В Совете Федерации прошел круглый стол на тему: «Компенсации пострадавшим в результате утечки персональных данных: правовые механизмы и практические решения». В его работе приняли участие представители Министерства финансов РФ, АНО «Цифровая экономика», Ассоциации больших данных, Всероссийского союза страховщиков, ведущих страховых компаний страны, а также отраслевые эксперты.
Мероприятие провёл зампред Совета по развитию цифровой экономики, первый зампред Комитета СФ по конституционному законодательству и государственному строительству Артём Шейкин.
Крупные компании сталкиваются с проблемами при страховании киберрисков. Рынок страхования пока не может предложить крупным клиентам приемлемые условия защиты от киберрисков, пишет «Коммерсант». По словам экспертов, клиенты хотят максимально переложить ответственность на страховщиков, однако, те не готовы брать на себя все риски в условиях отсутствия статистики для формирования тарифа.
Эту проблему обозначил глава «Национальной страховой информационной системы» (НСИС, оператор базы данных страховщиков, 100% которого принадлежат ЦБ РФ) Николай Галушин в ходе выступления на круглом столе. В частности, он сообщил, что НСИС не смогла найти походящий по условиям и отвечающий всем потребностям компании договор страхования: «Максимум, что мы нашли для себя, — это покрытие в 500 млн руб. по такому договору, что явно недостаточно для нас». (цитата по «Интерфаксу»).
Помимо этого, в подобные договоры вводятся исключения касательно актуальных рисков: убытки при условии использования нелицензионного программного обеспечения, убытки от DDoS-атак и «штрафы, пени и иные расходы, которые могут быть понесены страхователем в связи с утечкой персональных данных», уточнил Галушин.
В свою очередь, Всероссийский союз страховщиков (ВСС) заявил, что разработал проект стандартного страхового продукта, в котором будут указаны фиксированные суммы «морального ущерба» компенсации гражданам, пострадавшим от утечек ПДн, о чём сообщают «Ведомости». Размер компенсации «морального ущерба» может зависеть от типа утекших данных и составлять 1000-5000 руб. на одного человека. Общий лимит страхового покрытия таких рисков предлагается сделать от 5 млн до 1 млрд руб. в зависимости от объёма хранимых компанией ПДн. С такими предложениями на круглом столе выступил председатель рабочей группы ВСС Владимир Новиков.
Вопрос компенсаций пользователям, чьи данные оказались в открытом доступе, более двух лет обсуждается в контексте законопроекта об оборотных штрафах, также напоминают «Ведомости». Проект предусматривает штраф в размере от 0,1 до 3% выручки компании за календарный год или за часть текущего года, но не менее 15 млн руб. и не более 500 млн руб. за повторную утечку данных. По словам главы Минцифры Максута Шадаева, законопроект будет принят до конца 2024-го.
С начала года эксперты ГК «Солар» зафиксировали 569 инцидентов (сообщений об утечках, включая случаи публикации баз данных российских компаний) — это на 80% больше показателей аналогичного периода прошлого года и на 35% больше, чем за весь 2023 год.
Количество утекших записей ПДн из финансовых организаций за первую половину 2024-го составило 49,5 млн единиц — такие цифры приводит «Коммерсант» со ссылкой на данные исследования компании InfoWatch.
По данным системного интегратора «Информзащита», с января по сентябрь этого года доля утечек данных из-за действий инсайдеров достигла 31%, что на 34% ниже, чем за первые девять месяцев 2023-го, но на 28% выше, чем в 2022 году.