Пострадавшим от утечек конфиденциальных данных россиянам предложили платить до 5 тыс. руб. компенсации на одного человека. Предложение высказал председатель рабочей группы Всероссийского союза страховщиков (ВСС) по страхованию информационных рисков Владимир Новиков во время выступления в Совфеде РФ. Он также предложил установить лимит страхового покрытия таких рисков от 5 млн до 1 млрд руб. в зависимости от объёма хранимых компанией персональных данных.
Более двух лет в РФ обсуждают законопроект об оборотных штрафах для технологических компаний, которые допустили утечки личных данных. Положение предусматривает штраф в размере от 0,1% до 3% выручки компании за год, но не менее 15 млн руб. и не более 500 млн руб. за повторную утечку.
Также на обсуждении находится вопрос организации фонда помощи пострадавшим от утечек. Минцифры предлагает использовать в качестве третьей стороны портал «Госуслуги» при распределении компенсации за подобные утечки, хотя размеры таких выплат в ведомстве пока не установили.
Проект ВСС предусматривает создание страхового продукта, который будет включать фиксированные суммы компенсации за ущерб от утечек личных данных. В будущем размеры таких выплат можно пересмотреть, заявил Новиков.
За основу для определения размера компенсации ВСС взял три категории персональных данных: простые, специальные и биометрические. Гарантированная выплата за утечку составит 1 тыс., 2 тыс. и 5 тыс. руб. в зависимости от типа данных.
При расчёте общей страховой суммы будут учитывать объём этих данных у каждой компании. Если оператор данных хранит до 1 тыс. записей, то совокупный лимит страхового покрытия составит 5 млн руб. Максимальная страховая сумма получится у компаний, которые агрегируют более 1 млн записей — 1 млрд руб.
Новиков рассказал о модели урегулирования страховых случаев. После того как Роскомнадзор зарегистрирует факт утечки, необходимо подтвердить данные каждого пострадавшего и проинформировать его об этом через госуслуги. Затем пострадавший сможет подать заявление на выплату компенсации. Подтверждением обращений может заняться Национальная страховая информационная система, которой доступны данные РКН, страховых компаний и физических лиц, продолжает Новиков. После проведения проверок выплаты компенсаций будут осуществлять в автоматическом режиме.
Если пострадавших будет слишком много, то ВСС предлагает снижать размер выплат и установить очерёдность лиц. Таким образом, кому-то ущерб компенсируют, а кому-то — нет, резюмировал Новиков.
За октябрь 2024 года РКН зарегистрировал 13 утечек на 9,7 млн записей с данными российских пользователей. С начала года утекло более 600 млн записей после 110 киберинцидентов. За утечки персональных данных на компании налагают административные штрафы до 100 тыс. руб.
habr.com/ru/news/857576
Более двух лет в РФ обсуждают законопроект об оборотных штрафах для технологических компаний, которые допустили утечки личных данных. Положение предусматривает штраф в размере от 0,1% до 3% выручки компании за год, но не менее 15 млн руб. и не более 500 млн руб. за повторную утечку.
Также на обсуждении находится вопрос организации фонда помощи пострадавшим от утечек. Минцифры предлагает использовать в качестве третьей стороны портал «Госуслуги» при распределении компенсации за подобные утечки, хотя размеры таких выплат в ведомстве пока не установили.
Проект ВСС предусматривает создание страхового продукта, который будет включать фиксированные суммы компенсации за ущерб от утечек личных данных. В будущем размеры таких выплат можно пересмотреть, заявил Новиков.
За основу для определения размера компенсации ВСС взял три категории персональных данных: простые, специальные и биометрические. Гарантированная выплата за утечку составит 1 тыс., 2 тыс. и 5 тыс. руб. в зависимости от типа данных.
При расчёте общей страховой суммы будут учитывать объём этих данных у каждой компании. Если оператор данных хранит до 1 тыс. записей, то совокупный лимит страхового покрытия составит 5 млн руб. Максимальная страховая сумма получится у компаний, которые агрегируют более 1 млн записей — 1 млрд руб.
Новиков рассказал о модели урегулирования страховых случаев. После того как Роскомнадзор зарегистрирует факт утечки, необходимо подтвердить данные каждого пострадавшего и проинформировать его об этом через госуслуги. Затем пострадавший сможет подать заявление на выплату компенсации. Подтверждением обращений может заняться Национальная страховая информационная система, которой доступны данные РКН, страховых компаний и физических лиц, продолжает Новиков. После проведения проверок выплаты компенсаций будут осуществлять в автоматическом режиме.
Если пострадавших будет слишком много, то ВСС предлагает снижать размер выплат и установить очерёдность лиц. Таким образом, кому-то ущерб компенсируют, а кому-то — нет, резюмировал Новиков.
За октябрь 2024 года РКН зарегистрировал 13 утечек на 9,7 млн записей с данными российских пользователей. С начала года утекло более 600 млн записей после 110 киберинцидентов. За утечки персональных данных на компании налагают административные штрафы до 100 тыс. руб.
habr.com/ru/news/857576