НСИС: должна быть причинно-следственная связь между утечкой персональных данных и ущербом
Один из ключевых вопросов введения страхования киберрисков - должна быть причинно-следственная связь между утечкой данных и причиненным этой утечкой ущербом. Об этом сообщил генеральный директор Национальной страховой информационной системы (НСИС) Николай Галушин на заседании секции «Обеспечение технологического суверенитета и информационной безопасности Российской Федерации»: «Нормативно-правовые аспекты становления и работы института страхования в области киберрисков» в Совете Федерации 22 февраля.
«Если вы посмотрите, сколько информации о вас уже есть в интернете, то вы можете обнаружить, что ее уже довольно много. Но означает ли это, что это причиняет вам ущерб? Для того, чтобы страхование работало, необходимо, чтобы была связь между утечкой данных и причиненным этой утечкой ущербом», - пояснил Николай Галушин.
Он также подчеркнул, что по закону страхование не может покрывать штрафы, накладываемые на компании за утечки персональных данных.
«НСИС начинает собирать достаточно чувствительные данные граждан уже с 1 апреля. Среди собираемых нами данных будут достаточно чувствительные, говорящие о финансовом состоянии граждан - в том числе, о страховании автомобилей и страховании жилья. Сейчас у нас нет договора страхования киберрисков и наша защита от утечек - это значительные инвестиции в информационную безопасность наших систем», - сказал Николай Галушин. Он отметил, что, по его мнению, в законе должна быть установлена связь между достаточностью мер для сохранения данных и последствиями утечки, если она все же произошла.
Компании, организации:
