В законопроект о киберрисках впишут компенсацию пострадавшим от утечек

Совет Федерации разрабатывает законопроект, который должен закрепить механизм финансового покрытия рисков из-за утечек данных для компаний и граждан. Речь идёт о возмещении морального и имущественного вреда, который может быть причинен субъектам персональных данных из-за утечки в компании-операторе. Правки планируется внести в 152-ФЗ «О персональных данных».

Согласно тексту документа, с которым ознакомился «Ъ», операторы персональных данных будут обязаны либо создать резервный денежный фонд в объеме, «необходимом для возмещения морального и имущественного вреда гражданам», чьи данные попали в открытый доступ, либо заключить договор страхования, покрывающий эти риски, либо банковской гарантии финансового обеспечения этого риска.

Механизм расчета компенсации ущерба операторами предлагается записать отдельно ответственными федеральными органами исполнительной власти. Предоставлять данные операторам связи будет необходимо в Роскомнадзор. В случае принятия документ должен вступить в силу не ранее чем через месяц со дня опубликования.

Страховщики и операторы данных приветствуют идею, но требуют уточнений. Обсуждение запланировано на февраль.

Рост объёма премий по киберстрахованию в России в 2023 году составил около 80%. Национальная страховая информационная система считает страхование киберрисков необходимым, но нужны общепринятые подходы и урегулирование убытков. Ассоциация больших данных считает, что подходы к определению размера вреда должны быть апробированы через саморегулирование до введения нового регулирования.