Роскомнадзор: операторы персданных должны иметь страховку для выплаты штрафов
В России должен появиться механизм, обязывающий каждого оператора персональных данных (ПД) иметь страхование на случай утечки, чтобы провинившиеся организации имели возможность выплачивать штрафы.
Об этом заявил замглавы Роскомнадзора Милош Вагнер на заседании секции Совета по развитию цифровой экономики «Обеспечение технологического суверенитета и информационной безопасности РФ», передает ТАСС.
Законопроект, который предлагает введение механизма страхования на случай утечек персданных в России, ранее был разработан в Совете Федерации.
«Страховать нужно не только риски, связанные с компенсацией морального вреда и иных нарушений прав субъектов персональных данных, но и чтобы у операторов, которые обрабатывают значительное количество персональных данных, была возможность административные штрафы заплатить. Чтобы не оказалось ситуации, когда мы приняли закон, который предусматривает ответственность в размере до 15 млн рублей, а компания в случае утечки ничего кроме как банкротства и ликвидации не может предложить», – сказал он на обсуждении нормативно-правовых аспектов становления и работы института страхования в области киберрисков.
Оператором данных является любая организация, которая обрабатывает ПД – вне зависимости от размера, напомнил Милош Вагнер
«Механизм, который обязывает каждого оператора иметь страховку или иные финансовые механизмы, на наш взгляд, нужно адресовать тем компаниям, которые обрабатывают значительное количество персональных данных – от 100 тыс. записей или от 1 млн. Это нужно, чтобы мы не потребовали несоразмерных усилий по обеспечению финансовых гарантий от таких операторов как управляющие компании, детские садики или подобное», – добавил представитель Роскомнадзора.
Операторов, которые обрабатывают большое количество ПД, необходимо обязать проходить специальную аккредитацию, которая даст им право на такую работу, считает он.