ВСС инициирует новые законодательные изменения по страхованию киберрисков с учетом наработанной страховщиками практики
Всероссийский союз страховщиков (ВСС) инициирует законодательные изменения в области страхования киберрисков с учетом обобщения наработанных подходов страховщиков и перестраховщиков, сообщает союз.
ВСС направил свои предложения в Совет Федерации, в адрес сенатора Артема Шейкина, они касаются "усиления ответственности операторов персональных данных за утечки персональных данных граждан путем оплаты компенсации пострадавшим в результате утечки персональных данных".
В союзе полагают, что дополнительные предложения создадут основу для эффективного внедрения страхования киберрисков в практическую жизнь. Предложения ВСС отражают и наработанные страховщиками методологические подходы к оценке таких рисков, говорится в сообщении союза.
Рабочая группа по страхованию информационных рисков (киберрисков) ВСС ранее подготовила и представила на обсуждение "Концепцию по страхованию ответственности операторов персональных данных за утечку персональных данных", тема совершенствования законодательства в части усиления ответственности операторов персональных данных за утечки персональных данных граждан обсуждается уже несколько лет, отмечает "Интерфакс".
Реализация этой концепции потребует ряда конкретных законодательных решений, пришли к выводу в союзе.
Новые предложения ВСС исходят из необходимости законодательного определения круга лиц, пострадавших от утечки персональных данных, формирования положения, закрепляющего понятие публичной фиксации утечки персональных данных, а также из необходимости установление органа, ответственного за фиксацию утечки персональных данных. Кроме того, потребуется определить законодательно момент фиксации публичной утечки персональных данных.
ВСС считает также целесообразным дополнить статью 24 федерального закона "О персональных данных" (от 27 июня 2006 года №152-ФЗ) нормой, согласно которой "оператор персональных данных выплачивает субъекту персональных данных компенсацию сверх возмещения вреда субъекту персональных данных, которая может иметь фиксированную сумму в зависимости от вида утекших персональных данных (например, биометрических, специальных категорий или иных видов персональных данных)", отмечается в сообщении.
"Раскрытие персональных данных людей может повлечь за собой финансовый ущерб и психологический дискомфорт. ВСС считает, что получение компенсации за утечку личной информации должно быть простым и понятным, и страховой механизм поможет это обеспечить", — обратил внимание глава рабочей группы ВСС по киберрискам, директор по рискам "Сбербанк Страхования" Владимир Новиков.
Президент ВСС Евгений Уфимцев отметил необходимость дальнейшей законодательной ее проработки: "Все большая часть данных во всех областях жизни переходит в цифру. ВСС подтверждает готовность принимать активное участие в разработке соответствующего законопроекта, важного для защиты персональных данных граждан".
Как сообщалось ранее, законодательные инициативы, связанные со страхованием ответственности операторов за утечки данных граждан, столкнулись с базовыми затруднениями уже на первом этапе обсуждений. В частности, законодателей и экспертов останавливало отсутствие конкретных решений, позволяющих определить, в какой момент и от кого именно произошла утечка данных, в каком объеме следует определять ответственность самих операторов, какой орган будет осуществлять контроль и определять ответственных, насколько широким может быть круг лиц, которые станут претендовать на возмещение ущерба от утечки данных, как диверсифицировать сам ущерб в зависимости от степени вреда. Оставался принципиально неразрешенным целый ряд иных актуальных основополагающих вопросов в этой перспективной, но крайне сложной для реализации на страховом рынке теме.