Che cos’è una BIA? Perché è funzionale alla gestione del Cyber Risk, al GDPR e ai fini assicurativi? Abbiamo provato a ragionarne con l’aiuto di Matteo Cecchini, consulente informatico delle PMI Effettuare una BIA per gestire Cyber Risk e compliance al GDPR Da Broker Assicurativi e consulenti in Risk Management dobbiamo segnalare ai nostri clienti il Rischio Cyber e le sue interconnessioni con il Nuovo Regolamento Europeo per la Protezione dei Dati di prossima applicazione (GDPR, 25 maggio 2018). Avendo da sempre a cuore la continuità operativa aziendale, è anche necessario evidenziare la stretta correlazione tra il mondo “analogico” con i suoi rischi tradizionali e il mondo digitale in continua evoluzione. Infatti, non importa da dove nasca il problema, se da un cryptolocker o da un fulmine: se mette in blocco i servizi ICT e l’accessibilità ai dati, bloccherà l’azienda. Per questo motivo, proponendo il Progetto CyR, attività di consulenza che ha come output un corretto trasferimento assicurativo del rischio cyber, dobbiamo partire da una analisi dello stato dell’arte e la BIA può essere un valido strumento. BIA o Business Impact Analysis – Cos’è? Prima di capire come si traduce nella pratica l’attività di BIA da parte dei nostri partner ICT,
GDPR e PMI. La Commissione Europea lancia una campagna di comunicazione rivolta alle aziende: è ora che, in vista del 25 maggio 2018, il tessuto imprenditoriale comprenda l’importanza del Nuovo Regolamento per la Protezione dei Dati. GDPR e PMI: Tocca anche me? Da maggio 2018 diventeranno attuative regole migliori e più stringenti sulla gestione dei dati condivise da tutti gli stati membri dell’Unione Europea. Qualunque azienda che raccolga, archivi e usi dati personali deve porsi il problema di capire se e come debba adempiere al GDPR. Sia che lo faccia direttamente, sia che abbia incaricato Terzi di farlo in suo nome. La prima riflessione va fatta sulle informazioni relative ai dipendenti. A seguire ci si deve domandare se si “trattano” dati relativi ad altre persone: fornitori o clienti, per esempio. Certamente devono essere sensibilizzate le imprese che lavorano in ambito B2C online e offline. PA, Sanità pubblica e privata, Assicurazioni e Banca e Finanza, che tradizionalmente gestiscono una mole considerevole di dati personali, non potranno esimersi. Industria e servizi PMI maggiormente interessate dal GDPR In Italia sono 40.000 sono le imprese censite che operano attraverso l’e-commerce e sono in crescita costante; ciò implica necessariamente l’acquisizione di dati personali di diverso genere. (sole24ore). Ci
NOI Techpark di Bolzano, inaugurato lo scorso 20 ottobre 2017. Competenza e innovazione sin dalle fondamenta con la polizza CAR – Construction All Risks Estesa di Margas, consulente e broker di assicurazioni di Padova. NOI Techpark: Un ponte tra passato e futuro Ora è tutto pronto per pensare con serenità a un futuro di innovazione. 25 startup, 30 aziende tecnologiche e 500 ricercatori provenienti da tutto il Nord-Italia sono già al lavoro in quello che è il nuovo Parco Tecnologico di Bolzano, il risultato di un ambizioso progetto architettonico di riqualificazione, nuove costruzioni e potenziamento della vocazione scientifica e tecnologica della città. Ma cosa succedeva solo due anni e mezzo fa? Nell’aprile del 2015 veniva aperto il cantiere nell’ex area industriale della Alumix. La realizzazione di un nuovo avveniristico edificio, di cui una buona porzione interrata, avrebbe così creato un ponte architettonico tra le preesistenti centrali elettriche in stile Bauhaus e la fabbrica di alluminio. Per questo NOI – Nature of Innovation è stato appropriatamente definito come “un ponte tra passato e futuro”. Un’opera con molte complessità e aspetti tecnici critici e sfidanti, che non poteva prescindere dalla predisposizione di un programma assicurativo avanzato, la vera specialità di Margas. NOI Techpark: un cantiere
Sicurezza, Privacy e Assicurazioni sono i temi con cui Margas aderisce a ECSM, Mese Europeo della Sicurezza informatica. Tre convegni in Veneto per promuovere il #GDPR e la gestione del rischio digitale nelle imprese. A ottobre sei dei nostri. Sicurezza, Privacy e Assicurazioni, la tua opportunità Nello spirito della nostra adesione al CLUSIT e in vista dell’attuazione del Nuovo Regolamento Europeo della Privacy (GDPR) il prossimo 25 maggio 2018, continuano le nostre proposte info-formative per imprenditori e manager del tessuto produttivo del Nord-Est. Stimolare consapevolezza e proporre soluzioni per l’adeguamento normativo (Privacy), la sicurezza digitale (Sicurezza) e il trasferimento assicurativo del rischio residuo (assicurazioni) è il nostro obiettivo. Per questo tre appuntamenti a Padova, Rovigo e Vicenza rappresenteranno per imprenditori, professionisti, associazioni altrettante occasioni per comprendere cosa sia il GDPR o Nuovo Regolamento Europeo della Privacy perché riguarda tutti la centralità della Sicurezza dei Sistemi Informativi e dei Dati l’importanza e utilità della valutazione del rischio o l’analisi di impatto quali passi compiere per essere a norma entro il prossimo 24 maggio 2018 come tutelare attività produttive, reputazione e mercato. Iscriviti al convegno su Sicurezza, Privacy e Assicurazioni più vicino a te Bassano del Grappa (VI) il 29/9/2017 ore 9.30 – Info & Iscrizioni Rovigo (RO) il 12/10/2017 ore 9.00 – Info
Amministratori e Dirigenti (D&O) nelle maglie delle responsabilità Con preoccupante frequenza si legge sui quotidiani di azioni legali di responsabilità contro Amministratori, Sindaci, Consiglieri, Direttori Generali, Dirigenti e dipendenti con deleghe specifiche formali o di fatto. Tutti i componenti degli organi di gestione e controllo delle società e tutti i dipendenti con delega decisionale, anche non formalizzata, rispondono in solido con il loro patrimonio personale per la violazione di obblighi o per la colposa inosservanza dei doveri loro imposti dalla legge. Pensare a strumenti di tutela assicurativa può essere fondamentale. La Polizza D&O (Directors and Officers Liability), che il mercato assicurativo oggi propone, tiene indenni gli assicurati dei risarcimenti richiesti per violazione colposa degli obblighi in capo ad un amministratore, spesso molto estesi, comprese le spese legali conseguenti. Con la Polizza D&O quindi ci si assicura la tranquillità trasferendo all’assicurazione i costi di difesa e l’eventuale risarcimento al terzo danneggiato. La copertura della Responsabilià degli Amministratori rappresenta sia un efficace strumento di tutela diretta del patrimonio personale degli Amministratori che una tutela indiretta del patrimonio della Società contraente. Grazie alla diffusione raggiunta da questa assicurazione a livello mondiale, il costo di questa tipologia di polizze risulta contenuto. La Polizza D&O in breve
Operatori Sanitari e Assicurazioni. La Legge Gelli-Bianco 24/2017 ha ribadito l’obbligo dell’assicurazione per la Responsabilità Civile Professionale Medica estendendo questo obbligo a tutti gli operatori sanitari. Continuiamo e concludiamo oggi la nostra intervista all’Esperto Assicurativo. Focus: La Rivalsa, il Fondo di Garanzia, Luci e ombre in attesa dei decreti attuativi. Ing. Burei, riepiloghiamo per gli Operatori Sanitari che ci leggono Sia chiaro che non sono un giurista, ma un broker assicurativo e invito chi ci legge a tenere presente la mia esperienza sul campo a fianco di strutture sanitarie e professionisti. Mi permetto di dire la mia, perché per ragioni professionali ho dovuto confrontarmi con questo testo di legge e le sue implicazioni sull’assicurare gli operatori sanitari. Tra diversi dubbi e domande che in fondo emergono anche qui. Consiglio di rileggere dunque le puntate precedenti in cui abbiamo trattato essenzialmente i seguenti punti: Una Introduzione alle novità (Parte I) Obbligatorietà dell’assicurazione (Parte II) Retroattività e Ultrattività (Parte III) Regime della Responsabilità – Cause, Onere della Prova e Conciliazione (Parte III) Dal mio punto di vista, dunque, dovremmo ora guardare più da vicino a questi altri due aspetti e alle loro possibili implicazioni “assicurative”: Il meccanismo delle rivalse L’azione diretta verso l’Assicuratore Il
Rc Professionale in Sanità: Responsabilità di Operatori Sanitari, strutture sanitarie e revisione delle polizze assicurative. La Riforma Gelli-Bianco in attesa dei Decreti Attuativi. Continuiamo a parlarne con l’Esperto. Leggi le puntate precedenti: puntata I e puntata II Aspetti importanti per i nostri assicurati con la RC Professionale in Sanità Buongiorno Ingegnere! Pronto a riprendere il filo del discorso sulla portata della riforma introdotta con la Legge n° 24 dell’8 marzo 2017 dal punto di vista del Broker Assicurativo? Ricordiamo che essa riguarda le nuove disposizioni in materia di sicurezza delle cure e della persona assistita, nonché la responsabilità professionale di coloro che esercitano le professioni sanitarie: liberi professionisti, dipendenti anche in telemedicina. Ci eravamo lasciati la scorsa settimana dopo aver brevemente analizzato il tema dell’ obbligo di assicurazione. Veniamo allora ai successivi temi “caldi” per i nostri medici e operatori sanitari. Retroattività ed ultrattività nella RC Professionale in Sanità La Riforma Gelli introduce per gli operatori sanitari elementi di tutela in caso di richieste di risarcimento nel tempo. Di conseguenza le polizze di RC Professionale in Sanità dovranno prevedere una retroattività di 10 anni, cioè dovranno valere per tutti i sinistri accaduti nei 10 anni precedenti la decorrenza della polizza. I sinistri
RC Professionale Sanitaria come cambia e quali sono i risvolti cruciali dal punto di vista assicurativo. Parte II: l’obbligatorietà o meno dell’assicurazione. Per rileggere la parte I clicca qui RC Professionale “Sanitaria” e Legge Gelli. Ing. Burei, entriamo nel vivo! Nella parte introduttiva a questo approfondimento avevamo anticipato gli argomenti su cui una lettura critica del provvedimento dovrebbe soffermarsi. Mi sembra importante sottolineare che il mio punto di vista è quello del broker assicurativo, cioè del professionista che deve individuare e modellare le migliori tutele assicurative sul mercato nell’interesse di aziende e professionisti. Riepiloghiamo i punti che mi sembrano meritevoli di particolare attenzione, perché sono quelli che interessano direttamente il personale sanitario e la sua Responsabilità Professionale: Obbligatorietà dell’assicurazione Retroattività e Ultrattività Regime della Responsabilità Il meccanismo delle rivalse Obbligatorietà dell’assicurazione. Partiamo da qui? La Legge 24/2017 ribadisce l’obbligo dell’assicurazione per la Responsabilità Civile professionale Medica per tutte le strutture Pubbliche e Private e il personale medico. Essa tuttavia estende questo obbligo a tutto il Personale Sanitario. Per questo ora parlerò di RC Professionale Sanitaria. Subito due osservazioni: all’ obbligatorietà di dotarsi di una RC Professionale Sanitaria, corrisponderà per le Società di Assicurazione l’ obbligo di assumere il rischio? i contratti
Responsabilità Professionale Medica e Sanitaria. In attesa dei Decreti Attuativi leggiamo la Legge Gelli-Bianco e le novità in materia. Cosa suggerisce di mettere in primo piano la “lente assicurativa” del nostro capitano di lungo corso, Ing. Luigi Burei? Prima puntata. Come Broker Assicurativo, saluta con favore questa riforma ? Ricordiamo che la Legge 24, detta anche Legge Gelli-Bianco è stata definitivamente approvata l’8 Marzo 2017 e riguarda le Disposizioni in materia di sicurezza delle cure e della persona assistita nonché in materia di responsabilità professionale sanitaria. Prima di stappare lo spumante per festeggiare, bisogna rammentare che mancano ancora i cosiddetti “Decreti Attuativi”, senza i quali la nuova Legge rischia di far la fine del Decreto Balduzzi, rimasto in gran parte non attuato. Il Ministero dello Sviluppo Economico di concerto con quello della Salute e con Ivass – Istituto di Vigilanza sulle Assicurazioni – dovrebbero provvedere nei termini di legge. Ad un primo esame potrei rallegrarmi: scatta l’obbligo di assicurarsi per strutture sanitarie e sociosanitarie, pubbliche e private, e per ogni professionista che entri in rapporto, anche via telemedicina o in intramoenia, con il paziente. Novità o criticità per la Responsabilità Professionale Medica – Sanitaria? Le cose non sono così semplici
Per un’impresa sicura nell’èra di Internet, un doppio appuntamento in Veneto. Obiettivo: raccogliere idee e sfide per il percorso verso un’impresa sicura nell’era di Internet! Margas darà il suo contributo su Cyber Risk Management e Cyber Insurance. Vi aspettiamo Sono due le occasioni importanti per l’imprenditore veneto per acquisire maggior consapevolezza rispetto alla Cyber Pirateria e il Cyber Risk più in generale. Margas darà il proprio contributo dal punto di vista del Consulente e Broker assicurativo da 35 anni al fianco delle imprese produttive del territorio. Manca un anno alla data in cui il nuovo Regolamento Europeo della Privacy, già in vigore, diventi applicabile e da poche settimane sono state pubblicate le linee guida. Intrusioni su larga scala nei sistemi informativi di tutto il mondo si susseguono creando notevoli danni e certo, anche se se ne parla poco, la normale attività digitale fa commettere degli errori anche all’interno delle aziende che possono avere conseguenze non trascurabili. Per questo è imprescindibile tendere all’obiettivo dell’impresa sicura. Impresa sicura? Gestire il Rischio Cyber in squadra Il 25 maggio ore 14.30 – 18.30 presso T2i a Treviso – Workshop Si propone un viaggio nel Cyber-sinistro e ritorno attraverso una narrazione in due parti: Nella prima parte verrà
