Недавно в Совете Федерации был разработан новый законопроект об обязательном страховании от утечек персональных данных в связи с учащением краж личной информации физических и юридических лиц.
Почему этот вопрос стал снова актуальным?
Разработанный законопроект имеет некоторые «пробелы», которые, по словам представителей ЦБ и страховых компаний, нужно заполнить. На последнем обсуждении этого вопроса в верхней палате парламента и страховщики, и регуляторы пришли к выводу о том, что документ нуждается в доработке.
Основные «правки» касаются ряда тезисов, которые необходимо четко прописать, а именно: страховая сумма, перечень рисков, лимиты, а также перечень исключений – их не должны устанавливать страховые компании самостоятельно.
Комментарий по этой теме дала доцент кафедры частного права Государственного университета управления Светлана Титор
Современные кибер-мошенники совершенствуют свое «мастерство» со скоростью распространения цифровых технологий (или со скоростью света). Заранее предугадать какие могут возникнуть риски и последствия от их возникновения практически невозможно. При осуществлении же страхования страховщик обязан детально прописать все страховые риски и оценить возможный ущерб от их наступления
Статистика мошенничества с личными данными неутешительна
За последний год количество утечек персональных данных возросло до 168 случаев, а это означает, что преступники используют информацию в открытом доступе для продажи, мошеннических схем, кражи денег или имущества.
Однако весь масштаб ущерба выявить невозможно – примерно в 35% случаев утечки информации точный объем украденных данных посчитать невозможно.
Причина увеличения кибер-преступлений связана с быстрорастущей цифровизацией экономики России и появлением все большего количества крупных хранилищ персональных данных.
Важные тонкости законопроекта
Страховое сообщество активно поддерживает предложение о введении страхования киберрисков. По словам президента Всероссийского союза страховщиков Евгения Уфимцева, для начала необходимо решить, чья ответственность страхуется – оператора данных или организации, которая их обрабатывает. Также в законе должна быть прописана классификация по категориям данных – финансовые, медицинские и другие, так как ущерб от утечки может быть разным.
На данный момент практика страхования не наработана. По оценкам участников рынка, только у шести компаний есть договоры по этому направлению. Малые организации не ставят в приоритет кибербезопасность, а крупный бизнес надеется на компетенцию и лояльность своих сотрудников.
«Как современные промышленность, образование отстают от развития «цифры», внедрения новых технологий, так и страхование будет регулярно отставать от вновь появляющихся цифровых рисков. Иными словами, «предугадать», какой ущерб и каким способом будет нанесен кибер-мошенниками, практически невозможно. В этой связи страховой риск от действий кибер-мошенников необходимо описывать абстрактно (широко), что вряд ли приемлемо для страховых компаний. В противном случае страхование не будет должным образом покрывать возможный причиненный ущерб. Судебная практика, ввиду отсутствия апробированных механизмов доказывания взаимосвязи наступившего риска и причиненного ущерба, пока в указанной сфере не сложилась, что так же затрудняет формирование правовых норм страхования от кибер-мошенников», - говорит доцент кафедры частного права ГУУ Светлана Титор.
Как страхование личных данных может помочь организациям и гражданам РФ?
Само по себе введение обязательного страхования сразу никак не повысит защищенность граждан от киберугроз, особенно учитывая динамику их роста, которая существенно превосходит рост спроса на покрытие таких рисков. Однако с течением времени это должно положительно сказаться на качестве услуг операторов данных, если стоимость киберполиса будет зависеть от уровня информационной безопасности оператора. Никто не хочет, чтобы его личные данные попали в руки мошенников, поэтому с практикой количество успешных кейсов будет только возрастать.
Законопроект об обязательном страховании личных данных станет решением многих проблем крупных организаций и физических лиц. С каждым годом кибер-преступления только растут, однако этот проект поможет защитить и операторов связи, и организации от утечек информации, которые мошенники используют в своих интересах, продавая информацию недоброжелателям или совершая другие правонарушения.
Узнайте больше о финансовой безопасности из серии роликов «Как защититься от мошенников»