В Казахстане предложили передать бизнесу часть госфункций по защите персональных данных, передает LS.
Мажилисмен Екатерина Смышляева напомнила о неоднократных новостях об утечке личной информации населения.
"Настораживает то, как меняется степень конфиденциальности. Если раньше речь шла об адресах и телефонах, то сегодня по тем же схемам утекают медицинские данные, банковская информация, то есть сведения, являющиеся тайными. В связи с этим считаю необходимым увеличить штатную численность уполномоченного органа по вопросам защиты персональных данных или рассмотреть перераспределение функций, возможно, с передачей их в конкурентную среду аккредитованным организациям в сфере информбезопасности", – заявила она.
Депутат также предложила своевременно приводить ревизию законодательства и усилить требования по обороту персональных сведений и по их получению.
"Необходимо обеспечить информирование граждан о правилах обращения с данными через госинформационную политику. Хочу подчеркнуть, что законодательная основа защиты информации в Казахстане соответствует мировым стандартам. Дело за правоприменением, а здесь есть проблемы. К примеру, сегодня в управлении по защите персональных данных работают всего четыре человека. Они курируют данные всех казахстанцев. А также прибывающих в страну иностранцев, а это более 20 млн субъектов сведений. И этот объем растет, учитывая внедрение госконтроля. При этом участие некоторых структур в вопросах защиты своих же данных и даже тайн нельзя назвать полноценным", – пояснила она.
Смышляева считает, что это серьезная проблема для страны, поскольку правильные законы при слабом администрировании не гарантируют защиту, а их наличие создает опасную иллюзию порядка.
Она также отметила низкую скорость внедрения инструментов по охране данных. Самый яркий пример, по ее словам, – это сервис контроля доступа к персональной информации.
"Это программа, которая уведомляет граждан и уполномоченный орган о том, что кто-то использует их данные. Сервис был разработан два года назад, ему дан правовой статус. Однако до сих пор его внедрили всего 118 операторов. Еще один момент: после принятия законов ревизия отраслевых подзаконных нормативно-правовых актов не проводится, особенно это касается истребования лишней информации. Приведу пример. 13 февраля вступил в силу запрет на сбор бумажных копий удостоверений. Пересмотрены ли правила и регламенты работы организаций, например, вокзалов или гостиниц? Нет, бумажные копии по-прежнему собираются повсеместно", – высказала возмущение мажилисмен.
Депутат обеспокоена, что сегодня, получая аккредитацию, регистрируясь на сайтах, оформляя дисконтные карты, казахстанцы заполняют формы на несколько листов по принципу "всегда так было". В итоге слабое администрирование и игнорирование требований информбезопасности сходит с рук ответственным людям, поскольку информированность населения о своих цифровых правах все еще остается низкой, резюмировала Смышляева.
Между тем сегодня появилась информация о том, что как минимум одна хакерская группировка более двух лет имела полный доступ к критической инфраструктуре казахстанских операторов связи. Об этом сообщили в Центре анализа и расследования кибератак.
Согласно сообщению, иностранная APT-группировка (КНР) сидела в казахстанской инфраструктуре около двух лет.
"Хакеры контролировали журналы событий операторов, продолжительность звонков, IMEI устройств и биллинг звонков. В утечке имеются файлы с информацией об абонентах операторов связи. Также опубликованы данные пользователей ID NET и ID TV c персональными данными абонентов, их логинами и паролями", – говорится в сообщении.
Ранее сообщалось, что в Казахстане планируют ужесточить наказание за утечку данных граждан.
