La NIS2 non contiene obblighi assicurativi. Ma dove ci sono rischi e responsabilità, specialmente verso terzi, non valutare il rischio residuale di una pur corretta gestione sarebbe miope. Vediamo quali soluzioni ci possono aiutare. La direttiva NIS2: dalla sicurezza informatica alla governance del rischio La direttiva europea NIS2 ( 2022/2555) recepita in Italia col D.lgs. 138 del 4 settembre 2024, rappresenta un significativo aggiornamento della normativa sulla sicurezza informatica, sostituendo la direttiva NIS, di cui abbiamo parlato in un precedente post.>Essa promuove un approccio integrato alla gestione dei rischi informatici, sottolineando l’importanza della cooperazione tra le aziende e le autorità nazionali attraverso la segnalazione degli incidenti, oltre che promuovendo la sicurezza in catena di fornitura o supply chain. In continuità con lo spirito del GDPR e il suo obiettivo di protezione dei dati, la NIS2 punta in modo inequivocabile su governance, ovvero il controllo e governo del rischio cibernetico aziendale e dunque la consapevolezza della sua centralità a tutti i livelli accountability, ovvero la assunzione di responsabilità, a partire dalle figure apicali e dagli organi di governo delle imprese, nel perseguire la sicurezza del loro ecosistema digitale, la continuità operativa e la formazione. Non è la sede questa per ripercorrere
Amministratori e Dirigenti (D&O) nelle maglie delle responsabilità Con preoccupante frequenza si legge sui quotidiani di azioni legali di responsabilità contro Amministratori, Sindaci, Consiglieri, Direttori Generali, Dirigenti e dipendenti con deleghe specifiche formali o di fatto. Tutti i componenti degli organi di gestione e controllo delle società e tutti i dipendenti con delega decisionale, anche non formalizzata, rispondono in solido con il loro patrimonio personale per la violazione di obblighi o per la colposa inosservanza dei doveri loro imposti dalla legge. Pensare a strumenti di tutela assicurativa può essere fondamentale. La Polizza D&O (Directors and Officers Liability), che il mercato assicurativo oggi propone, tiene indenni gli assicurati dei risarcimenti richiesti per violazione colposa degli obblighi in capo ad un amministratore, spesso molto estesi, comprese le spese legali conseguenti. Con la Polizza D&O quindi ci si assicura la tranquillità trasferendo all’assicurazione i costi di difesa e l’eventuale risarcimento al terzo danneggiato. La copertura della Responsabilià degli Amministratori rappresenta sia un efficace strumento di tutela diretta del patrimonio personale degli Amministratori che una tutela indiretta del patrimonio della Società contraente. Grazie alla diffusione raggiunta da questa assicurazione a livello mondiale, il costo di questa tipologia di polizze risulta contenuto. La Polizza D&O in breve
