Об этом 20 марта рассказал президент Всероссийского союза страховщиков (ВСС) Евгений Уфимцев на пресс-конференции «Страхование киберрисков: законодательные аспекты», говорится на сайте организации.
Он считает, что для развития страхования киберрисков необходимы ряд стимулирующих мер, таких как законодательное регулирование, выработка общих стандартов по страхованию, информирование граждан и юрлиц о рисках киберугроз и кибератак. Кроме того, необходимо установление налоговых льгот для предприятий: расходы на страхование киберрисков должны быть отнесены на себестоимость, а не покрываться из их прибыли.
Глава ВСС отметил, что страховое сообщество поддерживает разработку законопроекта о защите персональных данных и считает ее своевременной — сейчас количество киберугроз существенно возросло: так, по разным данным, в 2023 г. количество кибертак выросло на 11% по сравнению с 2022 г. Законопроект защищает в первую очередь интересы граждан, персональные данные которых могут оказаться в руках злоумышленников.
В то же время, по мнению Е. Уфимцева, есть ряд моментов, которые необходимо уточнить. Так, законопроект предусматривает обязанность оператора персональных данных заключать договор страхования, обеспечивающий возмещение морального и имущественного вреда, причиненного субъектам персональных данных вследствие нарушений законодательства, допущенных при обработке персональных данных, в полном объеме. Однако одним из существенных условий договора страхования является страховая сумма: она должна быть определена при заключении договора, а такая формулировка не позволяет это сделать. Также необходимо определить другие существенные условия договора: объект страхования; страховой случай, срок действия договора.
Кроме того, законопроект не содержит расшифровки, что именно понимается под имущественным ущербом от утечки персональных данных, как должна быть рассчитана сумма, подлежащая возмещению. Он предполагает также возмещение морального вреда, но, во-первых, его размер определяет только суд — то есть это длительный процесс, а во-вторых, обычно он крайне незначителен.
«Несмотря на перечисленные сложности, страховое сообщество считает законопроект о защите персональных данных назревшим и крайне необходимым. Мы готовы принимать активное участие в дальнейшей работе над ним для достижения максимально эффективной защиты интересов граждан, с одной стороны, и стимулирования повышения защиты от утечек персональных данных оперирующих ими предприятий, с другой стороны», — сказал Е. Уфимцев.