Минцифры разрабатывает механизм киберстрахования — «Ъ»

Операторов персональных данных могут обязать страховать риски утечек клиентов, передаёт «Коммерсантъ». Минцифры рассматривает такой механизм и в качества возмещения ущерба пострадавшим субъектам.

Речь идёт о «страховании операторов данных от указанных рисков». А именно о поправках в КоАП, по которым компания, допустившая инцидент, может быть оштрафована на 1% от годового оборота. Если организация постарается скрыть проблему — штраф вырастет до 3%.

Сейчас в России услуги киберстрахования предоставляют «АльфаСтрахование», «Согаз» и «СберСтрахование». При этом «СоюзСтрахование» утверждает, что за последние два года спрос на услугу вырос более чем на 20%.

«В течение пяти-семи лет страховать киберриски станет большинство крупных российских компаний», — считает гендиректор компании Олег Ханин.

Глава агентства «Бизнесдом» называл главной проблемой определить страховой случай в услугах киберстрахования. Более того, сложно доказать и сам факт инцидента.

Ещё летом «Ъ» писала, что Минцифры рассчитывает создать фонд компенсации для пострадавших от утечек информации. Его планировали пополнять от штрафования провинившихся компаний.

По данным InfoWatch за первое полугодие 2022 года только в России в сеть отправились 305 баз данных. Это на 45,9% больше, чем за аналогичный период прошлого года. Максимальный штраф для организаций за утечку данных составляет 100 тысяч рублей.