/ Автор: Светлана Антонова | Оставить комментарий
Страхование ответственности операторов персональных данных, по которому предполагается выплата «морального ущерба» клиентам, чьи данные «утекли», может появиться в России до конца 2025 года. Об этом РБК рассказал представитель Всероссийского союза страховщиков (ВСС).
Впервые ВСС рассказал о разработке концепции этого вида страхования в октябре текущего года. На прошлой неделе проект был представлен на круглом столе в Совете Федерации с участием первого заместителя председателя комитета СФ по конституционному законодательству и государственному строительству Артемом Шейкиным.
По словам директора по рискам «СберСтрахования», руководителя рабочей группы ВСС по развитию киберстрахования Владимира Новикова, в Совете Федерации рассматривают возможность сделать такой вид страхования вмененным (то есть добровольным, но необходимым для доступа к определенным видам деятельности). Представитель ВСС подчеркнул, что вопрос сделать этот вид страхования обязательным не обсуждается.
«Мы выступаем за добровольное страхование, также идет диалог о том, что у информационной платформы или другого держателя данных должны быть разные варианты защиты, например банковская гарантия», — сказал он, добавив, что о заинтересованности в продаже такого продукта сейчас заявили порядка пяти страховых компаний, но их количество может увеличиться до десяти.
Представитель Банка России уточнил, что проект страхования, предусматривающий, в том числе, возможность сделать данный вид страхования вмененным, пока не поступал на рассмотрение. Он подчеркнул, что позиция ЦБ будет определена после изучения проекта, добавив, что по своей сути страхование компенсирует последствия страховых событий, но не предотвращает их.
Будет ли такой вид страхования актуален для пользователей?
«Сейчас об актуальности такого страхования говорят и власти, и бизнес — спрос на страхование есть, универсальные подходы помогут бизнесу защититься от киберрисков», — считает представитель ВСС.
Опрошенные РБК страховщики также называют этот вид страхования перспективным.
«Он позволит выплатить компенсации на законных основаниях и без лишних проволочек лицам, чьи персональные данные будут утрачены либо похищены. В настоящий момент получить такую выплату можно только по решению суда», — говорит руководитель дирекции корпоративных продаж Страхового дома ВСК Антон Казиев.
Без соответствующего полиса оператор персональных данных будет вынужден сам компенсировать своим клиентам нанесенный ущерб, добавляет директор департамента андеррайтинга и перестрахования «Абсолют Страхования» Евгений Ильченко.
Однако концепция ВСС нуждается в доработке, отмечают страховые компании. Например, проработки требует вопрос определения страхового случая, так как факт утечки персональных данных сам по себе может как причинить существенный вред в виде мошеннических списаний с карты или с депозита, так и пройти бесследно в виде нескольких спам-звонков, рассуждает операционный директор «Совкомбанк Страхования» Владислав Синцов: «При этом «эффект» для застрахованного от такой утечки может возникнуть спустя какое-то время». Также следует проработать вопрос с разграничением последствий старых утечек от новых, а также привязки компенсации к факту возникновения утечки.
С учетом грядущих оборотных штрафов данная концепция страхования видится весьма актуальной, а в перспективе — востребованной, так как в соответствии с поправками компенсация субъектам персональных данных нанесенного утечкой ущерба будет признаваться смягчающим обстоятельством и может снизить размер штрафа, напоминает управляющий партнер Comply Артем Дмитриев. Сейчас на рассмотрении в Госдуме находится законопроект, который предлагает кратно повысить размер штрафов за утечки данных клиентов — до 500 млн руб.
С заботой о вашей безопасности, команда Origin Security