Normativa
ASSICURAZIONI, CYBER-RISKS E SICUREZZA: LINEE GUIDA NAIC (USA)
“Principles for Effective Cybersecurity Insurance Regulatory Guidance” (12. Mar. 2015) “Annual Statement Supplement for Cybersecurity Policies”
NAIC – NATIONAL ASSOCIATION OF INSURANCE COMMISSIONERS
http://www.naic.org/
NAIC - Principles for Effective Cybersecurity Insurance Regulatory Guidance
NAIC - Annual Statement Supplement for Cybersecurity Policies
NAIC (l’Associazione degli Insurance Commissioners statunitensi) ha recentemente posto in pubblica consultazione alcuni documenti in materia di rischi informatici e relativa normativa di sicurezza(1).
NAIC sottolinea come il pressante bisogno di sicurezza – in conseguenza delle considerevoli sfide poste dalla crescente diffusione dei rischi informatici – renda necessario per i regulators realizzare appropriate iniziative di guidance in materia di tutela dei dati gestiti dalle imprese assicuratrici e delle relative infrastrutture. Le compagnie sono invitate a rivedere e aggiornare le proprie politiche in materia di cybersecurity, al fine di rafforzare difese e reazioni dell’industria assicurativa ai cyber-attacks(2).
Sul fronte della tutela di consumatori e imprese, le linee-guida predisposte da NAIC rappresentano uno strumento finalizzato a identificare standard comuni per la gestione dei rischi informatici, a proporre soluzioni pratiche e a rafforzare l’impegno congiunto di vigilanza e settore assicurativo al fine di contrastare l’impatto dei cyber-risks.
________________________________
(1) La pubblica consultazione si è chiusa il 23 marzo.
(2) Per approfondimento sul tema della sicurezza informatica, si vedano i seguenti documenti (recentemente pubblicati da Swiss Re/CRO Forum e da Allianz Global Corporate & Specialty):
“Due report segnalano la crescente importanza dei cyber-risks”, in Panorama Assicurativo n. 136, febbraio 2015 (Sezione “NEWS”).
http://www.panoramaassicurativo.ania.it/admin/plugin/panorama/view.html?id=36495&est=1