Совет Федерации предлагает обязать российские компании формировать специальный денежный резерв, который будет использоваться для выплат компенсаций пострадавшим от утечек конфиденциальной информации гражданам. Роман Писарев, руководитель департамента аудита и консалтинга iTPROTECT, поделился своим мнением по этому поводу с читателями CISOCLUB.
«Пока сложно сказать о том, насколько инициатива проработана, т.к. детальной информации еще нет. К тому же всегда присутствует вопрос реализации инициативы на практике. Однако, уже есть успешные примеры для ряда сфер, например НССО – Национальный союз страховщиков ответственности, который помогает организациям застраховать свою ответственность на случай тех или иных инцидентов.
Также на ум приходит РСА (Российский союз автостраховщиков), который делает ОСАГО для автомобилистов», — заметил специалист.
Каких-то препятствий для реализации похожего подхода в случае с утечками ПДн не наблюдается. Можно точно также ввести повышенные коэффициенты, чтобы мотивировать операторов не нарушать нормы обработки и защиты данных, а при расчете стоимости страхования учитывать, каким образом и с применением каких СЗИ ведется защита ПДн от киберугроз, резюмировал руководитель департамента аудита и консалтинга iTPROTECT.
Оригинал публикации на сайте CISOCLUB: "Роман Писарев: нет препятствий для создания компаниями резерва для выплат пострадавшим от утечек".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.