НСИС: должна быть причинно-следственная связь между утечкой персональных данных и ущербом

Один из ключевых вопросов введения страхования киберрисков — должна быть причинно-следственная связь между утечкой данных и причиненным этой утечкой ущербом. Об этом сообщил генеральный директор Национальной страховой информационной системы (НСИС) Николай Галушин на заседании секции  «Обеспечение технологического суверенитета и информационной безопасности Российской Федерации»: «Нормативно-правовые аспекты становления и работы института страхования в области киберрисков» в Совете Федерации 22 февраля.

“Если вы посмотрите, сколько информации о вас уже есть в интернете, то вы можете обнаружить, что ее уже довольно много. Но означает ли это, что это причиняет вам ущерб? Для того, чтобы страхование работало, необходимо, чтобы была связь между утечкой данных и причиненным этой утечкой ущербом”, — пояснил Николай Галушин.

Он также подчеркнул, что по закону страхование не может покрывать штрафы, накладываемые на компании за утечки персональных данных.

“НСИС начинает собирать достаточно чувствительные данные граждан уже с 1 апреля. Среди собираемых нами данных будут достаточно чувствительные, говорящие о финансовом состоянии граждан — в том числе, о страховании автомобилей и страховании жилья. Сейчас у нас нет договора страхования киберрисков и наша защита от утечек — это значительные инвестиции в информационную безопасность наших систем”, — сказал Николай Галушин. Он отметил, что, по его мнению, в законе должна быть установлена связь между достаточностью мер для сохранения данных и последствиями утечки, если она все же произошла.