Представители российских страховщиков поддерживают законопроект о возмещении за утечки личных данных и ущерб из-за них, однако, в частности, отмечают, что в документе необходимо четко описать угрозы, а сам этот вид защиты должен иметь вменённый характер — об этом они сказали РИА Новости.

Ранее сенатор Артём Шейкин заявил агентству, что в России может появиться механизм возмещения вреда, возникшего в результате утечки персональных (личных) данных, соответствующий законопроект был разработан им и другими сенаторами, он скоро будет отправлен в кабмин на отзыв.

"Утекшие" данные используются преступниками для мошенничества и краж, добавил Шейкин. И предлагается, чтобы операторы таких данных при их обработке имели финансовое обеспечение для возмещения морального и имущественного вреда.

ВСС ПОДДЕРЖИВАЕТ

"ВСС поддерживает данный законопроект. Уже не осталось сфер деятельности, для которых киберриски не актуальны, то есть базовая потребность в защите от них есть", — сказал агентству президент Всероссийского союза страховщиков (ВСС). Евгений Уфимцев.

Страховой индустрии здесь тоже есть что предложить, добавил он.

"Безусловно, у страховщиков достаточно компетенции, чтобы предлагать массовые продукты по страхованию киберрисков", — согласна и председатель совета Ассоциации профессиональных страховых брокеров (АПСБ) Катерина Якунина.

"На сегодняшний день де-факто рынок страхования киберрисков делится на две части: это несколько десятков крупных договоров по киберрискам с крупными юрлицами, большими страховыми суммами, с огромной предварительной работой и с согласованным перестрахованием, и тысячи мелких договоров, которые продаются, как правило, через банковский канал", — уточнила она.

ВМЕНЕННОЕ СТРАХОВАНИЕ

На взгляд генерального директора Национальной страховой информационной системы (НСИС) Николая Галушина, правильно, чтобы этот вид страхования имел вменённый характер (то есть был необязательным, но необходимым в определённых случаях).

"Вмененное страхование киберрисков может стать эффективным способом как развития этого вида страхования, так и повышения защищённости компаний от киберрисков", — добавляет Якунина. По ее мнению, крайне важна и политика принятия киберрисков в перестрахование со стороны Российской национальной перестраховочной компании (РНПК).

"Однако чтобы потребность в страховой защите реализовать на практике, необходимо четко описать угрозы", — считает Уфимцев.

"Кроме того, необходимо будет отрегулировать следующие вопросы: на кого распространяются требования по страхованию; как определяется страховая сумма; набор рисков и исключений; подходы (принципы) урегулирования убытков, оценки ущерба. Важно также отметить, что сами по себе штрафы не гарантируют рост кибербезопасности и они должны расти — в частности, потому, что не носят характер защиты интересов пострадавших", — добавляет Галушин.

"Также серьёзным толчком развития рынка киберстрахования могла бы стать рекомендация организациям, которые являются держателями критически важной информации, по страхованию киберрисков или формированию резервов под покрытие возможных убытков в связи с утерей, повреждением или необходимости восстановления критически важной информации и персональных данных", — заключает Якунина.