Во Всероссийском союзе страховщиков (ВСС) поддерживают введение страхования киберрисков. При этом они называют обеспечение гарантии возмещения ущерба за утечку личных данных россиян социально значимым вопросом. Об этом рассказал президент ВСС Евгений Уфимцев в ходе заседания секции “Обеспечение технологического суверенитета и информационной безопасности Российской Федерации”: “Нормативно-правовые аспекты становления и работы института страхования в области киберрисков”. Мероприятие состоялось в Совфеде 22 февраля.
Что нужно сделать для запуска страхования киберрисков
Глава ВСС Евгений Уфимцев заявил, что страховщики поддерживают введение страхования киберрисков. Более того, они считают страхование от утечек персональных данных социально значимым вопросом. Помимо этого, он назвал ключевые вопросы, требующие решения для введения такого страхования.
В первую очередь, требуется окончательно определиться с принципом выплаты возмещения. А именно, должен ли покрываться выплатой фактически причиненный ущерб или же необходимо определить таблицы выплат по каждому страховому случаю. Также требуется уточнить, чья ответственность будет страховаться: оператора персональных данных или той организации, которая занимается их обработкой. Третьей задачей является создание классификации организаций по категориям хранимых данных, так как ущерб от их кражи может значительно отличаться. Четвертым важным пунктом является необходимость установления лимитов и страховых сумм по каждому событию.
Перечисленные вопросы должны найти свое решение и отражение в финальном тексте закона, согласно которому и будет работать страхование киберрисков, заявил эксперт. Он отметил что страховое сообщество готово принимать самое активное и деятельное участие в их разрешении, чтобы итоговый страховой продукт максимально эффективно защищал интересы граждан.
Между утечкой и полученным ущербом должна быть причинно-следственная связь
Генеральный директор Национальной страховой информационной системы (НСИС) Николай Галушин добавил, что для введения страхования киберрисков должна быть причинно-следственная связь между кражей персональных данных и причиненный этой хакерской атакой ущербом. Эксперт объяснил, что в интернете уже и так очень много информации о каждом человеке, но она не причиняет гражданам никакого ущерба. Поэтому для работы страхования нужно наличие связи между утечкой данных и причиненным ущербом из-за этих действий. Кроме того, Галушин подчеркнул, что подобная страховка не может покрывать штрафы за утечки персональных данных.
Галушин также сообщил, что НСИС начнет собирать многие данные о гражданах с 1 апреля. К ним в том числе относятся и чувствительные сведения: финансовое состояние, страхование автомобилей и жилья. Из-за этого эксперт считает страхование киберрисков и защиту от утечек значительными инвестициями в информационную безопасность систем НСИС. Другим важным моментом эксперт назвал закрепление в законе связи между достаточностью мер для сохранения данных и последствиями утечки, если она все же произошла.
Оставайтесь с нами и читайте больше о российском рынке страхования на информационно-аналитическом ресурсе Calmins.com
NEO-волонтер Сергей Н.
Calmins.com ©
Источники: пресс-релизы ВСС и НСИС.
