Снова начинаем строить дом с крыши? Чтобы что-то страховать нужен финансовый риск. В чем он сейчас? В штрафах? Где риск-то? Нужно внести изменения в законодательство, создать методику оценки ущерба физикам, процедуру судебного и досудебного возмещения ущерба для пострадавших. И только после этого появится риск который можно страховать. Сегодня пострадавший физик не имеет никаких возможностей получить компенсацию. Что страхуем-то?
Российские компании, работающие с персональными данными пользователей, должны будут страховаться или иметь финансовую гарантию (собственные средства или банковскую гарантию) от утечки информации. Минфин, Минкомсвязи и Роскомнадзор должны рассмотреть этот вопрос к июлю. Сейчас нельзя однозначно сказать, какие именно риски могут быть отнесены к категории.
По мнению гендиректора Mains Insurance Brokers & Consultants Павла Озерова, требование страховать риски утечки персональных данных может затронуть все российские компании — от онлайн-магазинов до банков. Если бы норма действовала сегодня, то страховым случаем стала бы, например, кража средств с банковской карты в результате утечки данных.
Напомним, что еще в октябре было сообщено о том, что в рамках программы «Цифровая экономика» к 2020 году в России может стать обязательной страховка от киберрисков для аэропортов, вокзалов, банков и предприятий стратегических отраслей промышленности. Также план мероприятий программы предусматривает введение индустриального стандарта по обязательному аудиту информационной безопасности. В Минфине РФ идею введения страховки не поддержали.
