Marsh ha messo in guardia le compagnie assicurative sostenendo che dovrebbero considerare le implicazioni della direttiva europea sulla cyber sicurezza.
Il broker ha affermato che la nuova normativa, che sostituirà la Data Protection Directive del 1995, porterà complesse sfide tecnologiche, processuali e governative alle organizzazioni in Europa.
Con la nuova direttiva, le aziende che infrangeranno la normativa sulla protezione dei dati riceveranno penalità fino a 100 milioni di euro.
La normativa stabilirà anche i controlli sul trasferimento dei dati ai paesi non europei e renderà obbligatoria la nomina di un responsabile di protezione dei dati nelle organizzazioni che trattano più di 5000 dati rilevamenti in 12 mesi.
Stephen Wares, responsabile delle cyber liability practice di Marsh per l’Europa, il Medio Oriente e l’Africa, ha affermato: “il costo alle aziende per l’attuazione dei cambiamenti richiesti per attenersi a questa parte di regolamento potrebbe essere significativo, ma il costo del mancato rispetto della normativa potrebbe essere molto maggiore.
É chiaro che ci sia una forte volontà da parte dell’Unione Europea di dare ai regolatori nazionali maggiori poteri, con la struttura di affinamento suggerita come un deterrente effettivo per la non-conformità.
Mentre il termine per l’implementazione, il prossimo anno, rimane flessibile, le società dovrebbero iniziare già a considerare l’effetto della normativa sulle loro operazioni ed iniziare un procedimento per garantirne il rispetto.
Le aziende dovrebbero anche considerare l’effettività dei loro accordi assicurativi esistenti e valutare laddove ci possano essere altre alternative, ciò potrebbe fornire la protezione più adeguata per soddisfare il loro profilo di rischio in evoluzione”.