АПСБ: само по себе увеличение штрафов за утечки данных не приведет к росту безопасности
Штрафы, накладываемые на операторов персональных данных, не могут покрываться страхованием. При этом само по себе увеличение штрафов не приведет к повышению безопасности персональных данных: необходимо стимулировать вложения компаний в информационную безопасность иными способами. Об этом сообщила председатель Совета Ассоциации профессиональных страховых брокеров (АПСБ) Катерина Якунина по итогам заседания секции «Обеспечение технологического суверенитета и информационной безопасности Российской Федерации»: «Нормативно-правовые аспекты становления и работы института страхования в области киберрисков» в Совете Федерации 22 февраля.
Она также отметила, что деление операторов персональных данных на большие и маленькие компании с точки зрения рисков утечек может оказаться не вполне корректным: небольшие компании также могут быть источником значительных рисков утечек чувствительных для граждан персональных данных. Например, небольшая компания по доставке еды располагает, как минимум, телефоном и адресом своих клиентов, утечка которых «в связке» может нести риски последующего использования этих данных в мошеннических целях.
«С точки зрения страхования важно, чтобы существовала связь между страховой выплатой и причиненным утечкой ущербом, а также необходим механизм установления, откуда именно произошла утечка. В противном случае страховой рынок может столкнуться со злоупотреблениями этим видом страхования», - сказала Катерина Якунина.
Компании, организации:
