i rapporti inerenti la presente assicurazione saranno svolti per conto del Contraente e dell’Assicurato dal Broker medesimo. Ai sensi della legislazione vigente, L’Assicuratore dichiara che il broker è autorizzato ad incassare i premi o le rate di premio, con effetto liberatorio nei confronti della Società stessa. Pertanto, il pagamento del premio eseguito in buona fede dal Contraente al broker si considera come effettuato direttamente all’Assicuratore.
Qualora l’Assicuratore intenda avvalersi per l’amministrazione dei contratti di intermediari (art. 109 comma 2 lettera a) del Codice delle Assicurazioni) appartenenti alla propria rete distributiva, nondimeno garantirà il rispetto delle modalità e termini di rimessa premi previsti, convenuti o comunque riconosciuti dalle procedure amministrative vigenti in caso di gestione diretta o tramite gerenza, al fine di garantire l’adeguato collegamento tra le parti, per il tramite del broker.
La remunerazione del broker è posta a carico dell’Impresa aggiudicataria del contratto, nella misura del 1,73% del premio imponibile. Tale remunerazione è parte dell’aliquota riconosciuta dall’ Assicuratore alla propria rete di vendita e non potrà quindi, in ogni caso, rappresentare un costo aggiuntivo per il contraente.
4.16 Sanction Clause / OFAC
Le Parti riconoscono che l'Italia adotta o è parte di organizzazioni internazionali che adottano provvedimenti di embargo o sanzionatori a carico di stati esteri che possono imporre restrizioni alla libertà delle parti di assumere o dare esecuzione ad obbligazioni contrattuali.
Gli Assicuratori e Riassicuratori non sono tenuti a fornire alcuna copertura o a disporre alcun risarcimento ai sensi del presente contratto, qualora ciò implichi qualsiasi tipo di violazione di legge o regolamento in materia di sanzioni internazionali, che esponga gli Assicuratori ed i Riassicuratori stessi, la loro capogruppo o la loro controllante a qualsiasi violazione delle leggi e dei regolamenti in materia di sanzioni internazionali. La presente disposizione abroga e sostituisce ogni norma difforme contenuta nelle Condizioni di Assicurazione.
SEZIONE 5 – NOTIFICA E GESTIONE DEI SINISTRI
Le seguenti disposizioni sono applicabili a tutte le sezioni della polizza.
5.1. Notifica di una Perdita
L’Assicurato dovrà dare notizia all’Assicuratore nel più breve tempo possibile dopo che ne sia venuto per la prima volta a conoscenza di:
i. Qualunque Richiesta di risarcimento avanzata per la prima volta durante il Periodo Assicurativo o il
Periodo di osservazione (se applicabile);
ii. Qualunque Xxxxxxx, diversa da una Richiesta di risarcimento, scoperta durante il Periodo Assicurativo.
Qualunque Impatto finanziario risultante da una singola Perdita o da una serie di Perdite consequenziali dovrà essere allocato al Periodo Assicurativo durante il quale la prima Perdita è stata notificata all’Assicuratore.
Tutte le Perdite derivanti o attribuibili a qualunque unica fonte o causa costituiranno una singola Perdita sotto la presente polizza.
Se durante il Periodo Assicurativo o il Periodo di osservazione (se applicabile) un Assicurato viene a conoscenza per la prima volta di fatti o circostanze che possono dare origine ad una Richiesta di risarcimento o una Perdita, potrà notificare per iscritto tali fatti o circostanze all’Assicuratore. Tale comunicazione dovrà essere dettagliata, presentare i fatti in ordine cronologico e contenere almeno una stima, ove possibile, del potenziale Impatto finanziario.
Se l’Assicurato dà notizia all’Assicuratore di una qualunque Perdita originata da un fatto o circostanza presunti dal precedente fatto o circostanza notificati, allora, qualunque successiva Richiesta di risarcimento rivolta contro l’Assicurato o qualunque Perdita sarà considerata come rivolta contro l’Assicurato, durante il Periodo Assicurativo o il Periodo di osservazione (se applicabile), e riportata all’Assicuratore allo stesso tempo della Perdita prima notificata.
5.2 Gestione della perdita
L’Assicurato ha diritto, previo consenso scritto da parte dell’Assicuratore, consenso che dovrà pervenire entro le 48 ore dalla comunicazione dell’Assicurato di mantenere o nominare un qualsiasi consulente o avvocato per rappresentare i suoi interessi.
Qualora l’Assicuratore non ritenga di fornire il consenso al riconoscimento di dette spese, dovrà comunque entro il termine suddetto comunicare il suo diniego con relative motivazioni.
L’Assicurato è obbligato a prestare assistenza all’Assicuratore ed a cooperare nella conduzione della difesa, fornendo tutte le informazioni del caso così come richieste dall’Assicuratore stesso.
L’Assicurato ai sensi del regio Decreto 30 ottobre 1933 n.1611 e del relativo regolamento fruisce del patrocinio obbligatorio dell’Avvocatura Generale dello Stato. Il diritto di difesa da qualsiasi Richiesta di risarcimento contro di lui promossa, sarà pertanto esercitato attraverso l’ausilio della citata Avvocatura Generale dello Stato
L’Assicuratore, avrà comunque il diritto, ma non l’obbligo, di partecipare sino a quando ne ha interesse alla difesa di qualsiasi Richiesta di risarcimento, nonché alla negoziazione di qualsiasi transazione che coinvolga o che abbia ragionevoli probabilità di coinvolgere l'Assicuratore.
5.3. Accordo/transazione
L’Assicurato si riserva il diritto di accordarsi con qualunque reclamante o suo beneficiario.
Tuttavia, l’Assicurato non dovrà ammettere o assumersi alcuna responsabilità, stipulare alcun accordo transattivo o accettare alcuna decisione, o pagare alcuna spesa, costo o onorario senza la preventiva autorizzazione scritta dell’Assicuratore.
5.4. Mitigazione di una Perdita
Qualora si verifichi una Perdita, l’Assicurato dovrà immediatamente intraprendere tutte le misure precauzionali necessarie e ragionevoli volte a limitarne l’Impatto finanziario. Tali Costi e spese saranno a carico dell’Assicuratore secondo quanto previsto dalla clausola 1.1.2.
5.5. Xxxxxxx e rivalsa
Qualora venga eseguito un pagamento ai sensi della presente polizza in relazione a una Perdita, l’Assicuratore sarà surrogato in tutti i diritti di rivalsa dell’Assicurato (sia che l’Assicurato sia stato o meno interamente risarcito della Perdita effettiva). L’Assicurato fornirà all’Assicuratore tutta la ragionevole assistenza e collaborazione in tal senso, e non dovrà pregiudicare in alcun modo i diritti di rivalsa dell’Assicuratore.
Eventuali importi recuperati in eccesso rispetto all’indennizzo totale versato dall’Assicuratore ai sensi della presente polizza (dedotti i costi di recupero) dovranno essere restituiti all’Assicurato.
L’Assicuratore non dovrà esercitare alcun diritto di rivalsa nei confronti dei dipendenti dell’Assicurato fatto salvo in caso di dolo o colpa grave giudizialmente accertati.
5.6. Pagamento della Perdita
La Perdita deve essere pagata nel paese in cui si è verificata. Se non è possibile, l'indennizzo deve essere effettuato al Contraente:
• per il rimborso all'Assicurato dell'Impatto finanziario: alla data di pagamento da parte dell'Assicurato,
• per il pagamento anticipato da parte dell'Assicuratore dell'Impatto finanziario: alla data di pagamento da parte dell'Assicuratore.
SEZIONE 6 – SCOMPOSIZIONE DEL PREMIO
Sez. 1 – Art. 1.1
Sez. 1 – Art. 1.2
Copertura danni propri
Copertura della Responsabilità civile cyber Computer Crime
€ ..........................
€ ..........................
€ ..........................
€ ..........................
€ ..........................
€ ..........................
Sez. 1 – Art. 1.3
€ ..........................
€ ..........................
€ ..........................
Il premio annuo è così determinato:
Rif. | Garanzia | Premio annuo imponibile | Tasse Premi annuo lordo finito |
TOTALE | € ......................... | € .......................... | € .......................... |
L’ Assicuratore Il Contraente
....................................................... .......................................................
Firmato
digitalmente da
XXXXXXX
XXXXXXXXXX
CN = MESSINA
C = IT
XXXXXXXXXX