ВСС: расходы на страхование киберрисков должны быть отнесены на себестоимость

Он отметил, что страховое сообщество поддерживает разработку законопроекта о защите персональных данных и считает ее своевременной: сейчас количество киберугроз существенно возросло: так, по разным данным, в 2023 году количество кибертак выросло на 11% по сравнению с 2022 годом. Законопроект защищает, в первую очередь, интересы граждан, персональные данные которых могут оказаться в руках злоумышленников. 

В то же время, есть ряд моментов, которые необходимо уточнить. Так, законопроект предусматривает обязанность оператора персональных данных заключать договор страхования, обеспечивающий возмещение морального и имущественного вреда, причиненного субъектам персональных данных вследствие нарушений законодательства, допущенных при обработке персональных данных, в полном объеме. Однако одним из существенных условий договора страхования является страховая сумма: она должна быть определена при заключении договора, а такая формулировка не позволяет это сделать. Также необходимо определить другие существенные условия договора: объект страхования; страховой случай, срок действия договора.

Кроме того, законопроект не содержит расшифровки: что именно понимается под имущественным ущербом от утечки персональных данных, как должна быть рассчитана сумма, подлежащая возмещению. Он предполагает также возмещение морального вреда, но, во-первых, его размер определяет только суд – то есть это длительный процесс, а во-вторых, обычно он крайне незначителен. 

«Несмотря на перечисленные сложности, страховое сообщество считает законопроект о защите персональных данных назревшим и крайне необходимым. Мы готовы принимать активное участие в дальнейшей работе над ним для достижения максимально эффективной защиты интересы граждан, с одной стороны, и стимулирования повышения защиты от утечек персональных данных оперирующих ими предприятий, с другой стороны», – сказал Евгений Уфимцев.