РОЦИТ предлагает введение обязательного страхования ответственности операторов ПДн в случае утечки

Изображение: JESHOOTS.COM (unsplash)

Региональный общественный центр интернет-технологий, будучи «ветераном» Рунета и непримиримым защитником прав и законных интересов российских граждан в киберпространстве, предлагает ввести обязательное страхование ответственности операторов ПДн за утечку персональных данных. Ассоциация настаивает на введении жесткого режима обработки ПДн, который будет применяться как в бизнесе, так и в государственных структурах.

Главная цель такого режима — стимулирование организаций к максимально возможной защите конфиденциальных данных клиентов, а не поиск «законных лазеек», которые позволяют уклониться от ответственности или минимизировать её.

В РОЦИТ уверены, что в случае инцидентов кибербезопасности с утечками данных компенсация пострадавшим гражданам должна осуществляться независимо от факта уплаты штрафа. В качестве аналогии ассоциация приводит законы о дорожном движении, когда виновники аварий платят штраф за нарушение ПДД, но это не освобождает их от обязанности возмещать ущерб пострадавшим.

В ассоциации уверены, что компенсацию должны выплачивать операторы ПДн, допустившие утечку данных. И факт перечисления выплат не может рассматриваться как смягчающее обстоятельство при определении размера штрафа судебными органами. Компенсация за утечку личной информации граждан при этом должна включать как фактические расходы (например, затраты на приобретение новой SIM-карты), так и выплаты за моральный ущерб, учитывая возможные отрицательные последствия для человека в будущем.

Председатель правления РОЦИТ Антон Горелкин прокомментировал ситуацию, заявив, что необходимо найти максимально сбалансированное решение, которое позволит гарантировать компенсацию вреда для граждан, пострадавших от утечек персональных данных.

В РОЦИТ, как подчеркнул парламентарий, не довольны предложением Минцифры РФ, которое дает операторам ПДн слишком большие полномочия в вопросе установления размера и методов компенсации за утечки. По мнению ассоциации, это будет работать в интересах бизнеса, а не граждан.

В связи с этим РОЦИТ предлагает рассмотреть возможность введения обязательного страхования ответственности операторов ПДн в случае утечек информации. Выгодоприобретателем по этим страховым полисам должны быть россияне. Это может быть реализовано в качестве обязательного требования для крупных операторов персональных данных, уточнили в ассоциации.

Источник: cisoclub.ru