Компании, обрабатывающие персональные данные, могут обязать их страховать. Эта инициатива есть в программе «Цифровая экономика». Идея законопроекта принадлежит, по данным «Ведомостей», Сбербанку и InfoWatch, участвующим в разработке и реализации программы. Время решить, нужен ли такой закон, у Минфина, Минкомсвязи и Роскомнадзора есть до июля.  

• Требование будет касаться компаний, системы персональных данных которых входят в класс «высококритичных». Сейчас такого определения в законе нет, и какие компании попадут под действие законопроекта, пока непонятно. В целом операторами персональных данных считаются почти все компании – от онлайн-магазинов до банков. Если у вас, например, украдут деньги с карты, компания обязана будет выплатить страховку. 
• В 2016 году в России зафиксировано 213 случаев утечки данных, говорится в исследовании InfoWatch. C 2015 года их число выросло более чем в 100 раз — до 128 миллионов записей. В том числе речь о данных о банковских картах и счетах.
• С 2015 года все операторы персональных данных обязаны хранить данные российских пользователей на территории РФ, нарушителей штрафует Роскомнадзор.
• Массового страхового полиса, который защищал бы от риска утечки данных, сейчас нет: нет спроса – нет продукта. Для страховых компаний это потенциально убыточный сегмент, говорят страховщики. В США и Европе такой вид страхования существует, но не является обязательным — зато операторам персональных данных грозят огромные штрафы за утечки, произошедшие по их вине.
• Пока ваши персональные данные не застрахованы, в спецпроекте Wired (или в наших рассылках) можно узнать, как их защитить, а здесь — проверить, нет ли вашего пароля среди украденных хакерами.

Что мне с этого?

Обязательное страхование персональных данных — неплохая идея, особенно учитывая, что даже добровольно такой полис сейчас купить трудно — страховщики в России сейчас такие полисы не продают.

Марина Бочарова, The Bell