Споры и дискуссии по поводу ответственности провайдера сетевой безопасности ведутся уже не первый год. В американской и европейской практике активно обсуждаются наиболее резонансные прецеденты, когда суды при урегулировании убытков становились на сторону страховой компании, тем самым вызывая недовольство своих клиентов, которые рассчитывали на полное покрытие своих убытков. Говорить о таких разбирательствах в российском правовом поле еще рано.
В России, как, собственно, и во всей Восточной Европе, киберстрахование — сфера новая и непонятная. Уровень зрелости локального законодательства в сфере кибербезопасности оставляет желать лучшего. Именно это является одним из главных «стопов» для активной работы мировых лидеров этого вида страхования в России. Ведь при урегулировании страховых случаев нужно будет опираться на актуальную законодательную базу и судебную практику.
Законом о страховании в Российской Фередации установлено, что страховым случаем является событие, предусмотренное договором страхования или законом, с наступлением которого возникает обязанность страховщика произвести выплату компании, которая приобрела полис, или выгодоприобретателю, или иным третьим лицам.[1]
Важным элементом для определения объема ответственности являются условия договора, который заключается между сторонами. Именно он будет определять горизонты ответственности провайдера сетевой безопасности.
Необходимо отметить, что страхование кибербезопасности делится на два типа: для первого лица и для третьей стороны. Однако, некоторые страховщики предлагают полисы, которые сочетаю оба типа.
Одним из самых важных пунктов страхования ответственности первых лиц являются уведомление о нарушениях безопасности и страховое покрытие ответных действий.
Они включает в себя расходы, понесенные в результате:
Страховое покрытие также может включать в себя расходы на привлечение консультанта по связям с общественностью, с целью предотвращения нанесению вреда репутации компании.
Одним из самых важных сторонних покрытий является ответственность за сохранение безопасности и конфиденциальности, которая включает в себя обязанность по защите претензий третьих сторон, ссылающихся на материальную ответственность, наступившую в результате:
Провайдеру сетевой безопасности важно определить покрывает ли страховой полис договорную ответственность за ущерб, причиненный в результате некоторых противоправных действий, таких как противоправное использование мультимедиа, нарушение безопасности или нарушение конфиденциальности, оформив его в форме письменного соглашения об освобождении от ответственности или соглашения о возмещении убытков. Подобное покрытие поможет обеспечить страховое возмещение страхового обязательства в договоре на обслуживание с третьей стороной и обеспечить покрытие прямой ответственности для третьей стороны.
Отметим, что порой в полисах страхования сетевой безопасности исключается любое покрытие договорной ответственности или соглашения об освобождении от ответственности, а также соглашения о возмещении ущерба.
Среди множества проблем вопроса страхового покрытия исключений, связанных с неспособностью застрахованного обеспечить безопасность своей сети или компьютерной системы в соответствии с отраслевыми стандартами или правилами, а также отсутствие страхового покрытия для незашифрованных мобильных устройств. Эти виды исключений фактически сводят на нет цель киберстрахования.
В соответствии с противоправными действиями, которые входят в область покрытия, некоторые полисы включают в себя покрытие убытков, ставших результатом «непреднамеренного нарушения договора», имеющего отношение к технологическим услугами, предоставляемыми другим за определенную плату. К примеру:
Возвращаясь к понятию соглашения о возмещении ущерба, стоит обратить внимание это не страхование. Страхование — это отдельное соглашение, не регулируемое другими договорами, поскольку соглашение о возмещении ущерба и страховой полис выполняют отдельные и независимые друг от друга обязанности. То есть, страховщик не связан договором, заключенным между клиентом и его клиентом, если только получатель возмещения не определен и не добавлен в качестве еще одного застрахованного лица в страховой полис.
Но иногда в страховых полисах определение «застрахованного лица» автоматически включает в себя других застрахованных лиц, таких как агенты или независимые подрядчики, действующие от имени застрахованного. Таким образом, страховой полис может включать, в качестве застрахованного, любое физическое или юридическое лицо, которому провайдер сетевой безопасности обязуется в соответствии с письменным договором предоставить страховое покрытие.
Однако, даже если гражданская ответственность клиента в соответствии с заключенным договором были принята его провайдером сетевой безопасности, страховая компания, в свою очередь, не будет оплачивать счета за нарушение безопасности информации, не проведя прежде расследования относительно ответственности застрахованного за инцидент и не проверив обоснованности этих расходов.
Мы же, с учетом вышеизложенного, хотим дать Вам свои рекомендации, чтобы максимально обезопасить Ваши права и интересы, а именно:
Мы настоятельно рекомендуем Вам перед подписанием договора привлекать компетентного и независимого специалиста соответствующего профиля (юриста).
Помните, именно от условий подписанного договора будет зависеть объем Вашей ответственности.
[1] Закон РФ от 27.11.1992 N 4015-1 (ред. от 28.11.2018) «Об организации страхового дела в Российской Федерации» [Режим электронного доступа: http://www.consultant.ru/document/cons_doc_LAW_1307/9446fe3d61daf193e7cc8c8f4ab465fe482a1563/]
[2] Уголовный кодекс Российской Федерации» от 13.06.1996 N 63-ФЗ [Режим электронного доступа: http://www.consultant.ru/document/cons_doc_LAW_10699/]
Кодекс Российской Федерации об административных правонарушениях» от 30.12.2001 N 195-ФЗ [Режим электронного доступа: http://www.consultant.ru/document/cons_doc_LAW_34661/]
[3] Уголовный кодекс Российской Федерации» от 13.06.1996 N 63-ФЗ [Режим электронного доступа: http://www.consultant.ru/document/cons_doc_LAW_10699/]
Кодекс Российской Федерации об административных правонарушениях» от 30.12.2001 N 195-ФЗ [Режим электронного доступа: http://www.consultant.ru/document/cons_doc_LAW_34661/]
[4] Гражданский кодекс Российской Федерации (часть четвертая)» от 30.11.1994 N 51-ФЗ [Режим электронного доступа: http://www.consultant.ru/document/cons_doc_LAW_64629/]
[5] Гражданский кодекс Российской Федерации (часть четвертая)» от 30.11.1994 N 51-ФЗ [Режим электронного доступа: http://www.consultant.ru/document/cons_doc_LAW_64629/]
[6] Гражданский кодекс Российской Федерации (часть первая)» от 30.11.1994 N 51-ФЗ [Режим электронного доступа: http://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=LAW&n=329339&fld=134&dst=101982,0&rnd=0.08242746869322914#08366781539396457]
[7]Гражданский кодекс Российской Федерации (часть первая)» от 30.11.1994 N 51-ФЗ [Режим электронного доступа: http://www.consultant.ru/cons/cgi/online.cgi?req=doc&ts=2111450823040580104791709704&cacheid=817F09744A128EBE22368D4C613C3422&mode=splus&base=LAW&n=300853&dst=101979&rnd=46D9EFA5026832744A27AF950E65A0A7#2560r0j7qw8]
[8] Гражданский кодекс Российской Федерации (часть первая)» от 30.11.1994 N 51-ФЗ [Режим электронного доступа: http://www.consultant.ru/document/cons_doc_LAW_5142/f11a61a64fa641d0caa90223bed69aeaf7240cbc/]
[9] Гражданский кодекс Российской Федерации (часть первая)» от 30.11.1994 N 51-ФЗ [Режим электронного доступа: http://www.consultant.ru/document/cons_doc_LAW_5142/deb1e7bbc3371002688161fcfd76eafcd9c94c99/]
[10] Гражданский кодекс Российской Федерации (часть четвертая)» от 30.11.1994 N 51-ФЗ [Режим электронного доступа: http://www.consultant.ru/document/cons_doc_LAW_64629/]