Всероссийский союз страховщиков приступил к разработке механизма страховки рисков утечек данных
Механизм страховки рисков утечек данных прорабатывают во Всероссийском союзе страховщиков; инструмент может выйти на рынок до конца следующего года.
Он предполагает возмещение морального ущерба и вреда имуществу и здоровью. Размер компенсации будет зависеть от типа персональных данных. Если это фамилия, имя и отчество, сведения о доходах или имуществе, он составит 1 тысячу рублей; 2 тысячи — при утечке информации о политических взглядах, религии или состоянии здоровья; 5 тысяч рублей – за утечку биометрических данных.
Гражданам нужны более серьезные инструменты защиты, но страховка — шаг в правильном направлении, считает директор по правовым вопросам юридического сервиса DestraLegal Борис Фельдман: «Наилучшим способом борьбы с утечками, конечно же, являются существенные оборотные штрафы для компаний, которые их допускают. У нас сейчас подобных санкций нет. По самым громким делам бизнес выплачивает штрафы в несколько десятков тысяч рублей.
Пока же для пострадавших самый реальный, действенный и, пожалуй, единственный эффективный способ защиты своих прав — это суд. Но нужно, чтобы в случае, если факт утечки установлен, компания была бы безусловно обязана любому обратившемуся потребителю, который предоставляет минимальные подтверждения того, что это его данные, выплачивать компенсацию в несколько десятков тысяч рублей. Механизм страховки — только шаг в этом направлении. Также нужно учитывать, что страховка — это инструмент, который необходим операторам персональных данных, компаниям. Для конечного потребителя этот шаг непосредственного эффекта не имеет».
Предполагается, что страховая сумма будет зависеть от объема данных, которые обрабатывает компания. Например, если в базе содержатся сведения меньше тысячи человек, то она составит 5 миллионов рублей. Максимальная сумма — 1 миллиард рублей при обработке более одного миллиона строк с персональными данными. Будет ли бизнесу интересна страховка от утечек?
Сооснователь «Б-152» Максим Лагутин так отвечает на этот вопрос: «Это точно будет интересно крупным компаниям. В случае судебного разбирательства это будет являться смягчающим обстоятельством, то есть можно заплатить небольшую сумму как страховую премию и в целом показать, что сделано максимум. Для малого бизнеса предлагаемая норма великовата. Пять миллионов рублей за обработку одной тысячи данных — это, конечно, очень большая сумма.
Вместе с тем страховая компания не всегда хочет просто так платить деньги. Если какой-то инцидент произошел, то всегда есть оценщики, которые пытаются подтвердить, действительно ли была утечка именно в этой компании и что это действительно требуется возмещение ущерба. В этом случае ими станут организации, которые занимаются консалтингом в области персональных данных и информационной безопасности.
Такая страховка — это не ОСАГО, это все-таки добровольный инструмент. И я думаю, что для каких-то компаний актуальнее будет эти 5 миллионов рублей вложить в информационную безопасность, чем в такую программу».
По оценкам «Сбера», в результате различных утечек в интернете сейчас находятся данные 90% россиян.
Источник: Коммерсант
