Утечки персональных данных будут страховать

27.02.2024 |

Александр Абрамов.

В Совете Федерации (СФ) прошло обсуждение готовящегося законопроекта о страховании рисков утечек персональных данных, в котором приняли участие представители регуляторов, бизнеса, отраслевых сообществ.

Документ призван подтолкнуть компании лучше защищать персональные данные, которые они обрабатывают, а также предусмотреть обеспечение для компенсации ущерба гражданам на случай, если произойдёт утечка.

«Основная суть, цель этого законопроекта в первую очередь — это финансово обеспечить выплату ущерба субъектам персональных данных, повысить уровень защищенности прав субъектов персональных данных, сделать так, чтобы компании серьёзнее относились с защите своих информационных ресурсов. Ну, и важная деталь — предотвратить излишний сбор компаниями персональных данных, которые им, в принципе, не нужны», — разъяснил член Комитета СФ по конституционному законодательству и государственному строительству, зампред Совета по развитию цифровой экономики Артем Шейкин.

Замруководителя Роскомнадзора Милош Вагнер привёл данные, что по итогам 2023 года только 2-3 случая утечек из 170 пришлись на государственные системы. В основном, компрометируются данные из компаний коммерческого сектора. Так что законопроект распространяется, в первую очередь, на них.

Но документ ещё предстоит серьёзно дорабатывать. Среди поступивших на заседании предложений, например, — проработать механизмы финансового обеспечения рисков и выплаты административного штрафа таким образом, чтобы это было посильным для всех операторов персональных данных и не привело к банкротству или ликвидации бизнеса, если произойдёт утечка.

Президент Всероссийского союза страховщиков (ВСС) Евгений Уфимцев полагает, что, если речь идёт о страховом механизме, следует чётко определить позицию, что является страховым случаем. Будет ли это сам факт утечки или обращение людей, нанесение им ущерба или другие параметры.

А вице-президент «Ростелекома» по ИБ Игорь Ляпунов на заседании отметил, что пока непонятно, как оценить стоимость одной строчки персданных. И ещё один момент — в каком виде должно быть реализовано финансовое обеспечение. «Любые формы, кроме страхования, — это способ изъятия финансовых средств из оборота компаний, из развития бизнеса», - считает Игорь Ляпунов.