Кража личности: наказание за утечку персональных данных ужесточится

7 октября 2024 года

В Казахстане планируют внедрить обязательное киберстрахование. LS выяснил подробности.

По информации министерства цифрового развития, данная мера коснется собственников и операторов, обрабатывающих персональные данные более 1 млн субъектов. На данный момент поправки согласовывают с заинтересованными госорганами. Еще не установлены механизмы оценки ущерба, а также выплаты.

Данную инициативу в комитете по информбезопасности объяснили тем, что причинами утечек являются несоблюдение данными организациями требований законодательства в этой сфере и человеческий фактор.

На данный момент в случае нарушений виновных лиц привлекают к административной ответственности. Помимо этого, проводятся внеплановые проверки, в ходе которых выписывают предписания об устранении недочетов, которые были выявлены.

А с июля этого года граждан информируют о фактах утечки их данных. Уведомления приходят через портал "электронного правительства" и SMS с номера 1414.

На сегодняшний день процедура уведомления была применена только один раз, когда были обнаружены сливы микрофинансовой организации "Робокэш.кз" (владеет zaimer. kz). Сообщения получили около 2 млн граждан. Саму компанию оштрафовали на 1 тыс. МРП (3,7 млн тенге в этом году), в рамках сокращенного производства выплачена половина – 500 МРП (1,8 млн тенге).

Между тем ведется работа по усилению ответственности за утечку личных материалов граждан. В том числе в данной сфере планируется расширить срок давности привлечения к ответственности. Размеры штрафов могут вырасти в три раза. На данный момент поправки находятся на рассмотрении мажилиса.

Также в рамках изменений* имеются поправки, которые предусматривают разграничение понятий распространения персональных данных в общедоступных источниках от понятия их передачи.

Кроме того, рассматривается вопрос создания единого реестра скомпрометированных данных, содержащего информацию о случаях утечки, компаниях, допустивших это, и непосредственно слитых личных материалах граждан.

В рамках этого проекта предлагается установить для субъекта, находящегося в реестре, отказ от получения банковских займов и микрокредитов. Человек получит уведомление и сможет снять ограничения через портал электронного правительства.

В ведомстве уточнили, что в основном риску слива подвержены такие данные, как ФИО, адрес, ИИН, абонентский номер сотовой связи, электронный адрес и др.

Напомним, ранее профучастники рынка озвучили LS мнение о том, готов ли Казахстан к киберстрахованию. 

*проект Закона "О внесении изменений изучений и дополнений в некоторых законодательные акты РК по вопросам информационный безопасности".

 
Следите за нашим Telegram - каналом, чтобы не пропустить самое актуальное
Комментарии отключены!
Вы можете оставить комментарий и увидеть мнения наших читателей на странице в facebook.
Подпишись прямо сейчас
Подписка на самые интересные новости из мира бизнеса
Подписаться
© Все права защищены - LS — ИНФОРМАЦИОННОЕ АГЕНТСТВО    Условия использования материалов
Наше издание предоставляет возможность всем участникам рынка высказать свое мнение по процессам, происходящим, как в экономике, так и на финансовом рынке.