Финансовая гарантия или страховка могут стать обязательными для компаний, обрабатывающих персональные данные. Фактически требование страховать риски может коснуться всех — от онлайн-магазинов до банков. Это нужно на случай утечки таких даных, пишут «Ведомости» со ссылкой на план мероприятий программы «Цифровая экономика» по направлению «Информационная безопасность».
Минфин, Минкомсвязь и Роскомнадзор к июлю должны решить, имеет ли смысл законодательно обязывать операторов персональных данных, которыми являются практически все компании, иметь страховку или финансовую гарантию (собственные средства либо банковскую гарантию).
Какие организации затронет новое регулирование, будет определяться при подготовке законопроекта, говорит руководитель рабочей группы направления «Информационная безопасность» и президент InfoWatch Наталья Касперская. Профильные ведомства изучат детали, обещает представитель Сбербанка (является центром компетенций направления «Информационная безопасность»).
Если бы норма действовала сегодня, то страховым случаем стала бы, например, кража средств с банковской карты в результате утечки данных, поясняет заместитель гендиректора Mains Insurance Brokers & Consultants Павел Озеров. Претензию со стороны лица, чьи персональные данные были утрачены, тоже можно будет трактовать как страховой случай, поясняет вице-президент Всероссийского союза страховщиков Светлана Гусар.
Участники рынка считают дополнительные требования избыточными, поскольку закон гарантирует безопасность персональных данных (размещение серверов в России, требования к оборудованию и т. д.). Обязательную страховку игроки будут рассматривать как финансовое бремя бизнеса в интересах страховых компаний. Кроме того, непонятно, как оценивать ущерб от утечек и определять виновного, ведь данными потребителя располагает масса компаний, говорят бизнесмены.
Если этот вопрос и рассматривать, то скорее в отношении операторов персональных данных, которые не являются финансовыми институтами, полагают они.
Минфин уже начал работать над этой инициативой, сообщил его представитель, а в Роскомнадзоре говорят, что ведомство готово участвовать в ее проработке, ответственный исполнитель — Минкомсвязь. Идея принадлежит центру компетенций, «а именно Сбербанку и компании InfoWatch», сказал представитель Минкомсвязи. Министерство предложение концептуально поддержало и ждет от бизнеса информацию по деталям.