АПСБ: само по себе увеличение штрафов за утечки данных не приведет к росту безопасности

Штрафы, накладываемые на операторов персональных данных, не могут покрываться страхованием. При этом само по себе увеличение штрафов не приведет к повышению безопасности персональных данных.

Необходимо стимулировать вложения компаний в информационную безопасность иными способами. Об этом сообщила председатель Совета Ассоциации профессиональных страховых брокеров (АПСБ) Катерина Якунина по итогам заседания секции «Обеспечение технологического суверенитета и информационной безопасности Российской Федерации»: «Нормативно-правовые аспекты становления и работы института страхования в области киберрисков» в Совете Федерации.

Она также отметила, что деление операторов персональных данных на большие и маленькие компании с точки зрения рисков утечек может оказаться не вполне корректным: небольшие компании также могут быть источником значительных рисков утечек чувствительных для граждан персональных данных. Например, небольшая компания по доставке еды располагает, как минимум, телефоном и адресом своих клиентов, утечка которых «в связке» может нести риски последующего использования этих данных в мошеннических целях, сообщает АПСБ.

«С точки зрения страхования важно, чтобы существовала связь между страховой выплатой и причиненным утечкой ущербом, а также необходим механизм установления, откуда именно произошла утечка. В противном случае страховой рынок может столкнуться со злоупотреблениями этим видом страхования», — сказала Катерина Якунина.