Компании, обрабатывающие персональные данные, могут обязать их страховать. Эта инициатива есть в программе «Цифровая экономика». Идея законопроекта принадлежит, по данным «Ведомостей», Сбербанку и InfoWatch, участвующим в разработке и реализации программы. Время решить, нужен ли такой закон, у Минфина, Минкомсвязи и Роскомнадзора есть до июля.
- Требование будет касаться компаний, системы персональных данных которых входят в класс «высококритичных». Сейчас такого определения в законе нет, и какие компании попадут под действие законопроекта, пока непонятно. В целом операторами персональных данных считаются почти все компании – от онлайн-магазинов до банков. Если у вас, например, украдут деньги с карты, компания обязана будет выплатить страховку.
- В 2016 году в России зафиксировано 213 случаев утечки данных, говорится в исследовании InfoWatch. C 2015 года их число выросло более чем в 100 раз — до 128 миллионов записей. В том числе речь о данных о банковских картах и счетах.
- С 2015 года все операторы персональных данных обязаны хранить данные российских пользователей на территории РФ, нарушителей штрафует Роскомнадзор.
- Массового страхового полиса, который защищал бы от риска утечки данных, сейчас нет: нет спроса – нет продукта. Для страховых компаний это потенциально убыточный сегмент, говорят страховщики. В США и Европе такой вид страхования существует, но не является обязательным — зато операторам персональных данных грозят огромные штрафы за утечки, произошедшие по их вине.
- Пока ваши персональные данные не застрахованы, в спецпроекте Wired (или в наших рассылках) можно узнать, как их защитить, а здесь — проверить, нет ли вашего пароля среди украденных хакерами.
Что мне с этого?
Обязательное страхование персональных данных — неплохая идея, особенно учитывая, что даже добровольно такой полис сейчас купить трудно — страховщики в России сейчас такие полисы не продают.
Марина Бочарова, The Bell