Он также назвал ключевые вопросы, требующие решения для введения такого страхования. Во-первых, необходимо определиться, должен ли покрываться выплатой фактически причиненный ущерб или же нужно определить таблицы выплат по каждому случаю. Во-вторых, необходимо решить, чья ответственность страхуется - оператора персональных данных или той организации, которая обрабатывает эти данные. В-третьих, должна быть классификация организаций по категориям хранимых данным, поскольку ущерб от их утечки может быть принципиально разным (медицинские данные, финансовые и т.п.). В-четвертых, необходимо установить лимиты и страховые суммы по каждому событию.

«Все указанные выше вопросы должны найти свое решение и отражение в окончательном тексте закона, согласно которому будет осуществляться страхование киберрисков. Страховое сообщество готово принимать самое активное и деятельное участие в их разрешении, чтобы итоговый продукт максимально эффективно защищал интересы граждан», - сказал Евгений Уфимцев.