11.11.2024
О лимите страхового покрытия киберрисков
В АО «Национальная Страховая Информационная Система» заявили, что не смогли найти на сегодняшнем страховом рынке предложение, покрытие и лимиты которого были бы достаточными. На круглом столе в Совете Федерации председатель рабочей группы ВСС по страхованию информационных рисков озвучил требования к данному виду добровольного страхования: лимит страхового покрытия киберрисков может доходить до 1 млрд. руб.
В НСИС считают, что оператор информационной системы в рамках страхования киберрисков, должен иметь инструменты возмещения ущерба в связи с требованиями со стороны владельцев персональных данных — а для этого необходим и достаточный уровень покрытия по договору, и разумная страховая сумма, и соответствующий набор рисков.
При этом базовым условием наступления ответственности информационной системы должно быть подтверждение собственно факта утечки персональных данных с учетом уже находящихся в открытом доступе (включая те данные о себе, которые граждане свободно выкладывают в интернет).
После того, как факт утечки ПД из конкретной системы подтвержден, необходимо доказать, что между понесенным владельцем персональных данных ущербом и утечкой существует доказанная причинно-следственная связь. То есть, ущерб должен учитываться не по факту утечки, а исключительно в отношении конкретного пострадавшего лица.
Необходимо учесть и возможность освобождения ИС от ответственности в случае выполнения оператором всех требований надзорных и регулирующих органов, когда все меры для защиты информации и охраны персональных данных были приняты.
Еще один нюанс — установление максимально возможного реального ущерба по киберрискам на предельную сумму емкости (при недостаточной емкости на рыке): возмещение оператором ущерба сверх этой суммы производиться не должно.
Для расчета выплат ВСС предлагает выделить три категории персональных данных — простые (1 тыс. руб.), специальные (2 тыс. руб.) и биометрия (5тыс. руб.) Общий же лимит страхового покрытия предлагают рассчитывать с учетом хранящегося у оператора объема персональных данных. Так, для тысячи записей лимит составит 5 млн. руб., для миллиона — полмиллиарда, а если записей свыше миллиона, страховой лимит достигнет 1 млрд. руб.