Si tratta a questo punto, di comprendere a cosa può servire, ad una azienda o ad una Pubblica amministrazione, stipulare un contratto assicurativo per coprire i danni derivanti dalla violazione dei dati.

Va da se che la polizza, di qualunque tipo sia quella stipulata o che si va a stipulare, non ha lo scopo di evitare il prodursi del danno (tale compito spetta alle policy aziendali in materia di sicurezza informatica e telematica) ma quello di trasferire il rischio in questione dalla azienda/pubblica amministrazione alla compagnia assicurativa.

In Italia, particolare rilevanza ha assunto nel 2015 la questione della cybersecurity: sono quasi raddoppiate le comunicazioni di violazioni di banche dati (i cosiddetti data breach) pervenute all'Autorità nel solo settore dei servizi di comunicazione elettronica. E sempre in materia di data breach, anticipando il nuovo Regolamento europeo, il Garante ha adottato un provvedimento che impone alle PA di comunicare le violazioni o gli incidenti informatici subiti.

Il Garante ha, inoltre, prescritto misure per l'innalzamento dei livelli di protezione dei dati nei nodi di interscambio dei dati Internet (Ixp).

Con la piena entrata in vigore del Regolamento n. 679/2016 UE (Regolamento generale sulla protezione dei dati – GDPR, General data Protection Regulation) che diventerà definitivamente applicabile – anche per quanto attiene all’apparato sanzionatorio in esso presente – dal 24 maggio 2018, ed alla luce delle sanzioni previste al verificarsi di ipotesi riconducibili alla violazione dei dati (cd. data breach) si rende necessario, per le aziende ed enti pubblici, intervenire tempestivamente su detti argomenti provvedendo alla stipula di appositi pacchetti assicurativi.