Le compagnie di assicurazione, in caso di gravi incidenti informatici, devono inviare all’Ivass, tempestivamente, entro 24 ore, una prima notifica dell’incidente. Lo scrive l’Ivass in una lettera al mercato che indica le modalità operative della nuova regolamentazione europea Dora.
La lettera al mercato è firmata dal Consigliere Ivass Riccardo Cesari. Il regolamento europeo Dora, ricorda Cesari, applicabile dallo scorso 17 gennaio, ha introdotto disposizioni per le imprese assicurative e per gli intermediari di assicurazione, di riassicurazione e assicurativi a titolo accessorio rilevanti, avuto riguardo alle segnalazioni di grave incidente informatico e di minacce informatiche.
Una volta individuato un incidente, sulla base dei parametri indicati da Dora, si deve inviare all’Autorità una prima notifica entro 24 ore, un report intermedio entro 72 ore e uno finale entro un mese dall’ultimo aggiornamento del report intermedio.
Nella lettera si ricorda che il regolamento Dora prevede che le compagnie possono segnalare all’Autorità competente, su base volontaria, le minacce informatiche ritenute rilevanti per il sistema finanziario, gli utenti dei servizi o i clienti.
