В прошлом году в Совфеде предложили обязать бизнес страховать свою ответственность от утечек персональных данных. Во Всероссийском союзе страховщиков (ВСС) считают, что в текущем виде это не будет работать.
ВСС объяснил: размер ущерба может определить только суд, а люди, подающие сегодня иски к операторам ПДн, выигрывают лишь в десятках случаев и получают компенсации, не превышающие 5000 руб. Поэтому организация предложила ввести гарантированные выплаты всем пострадавшим — в зависимости от вида скомпрометированной информации и с определением круга жертв утечки.
Также союз уверен, что необходимо закрепить ведомство, ответственное за фиксирование такого рода нарушений, — например, Роскомнадзор. Сейчас регулятор лишь штрафует компании, и эти штрафы идут в бюджет, а сами граждане ничего из затребованных сумм не получают. Более того, люди иногда даже не знают, что их данные утекли. Миссию оповещения страховщики видят справедливым взять на себя или возложить на Национальную страховую информационную систему (НСИС), «дочку» Банка России.
Однако, по словам главы последней Николая Галушина, НСИС не сможет уведомлять жертв утечки, если те не оформляли страховку и потому не фигурируют в системе. Галушин заявил, что пострадавшие должны обращаться за компенсацией к оператору, а выплаты должны быть соразмерны ущербу.
Предложенный ВСС механизм предусматривает для потенциальных виновников два пути: или страховать ответственность, или создавать специальный фонд для выплат. Выплаты же — для удобства граждан — можно организовать через «Госуслуги», ведь «информация на госпортале вызывает больше доверия, чем письмо от страховщика, которое можно принять за уловку мошенников».
Новая норма заработает уже в следующем году, полагает глава организации Евгений Уфимцев. Минцифры в свою очередь сообщило, что 30 мая этого года вступил в силу закон о повышении оборотных штрафов за утечки ПДн, после чего повторных инцидентов зафиксировано не было, а потому ведомство пока не видит необходимости усиливать ответственность.
