Застрахуйте свои данные: казахстанцам готовят новый вид обязательных выплат

Инициатива Минцифры: по аналогии с автострахованием

Идея обязательного киберстрахования была озвучена Министерством цифрового развития в прошлом году. Предлагалось создать страховой продукт, аналогичный обязательному страхованию автогражданской ответственности (ОС ГПО), чтобы повысить защиту данных граждан от киберинцидентов.

Мировой опыт: отказ от обязательного в пользу гибкости

В АРРФР обратили внимание, что на международном уровне наметилась тенденция к сокращению обязательных видов страхования и переходу на вмененные или добровольные формы. Вмененное страхование отличается гибкостью: основные параметры фиксируются на уровне законодательства, а детали прорабатываются в подзаконных актах и типовых договорах.

Вмененное киберстрахование: позиция регулятора

Регулятор отметил, что введение киберстрахования как части профессиональной ответственности посредников, которые управляют персональными данными, может рассматриваться именно в формате вмененного страхования. Для этого потребуются:

• внесение изменений в профильные законы,

• разработка типового страхового договора по инициативе отраслевого госоргана,

• согласование этих изменений с АРРФР.

Возможные риски и необходимость анализа

В агентстве подчеркнули, что появление нового страхового продукта может увеличить финансовую нагрузку на бизнес. Перед внедрением требуется всесторонняя оценка:

• готовности страхового и IT-рынков,

• наличие статистики по киберинцидентам, которая поможет правильно рассчитать тарифы и риски.

Мнение профучастников: сначала стандарты, потом страховки

Ранее, в ходе опроса LS, многие профессиональные участники рынка выразили сомнения в эффективности предлагаемого полиса. Они считают приоритетным разработать и внедрить чёткие правила для компаний, обрабатывающих персональные данные, а также определить требования к их защите. Лишь после этого, по их мнению, целесообразно обсуждать киберстрахование. При этом некоторые эксперты поддержали идею вмененного страхования, так как оно позволит рынку самостоятельно выработать справедливую стоимость продукта и подтолкнуть бизнес к усилению мер кибербезопасности.