Domanda : In relazione al lotto 4, si chiede quanto segue: 1. verranno emesse singole polizze per ogni comune? 2. l'esposizione concessa è da ritenersi valida singolarmente, inteso per ogni comune, o è unica e valida per tutti? 3. è possibile sostituire la vostra clausola cyber con la nostra (riportata di seguito)? "CLAUSOLA DI ESCLUSIONE LIMITATA RELATIVA A PERDITE CYBER - LMA5531 1. La presente polizza esclude qualsiasi perdita effettiva o presunta, danno, responsabilità, reclamo, multa, sanzione, costo (inclusi, ma non limitati a, costi di difesa e costi di mitigazione) o spesa di qualsiasi natura direttamente o indirettamente causati da, contribuiti da, risultanti da, derivanti da o in connessione con: 1.1 un Incidente informatico, a meno che non sia soggetto alle disposizioni del paragrafo 3; 1.2 un Atto informatico; o 1.3 una violazione della legge sulla protezione dei dati da parte dell'Assicurato, o di soggetti che agiscono per l'Assicurato, che comporti l'accesso, l'elaborazione, l'utilizzo o il funzionamento di qualsiasi Sistema Informatico o Dati, compresi i costi di notifica, i costi di consulenza in caso di crisi, le spese di monitoraggio del credito, la sostituzione di carte di credito o di pagamento effettive, le spese forensi, le spese di pubbliche relazioni o la consulenza e i servizi legali. 2. Qualsiasi copertura per i costi di ricostituzione o recupero di documenti persi o danneggiati di proprietà o controllati dall'Assicurato nella presente Polizza non si applica ai Dati. 3. Fermi restando tutti i termini, le condizioni, le limitazioni e le esclusioni della presente Polizza o di qualsiasi sua appendice, il comma 1.1 non si applicherà a qualsiasi richiesta di risarcimento altrimenti coperta derivante da una violazione effettiva o presunta dell'Obbligo Professionale da parte dell'Assicurato che comporti l'accesso, l'elaborazione, l'utilizzo o il funzionamento di qualsiasi Sistema Informatico o Dati, a meno che tale violazione effettiva o presunta dell'Obbligo Professionale da parte dell'Assicurato non sia causata da, contribuita da, risultante da, derivante da o in connessione con un Cyber Act. Definizioni 4. Per Cyber Act si intende un atto non autorizzato, doloso o criminale o una serie di atti non autorizzati, dolosi o criminali correlati, indipendentemente dal tempo e dal luogo, o la minaccia o l'imbroglio dello stesso che coinvolge l'accesso, l'elaborazione, l'uso o il funzionamento di qualsiasi Sistema Informatico. 5. Per incidente informatico si intende 5.1 qualsiasi errore od omissione o serie di errori od omissioni correlate che coinvolgano l'accesso, l'elaborazione, l'utilizzo o il funzionamento di qualsiasi Sistema Informatico; o 5.2 qualsiasi indisponibilità o guasto parziale o totale o serie di indisponibilità o guasti parziali o totali correlati all'accesso, all'elaborazione, all'utilizzo o al funzionamento di qualsiasi Sistema Informatico. 6. Per Sistema Informatico si intende qualsiasi computer, hardware, software, sistema di comunicazione, dispositivo elettronico (inclusi, a titolo esemplificativo ma non esaustivo, smart phone, laptop, tablet, dispositivi indossabili), server, cloud o microcontrollore, incluso qualsiasi sistema simile o qualsiasi configurazione dei suddetti e incluso qualsiasi dispositivo associato di input, output, archiviazione dati, attrezzatura di rete o struttura di back up, di proprietà o gestito dall'Assicurato o da qualsiasi altra parte. 7. Per dati si intendono informazioni, fatti, concetti, codici o qualsiasi altra informazione di qualsiasi tipo registrata o trasmessa in forma tale da poter essere utilizzata, consultata, elaborata, trasmessa o memorizzata da un Sistema Informatico. 8. Per legge sulla protezione dei dati si intende tutta la legislazione applicabile in materia di protezione dei dati e della privacy, i regolamenti di qualsiasi paese, provincia, stato, territorio o giurisdizione che disciplinano l'uso, la riservatezza, l'integrità, la sicurezza e la protezione dei dati personali, e qualsiasi guida o codice di pratica emesso da qualsiasi regolatore o autorità per la protezione dei dati di volta in volta (tutti come modificati, aggiornati o reintrodotti di volta in volta)".
Risposta : Con riferimento ai quesiti formulati in relazione al Lotto 4 R.C. Patrimoniale, si precisa quanto segue:
1. Dovrà essere emessa una polizza per ogni singolo Ente/Soggetto pubblico aderente.
2. L’esposizione concessa è da ritenersi valida singolarmente. Ogni polizza assicurativa dispone di un proprio massimale di garanzia, il quale opera in maniera indipendente rispetto a quello delle altre polizze.
3. Come previsto al paragrafo 18.1 del disciplinare di gara, nelle note libere alle varianti del citato Lotto, è possibile sostituire la clausola “Cyber exclusion” presente nei capitolati con una di diversa formulazione, purché vengano rispettati i contenuti prescrittivi.
Il Responsabile della Centrale Unica di Committenza
Carla Zecca