Специалисты обсуждают возможный размер компенсации пользователям, чьи данные утекли в сеть, по полису страхования от киберрисков. Эксперты предполагают, что размер компенсации может зависеть от типа данных и составлять от 1 тыс. до 5 тыс. рублей на одного пострадавшего. Лимит компенсации по таким рискам предлагают установить в пределах от 5 млн до 1 млрд рублей. Точная страховая сумма будет зависеть от объема хранимых компанией персональных данных пользователей. Такие размеры компенсаций предложил установить председатель рабочей группы Всероссийского союза страховщиков (ВСС) по страхованию информационных рисков Владимир Новиков.
Возможная сумма компенсации за утечку данных может составлять до 5 тыс. рублей
В России уже несколько лет готовят законопроект об оборотных штрафах для операторов персональных данных в случае утечки данных пользователей. На данный момент обсуждают введение штрафа в размере от 0,1% до 3% выручки компании за календарный год или за часть текущего года, но не менее 15 млн рублей и не более 500 млн рублей за повторную утечку. В ВСС предложили установить общий лимит страхового покрытия подобных рисков на уровне от 5 млн до 1 млрд рублей – итоговая сумма будет зависеть от объема хранимых персональных данных. В случае утечки пострадавшему человеку выплатят компенсацию в размере от 1 тыс. до 5 тыс. рублей. Подобные суммы предложил установить председатель рабочей группы ВСС по страхованию информационных рисков Владимир Новиков на круглом столе в Совете Федерации.
Еще один вариант, который предлагали Минцифры еще в апреле 2023 года – создать фонд помощи потерпевшим, из которого в дальнейшем бы выплачивали компенсации. Кроме того, ведомство предлагало подключить к процессу выплат компенсаций портал “Госуслуги”. С помощью него могли бы распределять компенсации за утечки персональных данных. Однако как именно рассчитывать размер компенсации, до сих пор не решили до конца.
Осенью прошлого года эксперты обсуждали создание в 2025 году единого страхового фонда киберрисков, чтобы обеспечить потерпевших компенсациями при киберинцидентах. Эта проблема очень существенная, учитывая, что более 70% российских компаний не страхуют киберриски. А в 14% случаев ущерб от утечки данных превышает 1 млн рублей. Ранее для решения этой проблемы звучали предложения по введению обязательного страхования киберрисков.
Как будет работать возмещение?
В ВСС разработали проект стандартного страхового продукта, указав фиксированные суммы компенсации гражданам, которые получает ущерб от утечки персональных данных. Для определения размера выплат ВСС взял из действующего законодательства три категории данных: простые (любая информация о человеке), специальные (расовая, национальная принадлежность, политические взгляды, интимная жизнь и иная), а также биометрия. В зависимости от типа данных хотят выплачивать 1 тыс., 2 тыс. или 5 тыс. рублей соответственно.
Чтобы рассчитать общую страховую сумму ВСС предложил учитывать объем этих данных в каждой компании. Если организация хранит до 1000 записей, то общий лимит покрытия составит до 5 млн рублей. Если 10 тыс. записей, то страховая сумма вырастет до 20 млн рублей. 100 тыс. записей – 100 млн рублей. 1 млн записей – 500 млн рублей. Максимальная страховая сумма составит 1 млрд рублей при условии, что организация хранит более 1 млн записей.
Урегулирование убытков будет работать следующим образом. Сперва Роскомнадзор должен зафиксировать факт утечки. После этого нужно подтвердить утечку данных каждого конкретного человека и проинформировать его об этом через “Госуслуги”. Далее потерпевший должен заявить, что он считает себя таковым и желает получить компенсацию. На подачу заявления будут отводить определенное время (например, 3 месяца). Обрабатывать обращения сможет Национальная страховая информационная система (НСИС). Далее выплаты будут производить в автоматическом режиме. Но для запуска такой системы необходимо проработать регламентацию процесса фиксации и валидацию утечки персональных данных. Также в договоре страхования хотят прописать агригированный лимит ответственности. Если пострадавших окажется настолько много, что сумма возмещения превысит страховую сумму, то будет включаться механизм понижающего коэффициента, либо очередности лиц, подавших заявление (то есть кому-то компенсации может не хватить).
Оставайтесь с нами и читайте больше о российском рынке страхования на информационно-аналитическом ресурсе Calmins.com
NEO-волонтер Сергей Н.
Calmins.com ©
Источники: vedomosti.ru