Panorama Assicurativo Ania

🇺🇸 Rischi informatici, Risk management, Sicurezza

NAIC: APPROVATI I PRINCIPI GUIDA IN MATERIA DI “CYBERSECURITY RISKS”

“NAIC Cybersecurity Task Force adopts regulatory principles” (NAIC press release) “Principles for Effective Cybersecurity: Insurance Regulatory Guidance”

NAIC – NATIONAL ASSOCIATION OF INSURANCE COMMISSIONERS
http://www.naic.org/

Link alla PRESS RELEASE

Principles for Effective Cybersecurity: Insurance Regulatory Guidance

La Cybersecurity Task Force istituita da NAIC (l’Associazione degli Insurance Commissioners statunitensi) ha recentemente adottato alcuni principi-guida in materia di sicurezza dei dati informatici per gli operatori del settore assicurativo (Principles for Effective Cybersecurity Insurance Regulatory Guidance) (1).

Nel recente passato, NAIC aveva evidenziato come tendano ad acuirsi i  bisogni di sicurezza  nei confronti dei dati “sensibili” (sanitari e finanziari, ad esempio) dei consumatori/assicurati, soprattutto per via delle sfide connesse allo sviluppo dell’ “informatizzazione” e all’accrescersi dei conseguenti rischi informatici.
Per i regulators è risultato necessario rafforzare le misure, di carattere normativo, poste a tutela dei dati gestiti dalle imprese assicuratrici e i “Principles” in esame (12 in totale) rappresentano - nelle intenzioni di NAIC -  un passo importante in questa direzione.

I Principles identificano, essenzialmente, le tipologie di tutele che gli operatori del mercato devono rendere operative, allo scopo di promuovere la cooperazione tra tutte le parti interessate (Information-Sharing and Analysis Organization – ISAO, Principle 11) e con il fine ultimo di rafforzare la sicurezza dei confidential data. NAIC, in particolare, indica chiaramente anche la propria responsabilità in questo senso (Principle 3).

NAIC sollecita le imprese, inoltre, a incorporare la gestione dei cybersecurity risks nell’Enterprise Risk Management (ERM) Process, quale aspetto che non costituisce esclusiva pertinenza dei Servizi Informativi, ma interessa tutte le componenti gestionali dell’impresa (Principle 9).

________________________________

 (1) Tali principi erano stati sottoposti a pubblica consultazione. Si veda, in proposito: “Assicurazioni, cyber-risks e sicurezza: linee-guida NAIC (USA)”, in Panorama Assicurativo n. 138, aprile 2015 (Sezione “NORMATIVA”).
http://www.panoramaassicurativo.ania.it/admin/plugin/panorama/view.html?id=36656&est=1