Власти могут заставить компании страховать риски утечки персональных данных

Власти могут заставить компании страховать риски утечки персональных данных

Снова начинаем строить дом с крыши? Чтобы что-то страховать нужен финансовый риск. В чем он сейчас? В штрафах? Где риск-то? Нужно внести изменения в законодательство, создать методику оценки ущерба физикам, процедуру судебного и досудебного возмещения ущерба для пострадавших. И только после этого появится риск который можно страховать. Сегодня пострадавший физик не имеет никаких возможностей получить компенсацию. Что страхуем-то?

Российские компании, работающие с персональными данными пользователей, должны будут страховаться или иметь финансовую гарантию (собственные средства или банковскую гарантию) от утечки информации. Минфин, Минкомсвязи и Роскомнадзор должны рассмотреть этот вопрос к июлю. Сейчас нельзя однозначно сказать, какие именно риски могут быть отнесены к категории.

По мнению гендиректора Mains Insurance Brokers & Consultants Павла Озерова, требование страховать риски утечки персональных данных может затронуть все российские компании — от онлайн-магазинов до банков. Если бы норма действовала сегодня, то страховым случаем стала бы, например, кража средств с банковской карты в результате утечки данных.

Напомним, что еще в октябре было сообщено о том, что в рамках программы «Цифровая экономика» к 2020 году в России может стать обязательной страховка от киберрисков для аэропортов, вокзалов, банков и предприятий стратегических отраслей промышленности. Также план мероприятий программы предусматривает введение индустриального стандарта по обязательному аудиту информационной безопасности. В Минфине РФ идею введения страховки не поддержали.



Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Наш канал защищен лучше, чем ваш компьютер!

Но доступ к знаниям открыт для всех

Получите root-права на безопасность — подпишитесь

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации