POLIZZA DI ASSICURAZIONE CYBER
Lotto unico Capitolato Speciale
POLIZZA DI ASSICURAZIONE CYBER
Stipulata tra:
[Nome Ente]
Via..............................
Cap..............Città.................
P.IVA n°....................................
e
[Nome Società]
Via..............................
Cap..............Città.................
P.IVA n°....................................
Effetto: | dalle ore 24.00 del …./…./2018 |
Cessazione: | alle ore 24.00 del …./…./2021 |
Scadenza anniversaria | al …/…. di ogni anno |
Premio lordo annuale | €................................................... |
Indice
2. MASSIMALE AGGREGATO PER SINISTRO E PER ANNO PER SINGOLO ENTE/AZIENDA SANITARIA 6
3. MASSIMALE AGGREGATO ANNUO PER TUTTI GLI ENTI/AZIENDE SANITARIE 6
1.1.1. Interruzione di Attività 8
1.1.3. Protezione dei dati personali 9
1.1.4. Costi di difesa e sanzioni risultanti da una indagine 9
1.1.5. Penali contrattuali relative al Payment Card Industry Data Security Standard (PCI – DSS) 9
1.1.8. Spese peritali (Opzione migliorativa) Errore. Il segnalibro non è definito.
1.1.9. Servizio di Assistenza/Incident Response (Opzione migliorativa) 10
1.2. COPERTURA DELLA RESPONSABILITÀ CIVILE CYBER 11
1.2.1. Violazione della sicurezza e Violazione della confidenzialità di dati personali 11
1.2.2. Responsabilità derivante dai media 11
2.4. Aumento del costo del lavoro 12
2.5. Autorità di regolamentazione 12
2.11. Danno patrimoniale diretto 13
2.22. Periodo di indennizzo 14
2.23. Periodo di osservazione 14
2.26. Regolamentazione riguardo i dati personali 15
2.27. Richiesta di risarcimento 15
2.29. Sistema informatico dell’Assicurato 15
2.31. Violazione della confidenzialità di dati personali 16
2.32. Violazione della sicurezza 16
3.3 Responsabilità contrattuale 17
3.12 Infrastruttura esterna 18
3.13 Sotto-dimensionamento volontario 18
SEZIONE 4– CONDIZIONI GENERALI 19
4.4 Copertura in forma “Claims Made” 19
4.6 Calcolo dei costi di interruzione dell’attività 19
4.7 Acquisizione e costituzione di nuove società controllate 20
4.9 Separazione delle proposte di assicurazione 20
4.10 Periodo di osservazione 20
4.11 Rinnovo della copertura, rescindibilità bilaterale e proroga tecnica 20
4.12 Pagamento del premio e decorrenza della garanzia 21
4.13 Forma delle comunicazioni 21
4.15 Interpretazione del contratto - Clausola di Buona Fede 21
4.16 Obblighi inerenti la tracciabilità dei flussi finanziari in base alla l.n°. 136/2010 22
SEZIONE 5 – NOTIFICA E GESTIONE DEI SINISTRI 23
5.1 Notifica di una Perdita 23
5.4 Mitigazione di una Perdita 24
SEZIONE 6 – SCOMPOSIZIONE DEL PREMIO 24
[Nome Ente/Azienda Sanitaria] - [Indirizzo] - [Sede legale (Paese)]
2. MASSIMALE AGGREGATO PER SINISTRO E PER ANNO PER SINGOLO ENTE/AZIENDA SANITARIA
€ 3.500.000,00 (Opzione base)
3. MASSIMALE AGGREGATO ANNUO PER TUTTI GLI ENTI/AZIENDE SANITARIE
€ 15.000.000,00 (Opzione base)
• € 20.000,00 per Perdita (Opzione base)
• 24 ore per la garanzia Art. 1.1.1 – “Interruzione di Attività” (Opzione base)
€ ……………..
Mondo Intero
Dalle ore 24:00 del gg/mm/2018 alle ore 24:00 del gg/mm/2021
Illimitata
[dettagli del centro di notifica sinistri]
Foro del Contraente (Italia)
• 12 mesi al 75% del premio
• 36 mesi al 150% del premio
• Garanzia Art. 1.1.5 - “Penali contrattuali relative al PCI-DSS”:
€ 1.000.000,00
• Garanzia Art. 1.1.7 – “Computer Crime”:
€ 500.000,00 (Opzione base)
La presente polizza è costituita dai seguenti elementi:
1. Scheda di polizza
2. Avvertenze
3. Sezioni dalla 1 alla 6
4. Appendice(i) (se applicabile)
Regole per l’interpretazione della polizza:
i. I termini della presente polizza scritti in carattere grassetto con lettera iniziale in maiuscolo rimandano ad una specifica definizione contenuta nella sezione 2. Definizioni.
ii. I termini utilizzati al singolare includono anche il loro corrispettivo al plurale e vice-versa.
iii. Qualunque richiamo legale e normativo menzionato nella presente polizza dovrà essere interpretato come:
a. un riferimento a qualunque nuova disposizione legale o normativa che si sostituisce a quella precedentemente in vigore, e
b. inclusivo di tutti i riferimenti legali o normativi equivalenti vigenti in altre giurisdizioni.
La presente polizza è sottoscritta sulla base delle dichiarazioni e informazioni fornite dall’Assicurato su richiesta dell’Assicuratore durante il processo di sottoscrizione o rinnovo della stessa.
La sezione “Copertura della Responsabilità Civile Cyber” viene attivata in seguito ad una Richiesta di risarcimento avanzata da un Terzo.
La sezione “Copertura Danni Propri” è prestata sulla base della scoperta di una Perdita da parte di un dipendente dell’Assicurato.
L’Assicuratore (o il riassicuratore) non fornirà copertura, né sarà obbligato a pagare un qualunque sinistro, né sarà obbligato a fornire un qualsiasi beneficio in virtù del presente contratto, nel momento in cui, il pagamento di tale sinistro, o la fornitura di tale beneficio espongono l’Assicuratore (il riassicuratore) a qualunque sanzione, proibizione o restrizione in virtù delle risoluzioni delle nazioni Unite o a sanzioni economiche o commerciali, leggi o regolamenti dell’Unione Europea, Regno Unito o Stati Uniti d’America.
Emessa in […………….], [ /…./2018]
SEZIONE 1 – OGGETTO DELL’ASSICURAZIONE
A fronte del pagamento del premio e conformemente ai termini e alle condizioni della presente polizza, l’Assicuratore e l’Assicurato concordano quanto segue:
1.1. COPERTURA DANNI PROPRI
Tutti i Costi e le Spese che ricadono nell’ambito della garanzia 1.1.1 “Interruzione di attività” e 1.1.2 “Costi e Spese” sono coperti unicamente durante il Periodo di Indennizzo.
1.1.1. Interruzione di Attività
L’Assicuratore indennizzerà a, o pagherà in nome e per conto dell’Assicurato:
i. La perdita di Profitto Lordo sostenuta dall’Assicurato, e
ii. L’Aumento del costo del lavoro sostenuto dall’Assicurato
derivante da una Violazione della sicurezza o da una Violazione della confidenzialità di dati personali, in ogni caso scoperta durante il Periodo Assicurativo.
1.1.2. Costi e Spese
L’Assicuratore si farà carico di tutti i Costi e le spese, sostenuti dall’Assicurato, derivanti da una Violazione della sicurezza scoperta durante il Periodo Assicurativo e volti a:
i. Identificare e analizzare una Violazione della sicurezza, o
ii. Ripristinare il Sistema informatico dell’Assicurato allo stato precedente alla Perdita, o
iii. Mantenere operativo il Sistema informatico dell’Assicurato, o
iv. Ripristinare i Dati, o
v. I costi per la quantificazione di una Perdita: ovvero i costi per avvalersi di consulenti esterni per identificare, presentare, verificare e/o negoziare la valutazione di una Perdita coperta dalla presente polizza (Opzione migliorativa),
vi. Fornire assistenza legale per adempiere a:
a. ogni obbligo legale o normativo, o
b. una richiesta di un Autorità di regolamentazione.
L’Assicuratore inoltre indennizzerà a, o pagherà in nome e per conto dell’Assicurato, previo consenso scritto dell’Assicuratore, che dovrà essere ottenuto prima che tali Xxxxx e spese vengano sostenuti:
i. Qualsiasi altra spesa sostenuta dall’Assicurato, oltre a quelle sopra-menzionate,
ii. I costi di mitigazione intrapresi per prevenire, limitare o mitigare l’esposizione dell’Assicurato verso una potenziale responsabilità,
iii. I costi per la quantificazione di una Perdita: ovvero i costi per avvalersi di consulenti esterni per identificare, presentare, verificare e/o negoziare la valutazione di una Perdita coperta dalla presente polizza (Opzione base),
iv. I Costi e le spese occorsi per definire e/o implementare una strategia di comunicazione volta a limitare qualsiasi danno alla reputazione dell’Assicurato, inclusa, ma non limitata alla notifica degli individui in seguito ad una Violazione della confidenzialità di dati personali, anche nel caso non ci siano specifici obblighi legali o regolamentari a farlo
L’Assicurato avrà inoltre facoltà, previo consenso scritto dell’Assicuratore, di nominare un perito. I riferimenti del perito dovranno essere notificati all’Assicuratore non appena possibile successivamente alla notifica della Perdita all’Assicuratore.
1.1.3. Protezione dei dati personali
L’Assicuratore indennizzerà a, o pagherà in nome e per conto dell’Assicurato tutti i Costi e le spese, conseguenti a qualsiasi obbligo legale o normativo derivante da una Violazione della confidenzialità di dati personali scoperta durante il Periodo Assicurativo.
A titolo esemplificativo, ma non limitativo, si intendono inclusi i costi sostenuti dall’Assicurato per la prestazione di assistenza legale da parte di qualsivoglia avvocato o consulente legale.
L’Assicuratore indennizzerà a, o pagherà in nome e per conto dell’Assicurato, previo consenso scritto dell’Assicuratore, i Xxxxx e le spese sostenuti per:
i. definire e/o implementare una strategia di comunicazione volta a limitare qualsiasi danno alla reputazione dell’Assicurato,
ii. prevenire, limitare o mitigare l’esposizione dell’Assicurato ad una potenziale responsabilità,
iii. identificare e controllare qualsiasi potenziale uso improprio di Dati personali.
1.1.4. Costi di difesa e sanzioni risultanti da una indagine
L’Assicuratore si farà carico dei Costi di difesa sostenuti dall’Assicurato come risultato di una Indagine effettuata contro l’Assicurato da una Autorità di regolamentazione in seguito ad una Violazione della sicurezza o ad una Violazione della confidenzialità di dati personali in ogni caso scoperta durante il Periodo Assicurativo.
1.1.5. Penali contrattuali relative al Payment Card Industry Data Security Standard (PCI – DSS)
L’Assicuratore indennizzerà a o pagherà in nome e per conto dell’Assicurato l’ammontare, entro il relativo sottolimite di € 1.000.000,00 delle penali contrattuali imposte all’Assicurato per non aver rispettato un qualunque standard del settore delle carte di pagamento o requisito del processo di pagamento bancario in seguito ad una Violazione della sicurezza o ad una Violazione della confidenzialità di dati personali in ogni caso scoperta durante il Periodo Assicurativo.
1.1.6. Cyber estorsione
L’Assicuratore indennizzerà a, o pagherà in nome e per conto dell’Assicurato tutti i Costi e le spese inclusi, ma non limitati a, fondi, valute digitali, beni o servizi commerciabili utilizzati per prevenire o terminare una Cyber estorsione, a patto che tali Costi e spese siano stati sostenuti dall’Assicurato previo consenso scritto dell’Assicuratore e non siano espressamente proibiti dalla legge, in seguito ad una Cyber estorsione scoperta durante il Periodo Assicurativo.
1.1.7. Computer Crime
L’Assicuratore indennizzerà all’Assicurato, entro il relativo sottolimite di € 500.000,00 (Opzione base) il Danno patrimoniale diretto subito in conseguenza esclusiva di Furto di Denaro o titoli a causa di un Atto malevolo da parte di un Terzo, purché scoperto e notificato all’Assicuratore durante il Periodo assicurativo.
1.1.8. Servizio di Assistenza/Incident Response (Opzione migliorativa)
In caso di sinistro, la Società si impegna mettere a disposizione dell’Assicurato il proprio servizio di assistenza di cui verranno fornite le modalità di attivazione.
1.2. COPERTURA DELLA RESPONSABILITÀ CIVILE CYBER
1.2.1. Violazione della sicurezza e Violazione della confidenzialità di dati personali
L’Assicuratore indennizzerà a, o pagherà in nome e per conto dell’ Assicurato i Costi di difesa e i Xxxxx derivanti da una qualsiasi Richiesta di risarcimento avanzata da un Terzo, e rivolta contro l’Assicurato, avvenuta durante il Periodo Assicurativo o il Periodo di osservazione (se applicabile) a seguito di una Violazione della sicurezza o una Violazione della confidenzialità di dati personali.
1.2.2. Responsabilità derivante dai media
L’Assicuratore indennizzerà a, o pagherà in nome e per conto dell’ Assicurato i Costi di difesa e i Danni derivanti da una qualsiasi Richiesta di risarcimento avanzata da un Terzo, e rivolta all’Assicurato, avvenuta durante il Periodo Assicurativo o il Periodo di osservazione (se applicabile), come risultato di qualsiasi riproduzione, pubblicazione, comunicazione, informazione o contenuto digitale pubblicato sul sito internet dell’Assicurato e/o sui siti di social networking, afferente a qualunque atto, errore, omissione, o Violazione della sicurezza, come di seguito elencato:
i. Diffamazione, calunnia o danno della reputazione di una persona fisica o giuridica,
ii. Violazione di qualsiasi diritto sulla proprietà intellettuale, copyright, slogan, marchio commerciale, ditta, licenza, brevetto, idea, informazione o nome del dominio,
iii. Violazione della privacy e/o diritto di immagine,
iv. Furto d’identità, inteso come un utilizzo indebito, totale o parziale, dei Dati personali di un individuo con l’obiettivo di danneggiarne la reputazione od ottenere del denaro o dei vantaggi.
A maggior precisazione, ed in parziale deroga all’art. 1900 del Codice Civile, le garanzie di cui alle coperture assicurative 1.1 e 1.2 sono prestate anche per le Perdite dovute a colpa grave di un Assicurato.
Laddove utilizzati nella presente polizza, ai termini qui di seguito viene attribuito il seguente significato:
2.1. Assicurato
i. Il Contraente, e
ii. Qualunque controllata definita come una entità in cui la Contraente alla data o prima del Periodo Assicurativo, oppure ai sensi e per gli effetti della clausola 4.7 “Acquisizione e costituzione di nuove società controllate”:
a. Disponga direttamente o indirettamente, di più del 50% dei voti esercitabili nell’assemblea ordinaria, o
b. Nomini la maggioranza dei membri dell’organo di gestione; o
c. Sia nelle condizioni di nominare, in forza di accordo con altri azionisti, la maggioranza dei membri dell’organo di gestione.
iii. Qualunque Persona Assicurata.
2.2. Assicuratore
L’impresa assicuratrice o il Raggruppamento Temporaneo di Imprese o le imprese in coassicurazione o i consorzi ordinari o i consorzi di Imprese nonché <eventuale> gli Assicuratori dei Lloyd’s, identificati nei documenti di polizza.
Il contratto di Assicurazione.
2.3. Atto malevolo
i. Qualunque accesso non autorizzato del Sistema informatico dell’Assicurato, o
ii. Qualunque utilizzo non autorizzato del Sistema informatico dell’Assicurato, o
iii. Un attacco denial of service (DoS) al Sistema informatico dell’Assicurato, o
iv. Qualunque non autorizzata introduzione, estrazione, riproduzione, trasmissione, cancellazione, divulgazione, danneggiamento, corruzione o modifica di Dati contenuti nel Sistema informatico dell’Assicurato o utilizzati dal Sistema informatico dell’Assicurato.
2.4. Aumento del costo del lavoro
Tutti i Xxxxx e le spese sostenuti dall’Assicurato per ridurre o evitare una perdita di Profitto lordo o una perdita di Margine di intermediazione a prescindere dal fatto che abbiano prodotto risultati effettivi oppure no.
A maggior precisazione, si conviene, di comune accordo tra le parti, che qualora si abbia un back-log a seguito di una Perdita, allora l’Assicuratore continuerà a pagare i Costi e spese fino a quando tale back-log non sia stato rimosso o risolto.
2.5. Autorità di regolamentazione
Qualunque autorità pubblica che è autorizzata a imporre obblighi regolatori e/o legali in relazione al processo di trattamento dei Dati personali o di sicurezza informatica.
Marsh S.p.A., iscritta al R.U.I. dell’IVASS al n° B000055861
2.6. Contraente
L’entità indicata nell’elemento 1 della Scheda di polizza.
2.7. Costi di difesa
Qualunque compenso, costo e spesa sostenuti da o per conto dell’Assicurato in relazione alla risposta a, e/o difesa, appello e/o accordo relativi a una Richiesta di risarcimento o una Indagine.
Si precisa che ai sensi dell’Art. 1917 c.c., comma 3, le spese sostenute per resistere all’azione del danneggiato contro l’Assicurato sono a carico dell’assicuratore nei limiti del quarto della massimale indicato al punto 2 della Scheda di polizza. Tuttavia, nel caso sia dovuta al Terzo danneggiato una somma superiore al massimale, le spese giudiziali si ripartiscono tra Assicuratore e Assicurato in proporzione del rispettivo interesse.
2.8. Costi e spese
Qualunque necessario e ragionevole compenso, costo e spesa sostenuto dall’Assicurato e nel quale non sarebbe incorso in assenza di una Perdita.
2.9. Cyber estorsione
Qualsiasi ottenimento o tentativo di ottenere qualunque impegno, informazione, bene, servizio, danaro o qualunque altro valore dall’Assicurato sotto la minaccia di commettere o commettendo una Violazione della sicurezza o Violazione della confidenzialità di dati personali.
2.10. Danni
Qualsiasi ammontare che l’Assicurato è legalmente obbligato a pagare, per capitale, interessi e spese. La copertura include sanzioni punitive, aggravate, multiple ed esemplari, ove queste siano legalmente assicurabili.
2.11. Danno patrimoniale diretto
Il valore di rimpiazzo del Denaro o il valore di mercato dei titoli al momento in cui il Furto viene scoperto.
2.12. Dati
Qualunque informazione memorizzata in formato digitale.
2.13. Dati personali
Qualsiasi informazione tramite la quale un individuo possa essere identificato o sia identificabile.
2.14. Denaro
Valuta, monete, banconote e lingotti, assegni, travellers cheques, vaglia postali od ordini di pagamento tenuti per la vendita al pubblico.
2.15. Evento accidentale
Qualunque involontaria o non-intenzionale:
i. Compromissione o perdita di Dati, o
ii. Parziale o completa indisponibilità del Sistema informatico dell’Assicurato.
2.16. Furto
La sottrazione illecita e fraudolenta di Xxxxxx o titoli commessa da una persona con l’intento di privare permanentemente l’Assicurato del loro uso e di ottenere un guadagno economico per sé.
2.17. Impatto finanziario
Qualunque conseguenza economica o finanziaria di una Perdita coperta dalla presente polizza.
2.18. Indagine
Qualunque indagine, investigazione, ispezione o procedimento formale o ufficiale dell’Autorità di regolamentazione rivolto contro l’Assicurato o suoi rappresentanti.
2.19. Lesione fisica
Qualsiasi danno fisico o psichico subito da una qualsiasi persona fisica.
2.20. Perdita
i. Qualsiasi Violazione della sicurezza, o
ii. Qualsiasi Violazione della confidenzialità di dati personali, o
iii. Qualsiasi Cyber estorsione, o
iv. Qualsiasi Richiesta di risarcimento.
2.21. Periodo Assicurativo
Il periodo incluso tra la data di decorrenza della polizza e la data di scadenza, indicato al punto 7 della Scheda di polizza.
2.22. Periodo di indennizzo
Per la Copertura “Interruzione dell’attività”: 3 mesi dalla data della scoperta di una Violazione della sicurezza o di una Violazione della confidenzialità di dati personali, con eccezione delle prime 24 ore (Opzione base), come indicato al punto 4 della scheda di polizza.
Per le Coperture “Costi e spese” e “Protezione dei dati personali”: 12 mesi dalla data della scoperta di una
Violazione della sicurezza o di una Violazione della confidenzialità di dati personali.
2.23. Periodo di osservazione
Il periodo indicato al punto 11 della Scheda di polizza, successivo alla scadenza del Periodo Assicurativo, nel quale può essere notificata all’Assicuratore una Richiesta di Risarcimento avanzata per la prima volta durante tale periodo.
2.24. Persona assicurata
Qualunque passato, presente o futuro:
i. Xxxxx, amministratore, dipendente, lavoratore interinale o a tempo determinato dell’ Assicurato, mentre operano per conto dello stesso o dietro la sua direzione o sotto il suo controllo; o
ii. Collaboratore esterno, collaboratore autonomo, o altra persona similare vincolata da un contratto scritto con il Contraente o una società controllata e che operi sotto la direzione e supervisione di un Assicurato.
Il termine Persona assicurata comprende:
i. il coniuge o, nelle giurisdizioni ove applicabile, il convivente di un socio, amministratore, dipendente o lavoratore, ma solo nel caso in cui la Richiesta di risarcimento sia avanzata nei confronti di tale socio, amministratore, dipendente o lavoratore;
ii. l’erede, il legale rappresentante o l’avente diritto di un socio, amministratore, trustee, dipendente o lavoratore deceduto, ma solo nel caso in cui la Richiesta di risarcimento sia avanzata nei confronti di tale socio, amministratore, dipendente o lavoratore.
Il documento che prova l’Assicurazione
2.25. Profitto lordo
Il valore della produzione realizzato in un dato periodo di dodici mesi, esclusi i costi operativi variabili.
2.26. Regolamentazione riguardo i dati personali
Qualsiasi standard avente forza di legge riguardo la protezione di Dati personali, incluso ma non limitato al Regolamento Europeo numero 2016/679 (“General Data Protection Regulation”).
2.27. Richiesta di risarcimento
Qualsiasi:
i. pretesa avanzata per iscritto, presentata sia in via giudiziale che extra-giudiziale, ivi compresi gli atti introduttivi di un procedimento giudiziario civile, amministrativo o arbitrale, relativa alla responsabilità dell’Assicurato;
ii. procedimento penale o Indagine promossa nei confronti dell’Assicurato.
2.28. Sanzione
Qualsiasi sanzione imposta da una Autorità di regolamentazione, la cui copertura non è espressamente proibita dalla legge.
2.29. Sistema informatico dell’Assicurato
Qualunque computer, hardware o software, incluso ma non limitato a database e periferiche, apparecchiature, network, ed elementi di archiviazione ed elaborazione dati, inclusi i Dati stessi, che sia:
i. Appartenente all’Assicurato e/o,
ii. Affittato, utilizzato o legalmente posseduto dall’Assicurato tramite un accordo stipulato col proprietario dei diritti di tale sistema e/o,
iii. Operato contrattualmente da un Terzo esclusivamente per conto dell’Assicurato e/o,
iv. Reso disponibile all’Assicurato tramite un contratto (cloud computing).
2.30. Terzo
Qualunque persona fisica o giuridica diversa dall’Assicurato. La definizione di Terzo non include le Persone Assicurate, a meno che tali Persone assicurate avanzino una richiesta di risarcimento ai sensi degli artt. 1.2.1 e 1.2.2
2.31. Violazione della confidenzialità di dati personali
i. Qualsiasi accesso non autorizzato, uso, divulgazione o trasmissione, perdita o corruzione di Dati personali sotto la cura, custodia o controllo dell’Assicurato, o
ii. Qualsiasi provata o presunta non conformità dell’Assicurato nell’adempiere ad una Regolamentazione riguardo i dati personali.
2.32. Violazione della sicurezza
i. Qualunque Atto malevolo, o
ii. Qualunque Evento accidentale.
Di comune accordo tra le parti si stabilisce che la presente polizza esclude dal suo ambito di copertura:
Qualsiasi Perdita derivante da un atto doloso o fraudolento commesso dall’Assicurato o causata da una violazione di leggi o regolamenti da parte dell’Assicurato.
L’assicurazione vale anche per la responsabilità civile derivante all’Assicurato da fatto colposo o doloso di persone delle quali l’Assicurato debba rispondere ai sensi dell’art. 2049 C.C.
L’Assicuratore anticiperà all’Assicurato i Xxxxx di difesa di cui alla presente polizza finché una corte, un tribunale, un arbitro o un Autorità di regolamentazione non abbia accertato la responsabilità dell’Assicurato in via definitiva.
Qualsiasi circostanza che, al momento della prima data di decorrenza della presente polizza, l’Assicurato avrebbe potuto ragionevolmente ritenere che avrebbe causato una Richiesta di risarcimento, e qualsiasi Perdita denunciata ai sensi di una polizza di cui la presente costituisca rinnovo o sostituzione.
3.3 Responsabilità contrattuale
Qualsiasi Danno derivante da:
i. responsabilità volontariamente assunte dall’Assicurato o qualsiasi penale contrattuale, come definita ai sensi del Codice Civile Italiano; o
ii. garanzia o promessa di garanzia o promessa di pagamento in qualunque modo espressa;
La presente esclusione non opera qualora la responsabilità sarebbe stata comunque attribuita all’Assicurato dalla legge.
La presente esclusione non si applica per:
i. sanzioni coperte si sensi della garanzia 1.1.5 “Penali contrattuali relative al Payment Card Industry Data Security Standard (PCI – DSS)”
ii. sanzioni contrattuali atte ad indennizzare i danni subiti da un Terzo
Qualunque appropriazione indebita di fondi, valori, o qualsiasi altro asset materiale.
Qualsiasi appropriazione indebita di valuta virtuale, bene virtuale da video games a qualunque altro asset immateriale.
Tale clausola non si applicherà alla garanzia di cui all’Art. 1.1.7 Computer Crime.
Qualsiasi Lesione Fisica, a meno che non derivante direttamente o indirettamente da una Richiesta di risarcimento volta ad ottenere un risarcimento ai sensi della clausola 1.2.2 (“Responsabilità derivante dai media”) o in seguito ad una Violazione della confidenzialità di dati personali.
Qualunque distruzione, deterioramento, perdita o scomparsa di proprietà diverse dai Dati, incluse le conseguenze dirette ed indirette
Qualsiasi Richiesta di risarcimento basata su o risultante dai seguenti atti commessi dall’Assicurato:
• Qualunque violazione di brevetti;
• Qualunque presunto o provato atto di concorrenza sleale;
• Qualsiasi comportamento antitrust;
• Qualunque pubblicità ingannevole.
Gli ultimi due punti della presente esclusione non possono essere applicati alla copertura garantita dalla clausola 1.2.2
Tutti i Costi e spese sostenuti per implementare e migliorare il Sistema informatico dell’Assicurato o i Dati in esso contenuti ad un livello superiore alla situazione precedente alla Perdita, fatta eccezione quando tale tecnologia non sia più disponibile.
La presente esclusione non può essere applicata a Costi e spese necessari a neutralizzare/mitigare Attacchi malevoli coperti dalla presente polizza.
Il valore monetario o commerciale dei Dati. La presente esclusione non può essere applicata al valore economico di Dati che non possono essere ripristinati come da definizione di ripristino della clausola 1.1.2.
Tasse, multe e sanzioni pecuniarie diverse da quelle che possono essere imposte dall’ Autorità di regolamentazione.
I costi, compensi o royalties che l’Assicurato è obbligato a pagare per continuare ad utilizzare qualsiasi diritto sulla proprietà intellettuale. Tale esclusione è applicabile solamente alla clausola 1.2.2
Qualunque Impatto finanziario risultante da un guasto ad una infrastruttura energetica o di telecomunicazione che fornisce tali servizi all’Assicurato, quando tale infrastruttura non sia sotto il diretto controllo dell’Assicurato
Tale esclusione è applicabile solamente alla definizione di Evento accidentale.
3.13 Sotto-dimensionamento volontario
Qualunque Impatto finanziario risultante da un sotto-dimensionamento volontario (determinato da un esperto esterno indipendente) del Sistema informatico dell’Assicurato. Di comune accordo tra le parti, si stabilisce che le esclusioni disposte dalle clausole 3.13 e 3.14 non sono applicabili nel caso di una Violazione della confidenzialità di dati personali.
Qualsiasi Richiesta di risarcimento o Perdita risultante da atti di guerra, invasione, atti di nemici esteri o terrorismo (che non include il Cyber terrorismo), ostilità, od operazioni simil-militari (sia dichiarate che non), scioperi, sommosse, guerra civile, ribellione, rivoluzione, insurrezione, governo militare o usurpato.
Qualsiasi Richiesta di risarcimento o Perdita risultante da incendio, fumo, esplosione, fulmine, vento, inondazione, terremoto, eruzione vulcanica, onda anomala, o qualunque altro evento fisico, in ogni modo originato.
SEZIONE 4– CONDIZIONI GENERALI
La presente polizza è operante secondo la territorialità indicata al punto 6 della Scheda di polizza.
Il massimale prestato dalla presente polizza è definito al punto 2 della scheda di polizza. Il massimale è definito come il massimo importo pagabile dall’Assicuratore per tutte le Perdite indennizzabili ai sensi della presente polizza.
La franchigia applicabile ad ogni copertura è menzionata al punto 4 della Scheda di polizza.
Nel caso in cui una Perdita comporti l’attivazione di diverse franchigie della presente polizza, la franchigia più elevata si applicherà una sola volta. Le Richieste di risarcimento collegate sono soggette ad un’unica franchigia.
4.4 Copertura in forma “Claims Made”
La copertura “Responsabilità civile cyber” contenuta nella presente polizza è prestata in forma claims made e, pertanto, la garanzia è valida per le Richieste di risarcimento avanzate per la prima volta da un Terzo durante il Periodo assicurativo o durante l’eventuale Periodo di osservazione.
L’Assicurato deve comunicare per iscritto all’Assicuratore l’esistenza o la successiva stipulazione di altre polizze di assicurazione che prevedano analoga o più ampia copertura rispetto alla copertura offerta dalla presente polizza. In caso di Xxxxxxx l’Assicurato deve darne avviso a tutti gli Assicuratori, indicando a ciascuno il nome degli altri, in ossequio a quanto previsto dall’articolo 1910 del codice civile italiano.
4.6 Calcolo dei costi di interruzione dell’attività
Il calcolo delle perdite sotto la clausola 1.1.1 in capo all’Assicurato dovrà essere basato sull’analisi del valore della produzione e dei costi generati durante gli ultimi dodici mesi precedenti alla perdita (come registrato nella contabilità dell’Assicurato) e dovrà inoltre considerare la ragionevole proiezione futura del valore della produzione e dei costi nel caso in cui non fosse avvenuta la Perdita.
4.7 Acquisizione e costituzione di nuove società controllate
Se, durante il Periodo Assicurativo, il Contraente acquisisce o costituisce una nuova società controllata il cui valore della produzione rappresenta meno del 25% del valore della produzione dell’Assicurato, allora la copertura della presente polizza sarà automaticamente estesa alla nuova società controllata, con copertura attiva dalla data di acquisizione o costituzione.
Nel caso che l’inclusione in copertura non sia automatica, l’entità costituita o acquisita potrà essere considerata come una controllata coperta dalla presente polizza per un periodo che sarà il minore tra 90 giorni dalla data di costituzione o acquisizione e la scadenza della polizza.
Durante questo periodo l’Assicuratore può, a fronte della richiesta del Contraente e a fronte della presentazione di tutta la documentazione necessaria, acconsentire ad estendere la copertura alla controllata. Questa estensione sarà soggetta al consenso scritto da parte dell’Assicuratore il quale avrà diritto a modificare i termini e le condizioni di polizza e/o a richiedere un premio aggiuntivo.
La presente Polizza è regolata dalle norme di legge italiana, alla quale si rinvia per tutto quanto non è qui diversamente regolato. Per qualsiasi controversia relativa alla validità, interpretazione o esecuzione del presente contratto è competente il Foro del Contraente.
4.9 Separazione delle proposte di assicurazione
La proposta di assicurazione sarà considerata come separata per ciascuno degli Assicurati, e in relazione alle dichiarazioni e ai dettagli forniti nella proposta, nessuna dichiarazione rilasciata o informazione posseduta da un Assicurato sarà attribuita ad alcun altro Assicurato al fine di stabilire il diritto all’indennizzo per quell’Assicurato.
Qualora alla scadenza del Periodo assicurativo la presente polizza non venisse rinnovata con l’Assicuratore, né sostituiva o rinnovata con qualunque altro assicuratore, il Contraente avrà diritto ad un Periodo di osservazione:
i. Automaticamente, di 60 giorni, qualora la presente polizza non sia oggetto di rinnovo o sostituzione; ovvero,
ii. Subordinatamente alla richiesta scritta di tale Periodo di osservazione da parte del Contraente ed al versamento dell’eventuale premio aggiuntivo richiesto come specificato al punto 11 della scheda di polizza, entro e non oltre 30 giorni dalla scadenza del Periodo di polizza.
4.11 Rinnovo della copertura, rescindibilità bilaterale e proroga tecnica
L’Assicurazione è stipulata per la durata di anni 3 con effetto dalle ore 24.00 del ……./…./2018 e scadenza alle ore 24.00 del ……./…./2021. Tuttavia alle parti è concessa la facoltà di rescindere il contratto ad ogni scadenza annuale con lettera raccomandata da inviarsi tre mesi prima della suddetta scadenza.
Non è previsto il tacito rinnovo del contratto pertanto, pertanto, salvo diverso accordo fra le parti, l’assicurazione cesserà alla scadenza del ……./…./2021.
E’ comunque facoltà del Contraente, con preavviso non inferiore a 15 giorni antecedenti la scadenza dell’Assicurazione per qualsiasi causa, richiedere all’Assicuratore una proroga tecnica, temporanea della presente Assicurazione, finalizzata all’espletamento od al completamento delle procedure di aggiudicazione della nuova Assicurazione. L’Assicuratore, a fronte della corresponsione del relativo rateo di premio che verrà conteggiato sulla base di 1/365 del premio annuale della polizza appena scaduta per ogni giorno di copertura, si
impegna sin d’ora a prorogare in tal caso l'Assicurazione, alle medesime condizioni contrattuali ed economiche, per un periodo massimo di 6 mesi decorrenti dalla scadenza o cessazione.
4.12 Pagamento del premio e decorrenza della garanzia
Il premio dell’Assicurazione viene corrisposto dal Contraente con applicazione di una rateazione annuale all’attivazione della polizza, ossia al …./…../2018 e al …./…… di ogni scadenza anniversaria.
Il Contraente è tenuto a pagare il premio dell’Assicurazione stabilito nella Polizza, con applicazione a ciascuna delle rispettive scadenze, anche in caso di rinnovo o proroga, di una mora di 60 giorni. Pertanto l'assicurazione ha effetto dalle ore 24 del giorno indicato al punto 7 della Scheda di Polizza, se la prima rata di premio è stata pagata entro i 60 giorni successivi.
Se il Contraente, entro il termine di mora, non paga il premio o la prima rata di premio, i premi successivi o le rate di premio successive, l'Assicurazione resta sospesa dalle ore 24.00 del 60° giorno dopo quello della scadenza e riprende vigore dalle ore 24.00 del giorno del pagamento, ferme le successive scadenze (art. 1901 C.C.).
I premi potranno essere pagati alla Direzione della Società o alla sede dell’Agenzia alla quale è assegnata la polizza, anche per il tramite del Broker.
Ai sensi dell'art. 48 del DPR 602/1973 l’Assicuratore da atto che:
a) l'Assicurazione conserva la propria validità anche durante il decorso delle eventuali verifiche effettuata dal Contraente ai sensi del D. M. E. F. del 18 gennaio 2008 n° 40, ivi compreso il periodo di sospensione di 30 giorni di cui all'art. 3 del Decreto.
b) Il pagamento effettuato dal Contraente direttamente all'Agente di Riscossione ai sensi dell'art. 72 bis ai sensi dell'art. 72 bis del DPR 602/1973 costituisce adempimento ai fini dell'art. 1901 c.c. nei confronti dell’Assicuratore stesso.
4.13 Forma delle comunicazioni
Tutte le comunicazioni alle quali il Contraente è tenuto devono essere fatte con lettera raccomandata (anche a mano) od altro mezzo (pec, telefax o simili) indirizzata all’Assicurator oppure al Broker al quale il Contraente ha conferito incarico per la gestione della polizza.
Tutti gli oneri, presenti e futuri, relativi al premio sono a carico del Contraente anche se il pagamento ne sia stato anticipato dall’Assicuratore.
4.15 Interpretazione del contratto - Clausola di Buona Fede
Si conviene, in caso di dubbio nell’interpretazione anche di una delle condizioni di polizza, si dovrà intendere che le stesse devono interpretarsi in senso conforme a quello in cui tali condizioni possano essere ritenute legittime e non contrarie a disposizione di legge; in ogni caso, verrà data l’interpretazione più estensiva e più favorevole all’Assicurato su quanto contemplato dalle condizioni tutte di polizza.
Inoltre l'omissione, incompletezza o inesattezza della dichiarazione da parte del Contraente di una circostanza eventualmente aggravante il rischio, durante il corso della validità della presente polizza così come all'atto della sottoscrizione della stessa, non pregiudicano il diritto all'indennizzo, sempreché tali omissioni, incomplete o inesatte dichiarazioni non siano frutto di dolo del Contraente.
4.16 Obblighi inerenti la tracciabilità dei flussi finanziari in base alla l.n°. 136/2010
L’Assicuratore è tenuto ad assolvere a tutti gli obblighi di tracciabilità previsti dalla legge n. 136/2010.
Ai sensi del D.lgs. 196/2003, ciascuna delle parti (Contraente, Assicurato, Assicuratore, Broker) consente il trattamento dei dati personali rilevabili dalla Polizza o che ne derivino, per le finalità strettamente connesse agli adempimenti degli obblighi contrattuali.
Il Contraente dichiara di aver affidato la gestione della presente Polizza al Broker incaricato, Marsh SpA con sede operativa in Genova – Viale Padre Santo, n. 5 -Tel. 010/837391 Fax: 010/0000000.
L’Assicuratore riconosce che ogni comunicazione relativa alla presente assicurazione avverrà per il tramite del Broker e tutti i rapporti inerenti la presente Assicurazione saranno svolti per conto del Contraente e dell’Assicurato dal Broker medesimo. Ai sensi della legislazione vigente, l’Assicuratore dichiara che il Broker è autorizzato ad incassare i premi o le rate di premio, con effetto liberatorio nei confronti dell’Assicuratore stesso. Pertanto, il pagamento del premio eseguito in buona fede dal Contraente al Broker si considera come effettuato direttamente all’Assicuratore stesso.
SEZIONE 5 – NOTIFICA E GESTIONE DEI SINISTRI
Le seguenti disposizioni sono applicabili a tutte le sezioni della polizza.
L’Assicurato dovrà dare notizia all’Assicuratore nel più breve tempo possibile dopo che ne sia venuto per la prima volta a conoscenza di:
i. Qualunque Richiesta di risarcimento avanzata per la prima volta durante il Periodo Assicurativo o il
Periodo di osservazione (se applicabile);
ii. Qualunque Xxxxxxx, diversa da una Richiesta di risarcimento, scoperta durante il Periodo Assicurativo.
Qualunque Impatto finanziario risultante da una singola Perdita o da una serie di Perdite consequenziali dovrà essere allocato al Periodo Assicurativo durante il quale la prima Perdita è stata notificata all’Assicuratore.
Tutte le Perdite derivanti o attribuibili a qualunque unica fonte o causa costituiranno una singola Perdita sotto la presente polizza.
Se durante il Periodo Assicurativo o il Periodo di osservazione (se applicabile) un Assicurato viene a conoscenza per la prima volta di fatti o circostanze che possono dare origine ad una Richiesta di risarcimento o una Perdita, potrà notificare per iscritto tali fatti o circostanze all’Assicuratore. Tale comunicazione dovrà essere dettagliata, presentare i fatti in ordine cronologico e contenere almeno una stima, ove possibile, del potenziale Impatto finanziario.
Se l’Assicurato da notizia all’Assicuratore di una qualunque Perdita originata da un fatto o circostanza presunti dal precedente fatto o circostanza notificati, allora, qualunque successiva Richiesta di risarcimento rivolta contro l’Assicurato o qualunque Xxxxxxx sarà considerata come rivolta contro l’Assicurato, durante il Periodo Assicurativo o il Periodo di osservazione (se applicabile), e riportata all’Assicuratore allo stesso tempo della Perdita prima notificata.
L’Assicurato ha diritto, previo consenso scritto da parte dell’Assicuratore, di mantenere o nominare un qualsiasi consulente o avvocato per rappresentare i suoi interessi.
L’Assicurato è obbligato a prestare assistenza all’Assicuratore ed a cooperare nella conduzione della difesa, fornendo tutte le informazioni del caso così come richieste dall’Assicuratore stesso.
L’Assicurato ha il diritto di difendersi in proprio da qualsiasi Richiesta di risarcimento contro di lui promossa salvo che l’Assicuratore, a sua discrezione, decida di assumere direttamente il controllo della difesa.
Anche qualora l’Assicuratore non decida di assumere il controllo, avrà comunque il diritto, ma non l’obbligo, di partecipare sino a quando ne ha interesse alla difesa di qualsiasi Richiesta di risarcimento, nonché alla negoziazione di qualsiasi transazione che coinvolga o che abbia ragionevoli probabilità di coinvolgere l'Assicuratore.
L’Assicurato si riserva il diritto di accordarsi con qualunque reclamante o suo beneficiario.
Tuttavia, l’Assicurato non dovrà ammettere o assumersi alcuna responsabilità, stipulare alcun accordo transattivo o accettare alcuna decisione, o pagare alcuna spesa, costo o onorario senza la preventiva autorizzazione scritta dell’Assicuratore.
5.4 Mitigazione di una Perdita
Qualora si verifichi una Perdita, l’Assicurato dovrà immediatamente intraprendere tutte le misure precauzionali necessarie e ragionevoli volte a limitarne l’Impatto finanziario. Tali Costi e spese saranno a carico dell’Assicuratore secondo quanto previsto dalla clausola di cui all’Art. 1.1.2.
Qualora venga eseguito un pagamento ai sensi della presente polizza in relazione a una Perdita, l’Assicuratore sarà surrogato in tutti i diritti di rivalsa dell’Assicurato (sia che l’Assicurato sia stato o meno interamente risarcito della Perdita effettiva). L’Assicurato fornirà all’Assicuratore tutta la ragionevole assistenza e collaborazione in tal senso, e non dovrà pregiudicare in alcun modo i diritti di rivalsa dell’Assicuratore.
Eventuali importi recuperati in eccesso rispetto all’indennizzo totale versato dall’Assicuratore ai sensi della presente polizza (dedotti i costi di recupero) dovranno essere restituiti all’Assicurato.
L’Assicuratore non dovrà esercitare alcun diritto di rivalsa nei confronti dei dipendenti dell’Assicurato a meno che la Perdita non sia determinata o derivata da azioni od omissioni disoneste, fraudolente, criminose o intenzionali ad opera dei dipendenti dell’ Assicurato. L’Assicuratore può, a sua esclusiva discrezione, rinunciare ai propri diritti di surrogazione ai sensi della presente clausola 5.5.
SEZIONE 6 – SCOMPOSIZIONE DEL PREMIO
Il premio annuo è così determinato
Rif. | Garanzia | Premio annuo imponibile | Tasse | Premi annuo lordo finito |
Sez. 1 – Art. 1.1 | Copertura danni propri | € .......................... | € .......................... | € .......................... |
Sez. 1 – Art. 1.2 | Copertura della Responsabilità civile cyber | € .......................... | € .......................... | € .......................... |
Sez. 1 – Art. 1.1.7 | Computer Crime | € .......................... | € .......................... | € .......................... |
TOTALE | € ......................... | € .......................... | € .......................... | |
La Società | Il Contraente |
....................................................... | ....................................................... |