Представители бизнеса озвучили размер компенсации гражданам за утечку данных
В России должен появиться механизм, обязывающий каждого оператора персональных данных (ПД) иметь страхование на случай утечки, сообщил Роскомнадзор в Совете Федерации. Но граждан не устраивает сумма в 5-10 тыс. рублей моральной компенсации, согласно опросу.
В России должен появиться механизм, обязывающий каждого оператора персональных данных (ПД) иметь страхование на случай утечки, чтобы провинившиеся организации имели возможность выплачивать штрафы, заявил замглавы Роскомнадзора Милош Вагнер 22 февраля на круглом столе в Совете Федерации по вопросам страхования киберрисков.
Если у оператора накоплены 500 тыс. строк персональных данных, то страховое обеспечение в 500 млн рублей будет под силу только ИТ-гигантам, сказал на встрече старший вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов.
Компаниям-операторам предложат либо создавать обязательный денежный фонд для компенсации вреда гражданам, чьи данные были украдены, либо страховать этот риск. Участники страхового рынка приветствуют инициативу, но, как и операторы данных, призывают конкретизировать формулировки проекта.
Законопроект, который должен закрепить механизм финансового покрытия рисков из-за утечек данных для компаний и граждан, разработал в конце 2023 года Минцифры и Совет Федерации. Речь идет о возмещении морального и имущественного вреда, который может быть причинен субъектам персональных данных из-за утечки в компании-операторе. Правки планируется внести в 152-ФЗ «О персональных данных».
При 500 тыс. строк персданных обеспечение в 500 млн рублей позволит выплатить каждому пострадавшему владельцу данных 5 тыс. рублей в виде компенсируемого морального ущерба. Но граждане хотят больше.
По проведенному экспертом по кибербезопасности Алексеем Лукацким опросу, на выплату в 5 тыс. согласно всего 2% опрошенных. Порядка 70% граждан считают, что утеря их персданных стоит от 50 тыс. рублей и выше.
Алексей Лукацкий считает, что «если закон продавят, то страховщики будут всеми правдами и неправдами отказываться от страхования, а если их обяжут это делать, то они найдут способы не выплачивать компенсации».
Сделать это будет несложно – достаточно сослаться на то, что за атакой стоят поддерживаемые сопредельным государством хакеры, то есть речь идет о форс-мажоре (такие кейсы уже были в страховании за рубежом), пишет эксперт.
Если принять в расчет желаемую потерпевшими сумму, то придется выплатить следующие суммы на примере утечек летом 2023 года:
- Российская электронная школа – 9 миллионов уникальных адресов – 360 миллиардов рублей.
- Ренессанс Страхование – 633 тысячи уникальных адресов – 25 миллиардов 320 миллионов.
- Ашан – 7,7 миллионов телефонных номеров – 308 миллиардов рублей.
- Твой дом – 618 тысяч уникальных номеров – 24,7 миллиарда рублей.
- Леруа Мерлен – 4,7 миллионов уникальных адресов – 188 миллиардов рублей.
- Читай-город – 9,6 миллионов уникальных адресов – 384 миллиарда рублей.
- Эксмо и АСТ – 426 тысяч уникальных адресов – 17 миллиардов рублей.
Общая сумма составит только за 7 утечек в июне прошлого года 1,5 триллиона рублей.
Фото: PRO Шеринг