В Совфеде прошёл круглый стол на тему страхования киберрисков при утечке ПДн

В Совете Федерации прошел круглый стол на тему: «Компенсации пострадавшим в результате утечки персональных данных: правовые механизмы и практические решения». В его работе приняли участие представители Министерства финансов РФ, АНО «Цифровая экономика», Ассоциации больших данных, Всероссийского союза страховщиков, ведущих страховых компаний страны, а также отраслевые эксперты.

Мероприятие провёл зампред Совета по развитию цифровой экономики, первый зампред Комитета СФ по конституционному законодательству и государственному строительству Артём Шейкин.

Крупные компании сталкиваются с проблемами при страховании киберрисков. Рынок страхования пока не может предложить крупным клиентам приемлемые условия защиты от киберрисков, пишет «Коммерсант». По словам экспертов, клиенты хотят максимально переложить ответственность на страховщиков, однако, те не готовы брать на себя все риски в условиях отсутствия статистики для формирования тарифа.

Эту проблему обозначил глава «Национальной страховой информационной системы» (НСИС, оператор базы данных страховщиков, 100% которого принадлежат ЦБ РФ) Николай Галушин в ходе выступления на круглом столе. В частности, он сообщил, что НСИС не смогла найти походящий по условиям и отвечающий всем потребностям компании договор страхования: «Максимум, что мы нашли для себя, — это покрытие в 500 млн руб. по такому договору, что явно недостаточно для нас». (цитата по «Интерфаксу»).

Помимо этого, в подобные договоры вводятся исключения касательно актуальных рисков: убытки при условии использования нелицензионного программного обеспечения, убытки от DDoS-атак и «штрафы, пени и иные расходы, которые могут быть понесены страхователем в связи с утечкой персональных данных», уточнил Галушин.

В свою очередь, Всероссийский союз страховщиков (ВСС) заявил, что разработал проект стандартного страхового продукта, в котором будут указаны фиксированные суммы «морального ущерба» компенсации гражданам, пострадавшим от утечек ПДн, о чём сообщают «Ведомости». Размер компенсации «морального ущерба» может зависеть от типа утекших данных и составлять 1000-5000 руб. на одного человека. Общий лимит страхового покрытия таких рисков предлагается сделать от 5 млн до 1 млрд руб. в зависимости от объёма хранимых компанией ПДн. С такими предложениями на круглом столе выступил председатель рабочей группы ВСС Владимир Новиков.

Вопрос компенсаций пользователям, чьи данные оказались в открытом доступе, более двух лет обсуждается в контексте законопроекта об оборотных штрафах, также напоминают «Ведомости». Проект предусматривает штраф в размере от 0,1 до 3% выручки компании за календарный год или за часть текущего года, но не менее 15 млн руб. и не более 500 млн руб. за повторную утечку данных. По словам главы Минцифры Максута Шадаева, законопроект будет принят до конца 2024-го.

С начала года эксперты ГК «Солар» зафиксировали 569 инцидентов (сообщений об утечках, включая случаи публикации баз данных российских компаний) — это на 80% больше показателей аналогичного периода прошлого года и на 35% больше, чем за весь 2023 год.

Количество утекших записей ПДн из финансовых организаций за первую половину 2024-го составило 49,5 млн единиц — такие цифры приводит «Коммерсант» со ссылкой на данные исследования компании InfoWatch.

По данным системного интегратора «Информзащита», с января по сентябрь этого года доля утечек данных из-за действий инсайдеров достигла 31%, что на 34% ниже, чем за первые девять месяцев 2023-го, но на 28% выше, чем в 2022 году.

8 ноября, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.12.2024
Аналитический Центр «БизнесДром» выступит партнёром XIX премии «Финансовая элита России»
03.12.2024
РСХБ рассказал, на что его клиенты тратят цифровые рубли
03.12.2024
«Яблочники» идут за вашими слепками
03.12.2024
«Также возможно введение квот на импортные печатные платы…»
03.12.2024
Хакеры готовы подарить свой авторский рецепт активации Windows
02.12.2024
Антимонопольщики не против. В России появится ещё один ИБ-вендор
02.12.2024
«Рынок не сделает ничего». Касперская — о госучастии в ИИ-направлении
02.12.2024
Телефонные мошенники напоминают: инвестируйте в себя
02.12.2024
Эксперты ЛК не рекомендуют сразу удалять выявленный сталкерский софт
02.12.2024
Первой голове «Гидры» дали пожизненное

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных