Страхование рисков – новый способ защиты от утечек персональных данных
По словам Минцифры, операторов персональных данных могут обязать страховать риски утечек ПДн - в рамках предложения о поправках к КоАП, по которым компания, допустившая инцидент, может быть оштрафована на 1% от годового оборота, или 3% – если компания попыталась скрыть проблему.
Представители страхующих компаний уверены, что спрос на услугу будет расти.
Представители бизнеса не согласны по ряду причин:
1. Вымогательство – распространённый мотив кибермошенников. Страховка не может покрыть инцидент, если клиент перевёл средства хакерам.
2. Законодательством не определено, что является “страховым случаем”, киберриски находятся на стыке с операционными - например, действиями сотрудников, которые допустили утечку.
3. Киберпреступления сложно раскрыть и доказать, как и подтвердить сам факт инцидента.
Статистику и детали предложения Минцифры привели здесь
#утечки
По словам Минцифры, операторов персональных данных могут обязать страховать риски утечек ПДн - в рамках предложения о поправках к КоАП, по которым компания, допустившая инцидент, может быть оштрафована на 1% от годового оборота, или 3% – если компания попыталась скрыть проблему.
Представители страхующих компаний уверены, что спрос на услугу будет расти.
Представители бизнеса не согласны по ряду причин:
1. Вымогательство – распространённый мотив кибермошенников. Страховка не может покрыть инцидент, если клиент перевёл средства хакерам.
2. Законодательством не определено, что является “страховым случаем”, киберриски находятся на стыке с операционными - например, действиями сотрудников, которые допустили утечку.
3. Киберпреступления сложно раскрыть и доказать, как и подтвердить сам факт инцидента.
Статистику и детали предложения Минцифры привели здесь
#утечки