Правление Национального Банка Республики Казахстан утвердило Требования к порядку осуществления деятельности центра обмена данными по платежным транзакциям с признаками мошенничества (Антифрод-центра), а также взаимодействия с лицами, участвующими в его деятельности.
Документ введен в действие с 22 июля 2024 года.
В соответствии с частью второй пункта 3 статьи 25-1 Закона о платежах и платежных системах участниками антифрод-центра являются:
1) финансовые организации;
2) платежные организации;
3) операторы сотовой связи;
4) органы уголовного преследования;
5) Национальный Банк Республики Казахстан (далее - Национальный Банк);
6) уполномоченный орган по регулированию, контролю и надзору финансового рынка и финансовых организаций.
Оператор антифрод-центра:
✔️осуществляет сбор, консолидацию и хранение сведений о событиях и попытках по платежным транзакциям с признаками мошенничества, в том числе по иным подозрительным и (или) противоправным операциям, поступивших от организаций, операторов сотовой связи и органов уголовного преследования;
✔️обрабатывает и анализирует данные по платежам и (или) переводам денег, отнесенным в соответствии с установленными критериями к платежным транзакциям с признаками мошенничества, необходимые организациям, операторам сотовой связи, органам уголовного преследования;
✔️предоставляет информацию, необходимую для предотвращения платежных транзакций с признаками мошенничества, организациям, операторам сотовой связи, органам уголовного преследования, в том числе, информацию об угрозах, уязвимостях, предпосылках возникновения событий, а также методах их предупреждения и ликвидации последствий;
✔️обеспечивает соответствующий режим хранения, защиты и сохранность полученных в процессе своей деятельности информации, сведений и документов, составляющих служебную, коммерческую, банковскую или иную охраняемую законом тайну;
✔️осуществляет сбор, обработку и хранение персональных данных в обезличенном виде
Сообщение о платежной транзакции с признаками мошенничества, полученное от организации и органа уголовного преследования посредством информационной системы оператора антифрод-центра для включения отправителя денег и (или) бенефициара (получателя денег) в базу данных о событиях осуществления платежной транзакции с признаками мошенничества (далее - база о событиях) и (или) о попытках осуществления платежной транзакции с признаками мошенничества (далее - база о попытках), обновляется незамедлительно после получения оператором антифрод-центра и становится доступным для всех участников антифрод-центра.
Информационная система оператора антифрод-центра обеспечивает последовательное фиксирование отправленного организацией сообщения о платежной транзакции с признаками мошенничества в антифрод-центр, подтверждающего:
1) отправку сообщения организацией в антифрод-центр;
2) получение антифрод-центром данного сообщения и дальнейшую его отправку в адрес участников антифрод-центра;
3) доставку и получение сообщения участниками антифрод-центра.
Организации в обязательном порядке до исполнения указания по платежу и (или) переводов денег сверяют идентификационные данные своих клиентов - отправителя и получателя с базами данных антифрод-центра.
Национальный Банк ежедневно получает от оператора антифрод-центра сведения по платежным транзакциям с признаками мошенничества по форме, установленной внутренними документами оператора антифрод-центра.
В свою очередь, оператор антифрод-центра направляет операторам сотовой связи сведения по номерам сотовой связи лиц, по которым имеется информация об участии в мошеннических платежных транзакциях, в соответствии с соглашениями, заключенными между ними.
#антифрод #киберпреступность #мошенники #Казахстан #Нацбанк #новости_от_DRCQ
Документ введен в действие с 22 июля 2024 года.
В соответствии с частью второй пункта 3 статьи 25-1 Закона о платежах и платежных системах участниками антифрод-центра являются:
1) финансовые организации;
2) платежные организации;
3) операторы сотовой связи;
4) органы уголовного преследования;
5) Национальный Банк Республики Казахстан (далее - Национальный Банк);
6) уполномоченный орган по регулированию, контролю и надзору финансового рынка и финансовых организаций.
Оператор антифрод-центра:
✔️осуществляет сбор, консолидацию и хранение сведений о событиях и попытках по платежным транзакциям с признаками мошенничества, в том числе по иным подозрительным и (или) противоправным операциям, поступивших от организаций, операторов сотовой связи и органов уголовного преследования;
✔️обрабатывает и анализирует данные по платежам и (или) переводам денег, отнесенным в соответствии с установленными критериями к платежным транзакциям с признаками мошенничества, необходимые организациям, операторам сотовой связи, органам уголовного преследования;
✔️предоставляет информацию, необходимую для предотвращения платежных транзакций с признаками мошенничества, организациям, операторам сотовой связи, органам уголовного преследования, в том числе, информацию об угрозах, уязвимостях, предпосылках возникновения событий, а также методах их предупреждения и ликвидации последствий;
✔️обеспечивает соответствующий режим хранения, защиты и сохранность полученных в процессе своей деятельности информации, сведений и документов, составляющих служебную, коммерческую, банковскую или иную охраняемую законом тайну;
✔️осуществляет сбор, обработку и хранение персональных данных в обезличенном виде
Сообщение о платежной транзакции с признаками мошенничества, полученное от организации и органа уголовного преследования посредством информационной системы оператора антифрод-центра для включения отправителя денег и (или) бенефициара (получателя денег) в базу данных о событиях осуществления платежной транзакции с признаками мошенничества (далее - база о событиях) и (или) о попытках осуществления платежной транзакции с признаками мошенничества (далее - база о попытках), обновляется незамедлительно после получения оператором антифрод-центра и становится доступным для всех участников антифрод-центра.
Информационная система оператора антифрод-центра обеспечивает последовательное фиксирование отправленного организацией сообщения о платежной транзакции с признаками мошенничества в антифрод-центр, подтверждающего:
1) отправку сообщения организацией в антифрод-центр;
2) получение антифрод-центром данного сообщения и дальнейшую его отправку в адрес участников антифрод-центра;
3) доставку и получение сообщения участниками антифрод-центра.
Организации в обязательном порядке до исполнения указания по платежу и (или) переводов денег сверяют идентификационные данные своих клиентов - отправителя и получателя с базами данных антифрод-центра.
Национальный Банк ежедневно получает от оператора антифрод-центра сведения по платежным транзакциям с признаками мошенничества по форме, установленной внутренними документами оператора антифрод-центра.
В свою очередь, оператор антифрод-центра направляет операторам сотовой связи сведения по номерам сотовой связи лиц, по которым имеется информация об участии в мошеннических платежных транзакциях, в соответствии с соглашениями, заключенными между ними.
#антифрод #киберпреступность #мошенники #Казахстан #Нацбанк #новости_от_DRCQ
The AIFC Academy of Law in conjuction with DRCQ is pleased to invite you to participate the business training "Data Protection Officer (DPO)" (language – English), which will take place online.
Speakers:
Ruslan Daiyrbekov — CEO & Managing Partner of the Digital Rights Center Qazaqstan (DRCQ), Founder of the Eurasian Digital Foundation, Data Privacy Professional.
Dana Utegen — Teaching Professor & Deputy Dean at Maqsut Narikbayev University, Director of the Branch of DRCQ in the AIFC.
Alexey Muntyan — Founder & CEO at Privacy advocates, Co-founder & Board Member at Privacy Professionals Association.
Baurzhan Rakhmetov — Assistant Professor at Maqsut Narikbayev University, PhD in Politics and International Relations, Author at Forbes Kazakhstan, Editor of the Journal of Digital Technologies and Law.
The business training includes:
Introduction to the Role of Data Protection Officer (DPO):
📌 Definition and role of the DPO
📍 The importance and necessity of data protection for modern organizations
📍 International Standards and Legislation:
📍 Overview of international data protection standards
📍 Legislative requirements of the GDPR (General Data Protection Regulation) and their impact on global practices
📍 Fundamentals of Data Protection:
📍 Principles of data protection
📍 Key concepts and definitions in the field of data protection
Rights of Data Subjects:
📍 Overview of the rights of data subjects
📍 Practical application of data subject rights
Processing Personal Data:
📍 Legal basis for processing personal data
📍 Procedures and mechanisms for processing personal data
Data Security:
📍 Fundamental principles of data security
📍 Technical and organizational measures to ensure data security
📍 Incident Management and Response to Data Breaches:
📍 Procedures for managing incidents in data protection
📍 Responding to data protection breaches and compliance with legal requirements
Audit and Control of Data Protection:
📍 Methods and procedures for conducting a data protection audit
📍 Mechanisms for ensuring compliance with data protection requirements
National Framework in Kazakhstan:
📍 Features of the national data protection legislation in Kazakhstan
📍 Overview of the requirements for the responsible person for collecting and processing personal data in accordance with Kazakhstani legislation
📍 Practical aspects of implementing the national data protection framework in organizations
Each section will include theoretical materials, case studies, and practical exercises for a better understanding and assimilation of the material. During the training, speakers will apply international standards and advanced national practices.
🗓 Date: 22-23 August, 2024
⏰ Time: 22 August - from 15:00 to 18:00; 23 August - from 14:00 to 18:00 (GMT +5)
2 CLPD points will be awarded to the AIFC Registered Legal Advisers. Fee – 180 000 KZT;
for graduates of the AIFC Academy, AIFC Registered Legal Advisers – 160 000 KZT.
To register please fill the form: https://forms.microsoft.com/r/KtL4Bh66NS or contact [email protected].
Should you have any questions in relation to the business training, please contact Balzhan Myrzabayeva at [email protected], mobile: +77051826262.
Speakers:
Ruslan Daiyrbekov — CEO & Managing Partner of the Digital Rights Center Qazaqstan (DRCQ), Founder of the Eurasian Digital Foundation, Data Privacy Professional.
Dana Utegen — Teaching Professor & Deputy Dean at Maqsut Narikbayev University, Director of the Branch of DRCQ in the AIFC.
Alexey Muntyan — Founder & CEO at Privacy advocates, Co-founder & Board Member at Privacy Professionals Association.
Baurzhan Rakhmetov — Assistant Professor at Maqsut Narikbayev University, PhD in Politics and International Relations, Author at Forbes Kazakhstan, Editor of the Journal of Digital Technologies and Law.
The business training includes:
Introduction to the Role of Data Protection Officer (DPO):
Rights of Data Subjects:
Processing Personal Data:
Data Security:
Audit and Control of Data Protection:
National Framework in Kazakhstan:
Each section will include theoretical materials, case studies, and practical exercises for a better understanding and assimilation of the material. During the training, speakers will apply international standards and advanced national practices.
🗓 Date: 22-23 August, 2024
⏰ Time: 22 August - from 15:00 to 18:00; 23 August - from 14:00 to 18:00 (GMT +5)
2 CLPD points will be awarded to the AIFC Registered Legal Advisers. Fee – 180 000 KZT;
for graduates of the AIFC Academy, AIFC Registered Legal Advisers – 160 000 KZT.
To register please fill the form: https://forms.microsoft.com/r/KtL4Bh66NS or contact [email protected].
Should you have any questions in relation to the business training, please contact Balzhan Myrzabayeva at [email protected], mobile: +77051826262.
Please open Telegram to view this post
VIEW IN TELEGRAM
Агентство по финансовому мониторингу (АФМ) вернули из-за рубежа похищенные у казахстанцев путем организации финансовой пирамиды криптоактивы на сумму в 250 млн тенге.
Пирамида вовлекла почти 2,5 тыс. вкладчиков в 12 регионах страны. Организатора уже осудили на 6 лет лишения свободы с конфискацией имущества.
«Агентством с использованием современных IT-инструментов в течение 2,5 месяцев ликвидирована высокотехнологичная финансовая пирамида «Eolus», которая привлекала средства казахстанцев в криптовалюте», — говорится в сообщении.
Для запутывания следов и вывода средств преступники использовали множество транзитных криптокошельков. Специалисты агентства смогли вычислить все кошельки путем использования современных средств блокчейн-аналитики
Как отметили в пресс-службе АФМ, подобных результатов удалось добиться впервые в СНГ. Да и в мировой практике подобное удавалось лишь немногим странам.
Сейчас Агентство перевело все похищенные средства на специальный счет ведомства. В дальнейшем их используют для возмещения ущерба потерпевшим казахстанцам.
Юридическая фирма DRCQ предоставляет инновационные услуги в области исследования цифрового следа украденных криптоактивов. В условиях стремительного развития криптовалютных технологий и повышенного интереса криптоактивов, мы специализируемся на раскрытии цифровых следов для установления фактов поступления похищенных криптовалютных средств на адреса криптовалютных бирж.
💻 Что включает в себя наше исследование:
Анализ Транзакций: Мы проводим тщательный анализ транзакций для установления фактов поступления похищенных криптовалютных средств на адреса криптовалютных бирж, а также связи адресов мошенника с криптовалютными биржами в части пополнения «газом» (BNB).
Идентификация Адресов: Наша команда экспертов работает на идентификацией адресов, связанных с потенциальными финансовыми махинациями.
Сотрудничество с Биржами: Мы взаимодействуем с криптовалютными биржами для получения необходимой информации и содействия в расследовании.
#криптомошенничество #АФМ #Казахстан #возврат_криптоактивов #пирамида #новости_от_DRCQ
Пирамида вовлекла почти 2,5 тыс. вкладчиков в 12 регионах страны. Организатора уже осудили на 6 лет лишения свободы с конфискацией имущества.
«Агентством с использованием современных IT-инструментов в течение 2,5 месяцев ликвидирована высокотехнологичная финансовая пирамида «Eolus», которая привлекала средства казахстанцев в криптовалюте», — говорится в сообщении.
Для запутывания следов и вывода средств преступники использовали множество транзитных криптокошельков. Специалисты агентства смогли вычислить все кошельки путем использования современных средств блокчейн-аналитики
Как отметили в пресс-службе АФМ, подобных результатов удалось добиться впервые в СНГ. Да и в мировой практике подобное удавалось лишь немногим странам.
Сейчас Агентство перевело все похищенные средства на специальный счет ведомства. В дальнейшем их используют для возмещения ущерба потерпевшим казахстанцам.
Юридическая фирма DRCQ предоставляет инновационные услуги в области исследования цифрового следа украденных криптоактивов. В условиях стремительного развития криптовалютных технологий и повышенного интереса криптоактивов, мы специализируемся на раскрытии цифровых следов для установления фактов поступления похищенных криптовалютных средств на адреса криптовалютных бирж.
💻 Что включает в себя наше исследование:
Анализ Транзакций: Мы проводим тщательный анализ транзакций для установления фактов поступления похищенных криптовалютных средств на адреса криптовалютных бирж, а также связи адресов мошенника с криптовалютными биржами в части пополнения «газом» (BNB).
Идентификация Адресов: Наша команда экспертов работает на идентификацией адресов, связанных с потенциальными финансовыми махинациями.
Сотрудничество с Биржами: Мы взаимодействуем с криптовалютными биржами для получения необходимой информации и содействия в расследовании.
#криптомошенничество #АФМ #Казахстан #возврат_криптоактивов #пирамида #новости_от_DRCQ
На портале открытых НПА появился документ «О внесении дополнений в приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 12 июня 2023 года № 179/НҚ «Об утверждении Правил осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных»
Проект будет находиться на публичном обсуждении до 13 августа. Он предусматривает внесение сразу двух новых пунктов в правила защиты персональных данных жителей республики.
Во-первых, оператор или собственник персональных данных, которые находятся в ограниченном доступе, должны будут не реже раза в год проводить аудит информационной безопасности. В том числе, это коснется казахстанских банков второго уровня (БВУ)
Во-вторых, в правилах появится пункт, по которому персональные данные в электронном виде должны будут хранить на серверах, расположенных только на территории Казахстана. При этом операторов обяжут принимать все необходимые меры по их защите.
#новости_от_DRCQ #Казахстан #персональные_данные #МЦРИАП
Проект будет находиться на публичном обсуждении до 13 августа. Он предусматривает внесение сразу двух новых пунктов в правила защиты персональных данных жителей республики.
Во-первых, оператор или собственник персональных данных, которые находятся в ограниченном доступе, должны будут не реже раза в год проводить аудит информационной безопасности. В том числе, это коснется казахстанских банков второго уровня (БВУ)
Во-вторых, в правилах появится пункт, по которому персональные данные в электронном виде должны будут хранить на серверах, расположенных только на территории Казахстана. При этом операторов обяжут принимать все необходимые меры по их защите.
#новости_от_DRCQ #Казахстан #персональные_данные #МЦРИАП
Правительство Республики Казахстан официально утвердило Концепцию развития искусственного интеллекта в стране на 2024 - 2029 годы
Документ направлен на повышение роли ИИ в различных сферах жизни, обеспечение безопасности и этики в применении технологий, а также развитие инфраструктуры и человеческого капитала.
Прежде всего, в Концепции выражена необходимость юридического регулирования ИИ на территории Казахстана, включая понятийный аппарат, правила государственного регулирования, этические принципы, обеспечение безопасности и другие ключевые моменты.
Должны быть также разработаны все необходимые стандарты, технические регламенты и языковые модели (LLM).
Далее, Концепция предусматривает создание национальной платформы искусственного интеллекта на базе Smart Data Ukimet, которая будет общей площадкой для развития моделей ИИ в интересах всех сторон - государства, бизнеса, общества и отдельных персоналий.
Кроме того, будет создан Astana Center for AI на базе музея Nur Alem, основной задачей которого станет продвижение идей популярности ИИ среди казахстанцев, в том числе за счет проекта «Generative Nation», поддержки национальных AI-стартапов и запуск открытых обучающих курсов
Важнейший элемент Концепции - это разработка не только правовых, но и этических норм развития ИИ-технологий, которые будут обеспечивать функционирование последних на основе морали, справедливости и защиты прав и свобод жителей Казахстана.
По словам директора юридической фирмы DRCQ Руслана Дайырбекова, внедрение этических норм и мер безопасности направлено на защиту прав и свобод граждан, предотвращение дискриминации и обеспечение справедливости.
Ранее мы уже писали о том, что Закон РК «Об искусственном интеллекте» будет подписан президентом не позднее первой половины 2025 года. Об этом на заседании правительства доложил министр цифрового развития, инноваций и аэрокосмической промышленности Жаслан Мадиев.
Документ разработан МЦРИАП совместно с депутатами Мажилиса Парламента РК и уже согласован с заинтересованными госорганами и НПП «Атамекен».
Напомним, что эксперты юридической фирмы DRCQ активно участвуют в диалоге с государством и экспертным сообществом в вопросах регулирования искусственного интеллекта (ИИ). Ранее ими на основании зарубежного опыта по этой проблематике был составлен пакет рекомендаций в сфере совершенствования законодательства, включая следующие меры:
🔹запрет массовой и неизбирательной слежки с помощью систем видеонаблюдения;
🔹запрет на использование системы биометрической идентификации в реальном времени любыми пользователями, кроме правоохранительных органов;
🔹категоризация биометрических систем с высоким и низким уровнем риска на примере опыта регулирования искусственного интеллекта в Европейском Союзе;
🔹создание правовых механизмов для оценки и предотвращения потенциальных рисков негативного воздействия развития и применения технологий ИИ на права и свободы человека, а также другие меры.
#новости_от_DRCQ #Казахстан #правительство #искусственный_интеллект #ИИ #AI
Документ направлен на повышение роли ИИ в различных сферах жизни, обеспечение безопасности и этики в применении технологий, а также развитие инфраструктуры и человеческого капитала.
Прежде всего, в Концепции выражена необходимость юридического регулирования ИИ на территории Казахстана, включая понятийный аппарат, правила государственного регулирования, этические принципы, обеспечение безопасности и другие ключевые моменты.
Должны быть также разработаны все необходимые стандарты, технические регламенты и языковые модели (LLM).
Далее, Концепция предусматривает создание национальной платформы искусственного интеллекта на базе Smart Data Ukimet, которая будет общей площадкой для развития моделей ИИ в интересах всех сторон - государства, бизнеса, общества и отдельных персоналий.
Кроме того, будет создан Astana Center for AI на базе музея Nur Alem, основной задачей которого станет продвижение идей популярности ИИ среди казахстанцев, в том числе за счет проекта «Generative Nation», поддержки национальных AI-стартапов и запуск открытых обучающих курсов
Важнейший элемент Концепции - это разработка не только правовых, но и этических норм развития ИИ-технологий, которые будут обеспечивать функционирование последних на основе морали, справедливости и защиты прав и свобод жителей Казахстана.
По словам директора юридической фирмы DRCQ Руслана Дайырбекова, внедрение этических норм и мер безопасности направлено на защиту прав и свобод граждан, предотвращение дискриминации и обеспечение справедливости.
Ранее мы уже писали о том, что Закон РК «Об искусственном интеллекте» будет подписан президентом не позднее первой половины 2025 года. Об этом на заседании правительства доложил министр цифрового развития, инноваций и аэрокосмической промышленности Жаслан Мадиев.
Документ разработан МЦРИАП совместно с депутатами Мажилиса Парламента РК и уже согласован с заинтересованными госорганами и НПП «Атамекен».
Напомним, что эксперты юридической фирмы DRCQ активно участвуют в диалоге с государством и экспертным сообществом в вопросах регулирования искусственного интеллекта (ИИ). Ранее ими на основании зарубежного опыта по этой проблематике был составлен пакет рекомендаций в сфере совершенствования законодательства, включая следующие меры:
🔹запрет массовой и неизбирательной слежки с помощью систем видеонаблюдения;
🔹запрет на использование системы биометрической идентификации в реальном времени любыми пользователями, кроме правоохранительных органов;
🔹категоризация биометрических систем с высоким и низким уровнем риска на примере опыта регулирования искусственного интеллекта в Европейском Союзе;
🔹создание правовых механизмов для оценки и предотвращения потенциальных рисков негативного воздействия развития и применения технологий ИИ на права и свободы человека, а также другие меры.
#новости_от_DRCQ #Казахстан #правительство #искусственный_интеллект #ИИ #AI
Forwarded from CyberLaw School Qazaqstan
📣 Специальная акция «CyberLaw Leto»
Лето — это время отдыха, но это также идеальный момент для личного и профессионального роста! Пока кто-то наслаждается солнечными пляжами, вы можете вложить время в свое развитие и повысить свою конкурентоспособность на рынке.
🎓 Акция «CyberLaw Leto» — уникальная возможность для юристов! Теперь вы можете приобрести ключевые модули нашего флагманского курса по киберправа отдельно. Это значит, что вы можете выбрать именно те темы, которые наиболее актуальны для вас и вашей практики.
🔑 Почему стоит воспользоваться акцией?
Гибкость: Учитесь в удобном для вас темпе, выбирая только те модули, которые вам нужны.
Актуальность: Освойте новые знания и навыки, которые помогут вам выделиться среди коллег и увеличить свой доход уже к осени.
Инвестиции в будущее: Подготовьтесь к осеннему сезону, когда ваши новые знания помогут вам привлечь больше клиентов и повысить свой чек.
🔥 Не упустите шанс! Жмите на ссылку для связи с нашим менеджером и записывайтесь на акцию «CyberLaw Leto» . Начните свой путь к успеху в киберправах.
✍️ Записаться на акцию «CyberLaw Leto»
📅 Количество мест ограничено! Успейте воспользоваться предложением, пока оно доступно.
Стань лидером в киберправе уже этой осенью! Используй лето с умом — присоединяйся к нашей акции и получи эксклюзивные знания 🚀
🟢 Школа киберправа CyberLaw School
Лето — это время отдыха, но это также идеальный момент для личного и профессионального роста! Пока кто-то наслаждается солнечными пляжами, вы можете вложить время в свое развитие и повысить свою конкурентоспособность на рынке.
🎓 Акция «CyberLaw Leto» — уникальная возможность для юристов! Теперь вы можете приобрести ключевые модули нашего флагманского курса по киберправа отдельно. Это значит, что вы можете выбрать именно те темы, которые наиболее актуальны для вас и вашей практики.
🔑 Почему стоит воспользоваться акцией?
Гибкость: Учитесь в удобном для вас темпе, выбирая только те модули, которые вам нужны.
Актуальность: Освойте новые знания и навыки, которые помогут вам выделиться среди коллег и увеличить свой доход уже к осени.
Инвестиции в будущее: Подготовьтесь к осеннему сезону, когда ваши новые знания помогут вам привлечь больше клиентов и повысить свой чек.
🔥 Не упустите шанс! Жмите на ссылку для связи с нашим менеджером и записывайтесь на акцию «CyberLaw Leto» . Начните свой путь к успеху в киберправах.
✍️ Записаться на акцию «CyberLaw Leto»
📅 Количество мест ограничено! Успейте воспользоваться предложением, пока оно доступно.
Стань лидером в киберправе уже этой осенью! Используй лето с умом — присоединяйся к нашей акции и получи эксклюзивные знания 🚀
🟢 Школа киберправа CyberLaw School
Каждый день жители Казахстана получают около 600 тысяч запросов через Сервис контроля доступа к персональным данным (КДП), а в периоды пикового спроса этот показатель достигает миллиона.
Такие цифры привели на брифинге в Комитете информационной безопасности Министерства цифрового развития РК.
Система КДП предоставляет гражданам возможность контролировать доступ к их персональным данным.
К сервису подключены 138 информационных систем, из которых 59 принадлежат частным компаниям.
В сфере безопасности казахстанского сегмента Интернета используются различные инструменты, включая сервис WebTotem, который для выявления уязвимостей и багов регулярно сканирует более 188 тысяч казахстанских доменов.
Благодаря платформе BugBounty выявлено более 2400 уязвимостей, способствующих укреплению кибербезопасности в стране.
Напомним, что в июне 2024 года был актуализирован перечень критически важных объектов информационно-коммуникационной инфраструктуры, в него включены 572 объекта.
Также с начала 2024 года на сегодняшний день проведено 11 внеплановых проверок и возбуждено и рассмотрено 23 административных дел по нарушению требований закона в сфере персональных данных.
#кибербезопасность #МЦРИАП #КИБ #персональные_данные #Казахстан #КДП #новости_от_DRCQ
Такие цифры привели на брифинге в Комитете информационной безопасности Министерства цифрового развития РК.
Система КДП предоставляет гражданам возможность контролировать доступ к их персональным данным.
К сервису подключены 138 информационных систем, из которых 59 принадлежат частным компаниям.
В сфере безопасности казахстанского сегмента Интернета используются различные инструменты, включая сервис WebTotem, который для выявления уязвимостей и багов регулярно сканирует более 188 тысяч казахстанских доменов.
Благодаря платформе BugBounty выявлено более 2400 уязвимостей, способствующих укреплению кибербезопасности в стране.
Напомним, что в июне 2024 года был актуализирован перечень критически важных объектов информационно-коммуникационной инфраструктуры, в него включены 572 объекта.
Также с начала 2024 года на сегодняшний день проведено 11 внеплановых проверок и возбуждено и рассмотрено 23 административных дел по нарушению требований закона в сфере персональных данных.
#кибербезопасность #МЦРИАП #КИБ #персональные_данные #Казахстан #КДП #новости_от_DRCQ
Teaching professor Высшей школы права Maqsut Narikbayev University и директор филиала юридической фирмы DRCQ в МФЦА Дана Утеген включена в состав Управляющего комитета «Центра права цифровой среды», созданного Альянсом «QAZTECH».
Общей задачей нового центра являются выработка разумных и стабильных регуляторных рамок, а также развитие институтов «мягкого права» и саморегулирования.
Приоритетными направлениями деятельности Центра права цифровой среды станут:
Экономика данных
✅ Понятие, категории данных, их правовой режим и оборот. Адаптация правового режима информации к условиям цифровой среды. Принадлежность данных.
✅ Усиление защиты прав субъектов персональных данных.
✅ Развитие системы цифрового суверенитета: обеспечение контроля за потоками персональных данных, хранящихся в Казахстане, и доступностью инструментов для их защиты от несанкционированного доступа. Методы и объемы обеспечения конфиденциальности данных.
✅ Регулирование дистанционной идентификации.
✅ Использование больших данных для продуктовой и клиентской аналитики. Возможности, ограничения, запреты.
✅ Развитие открытых данных. Создание открытых баз данных, доступных для всех граждан и организаций, стимулирование использования открытых данных для решения социальных и экономических задач.
✅ Правовой режим создания и функционирования инфраструктуры «цифровой экономики», включая цифровые хранилища.
Искусственный интеллект
✅ Общетеоретические и практические вопросы применения технологий с применением искусственного интеллекта.
✅ Национальная модель искусственного интеллекта.
✅ Принципы и этические стандарты применения искусственного интеллекта и основанных на нем технологий.
✅Потенциальные риски применения технологий с применением искусственного интеллекта.
✅ Допустимость использования искусственного интеллекта при принятии юридически значимых решений.
✅ Охрана результатов интеллектуальной деятельности.
Прикладные вопросы использования цифровых технологий
✅ Регулирование криптоактивов, блокчейн технологий. Смарт-контракты, токены и их влияние на правовые отношения. Робототехника.
✅ Цифровые платформы бизнеса и государства. Поддержка развития отечественных платформ и экосистем. Платформенная занятость. Адаптация антимонопольных требований к особенностям функционирования цифровых платформ.
✅ Особенности функционирования рынка электронной коммерции.
✅ Экспериментальные правовые режимы в сфере цифровых инноваций.
✅ Иные отраслевые вопросы развития права в условиях цифровизации.
Цифровые права в плоскости частно-правовых отношений
✅ Защита прав и законных интересов субъектов, возможность реализации собственных прав без дискриминации по признаку информационно-технических возможностей и вопросах конфиденциальности.
✅ Этические стандарты применения технологий.
Совершенствование законодательства о связи
✅ Актуализация Закона «О связи» с учетом трансформации сферы телекоммуникации.
✅ Проработка вопроса предоставления доступа в интернет
на «последней миле» в сотрудничестве с местными заинтересованными группами и гражданскими инициативами для устранения остающихся разрывов в доступе и качестве цифровой связи.
Образовательная деятельность
✅ Поддержка и развитие обучающих программ с целью расширения компетенции повышения квалификации юристов в сфере права цифровой среды, формирования и выработки необходимых для этого стандартов.
✅ Создание цифровых площадок для обучения: Разработка образовательных ресурсов, проведение онлайн-курсов по цифровой грамотности, обеспечение доступа к современным цифровым инструментам.
#новости_от_DRCQ #Казахстан #цифровое_право #цифровая_среда
Общей задачей нового центра являются выработка разумных и стабильных регуляторных рамок, а также развитие институтов «мягкого права» и саморегулирования.
Приоритетными направлениями деятельности Центра права цифровой среды станут:
Экономика данных
✅ Понятие, категории данных, их правовой режим и оборот. Адаптация правового режима информации к условиям цифровой среды. Принадлежность данных.
✅ Усиление защиты прав субъектов персональных данных.
✅ Развитие системы цифрового суверенитета: обеспечение контроля за потоками персональных данных, хранящихся в Казахстане, и доступностью инструментов для их защиты от несанкционированного доступа. Методы и объемы обеспечения конфиденциальности данных.
✅ Регулирование дистанционной идентификации.
✅ Использование больших данных для продуктовой и клиентской аналитики. Возможности, ограничения, запреты.
✅ Развитие открытых данных. Создание открытых баз данных, доступных для всех граждан и организаций, стимулирование использования открытых данных для решения социальных и экономических задач.
✅ Правовой режим создания и функционирования инфраструктуры «цифровой экономики», включая цифровые хранилища.
Искусственный интеллект
✅ Общетеоретические и практические вопросы применения технологий с применением искусственного интеллекта.
✅ Национальная модель искусственного интеллекта.
✅ Принципы и этические стандарты применения искусственного интеллекта и основанных на нем технологий.
✅Потенциальные риски применения технологий с применением искусственного интеллекта.
✅ Допустимость использования искусственного интеллекта при принятии юридически значимых решений.
✅ Охрана результатов интеллектуальной деятельности.
Прикладные вопросы использования цифровых технологий
✅ Регулирование криптоактивов, блокчейн технологий. Смарт-контракты, токены и их влияние на правовые отношения. Робототехника.
✅ Цифровые платформы бизнеса и государства. Поддержка развития отечественных платформ и экосистем. Платформенная занятость. Адаптация антимонопольных требований к особенностям функционирования цифровых платформ.
✅ Особенности функционирования рынка электронной коммерции.
✅ Экспериментальные правовые режимы в сфере цифровых инноваций.
✅ Иные отраслевые вопросы развития права в условиях цифровизации.
Цифровые права в плоскости частно-правовых отношений
✅ Защита прав и законных интересов субъектов, возможность реализации собственных прав без дискриминации по признаку информационно-технических возможностей и вопросах конфиденциальности.
✅ Этические стандарты применения технологий.
Совершенствование законодательства о связи
✅ Актуализация Закона «О связи» с учетом трансформации сферы телекоммуникации.
✅ Проработка вопроса предоставления доступа в интернет
на «последней миле» в сотрудничестве с местными заинтересованными группами и гражданскими инициативами для устранения остающихся разрывов в доступе и качестве цифровой связи.
Образовательная деятельность
✅ Поддержка и развитие обучающих программ с целью расширения компетенции повышения квалификации юристов в сфере права цифровой среды, формирования и выработки необходимых для этого стандартов.
✅ Создание цифровых площадок для обучения: Разработка образовательных ресурсов, проведение онлайн-курсов по цифровой грамотности, обеспечение доступа к современным цифровым инструментам.
#новости_от_DRCQ #Казахстан #цифровое_право #цифровая_среда
DRC Qazaqstan
Photo
Тридцать_три_требования_по_защите_персональных_данных.pdf
301.9 KB
В феврале 2024 года специалистами юридической фирмы DRCQ были подробно описаны изменения в законодательстве Республики Казахстан в области защиты персональных данных, которые вступили в силу в этом году. В обзоре было акцентировано внимание на законе, подписанном Президентом Республики Казахстан 11 декабря 2023 года, касающемся информационной безопасности, информатизации и цифровых активов. Этот закон внес важные дополнения и изменения в 14 законодательных актов (4 кодекса и 10 законов).
Особое внимание в обзоре было уделено вопросам проведения государственного контроля за соблюдением законодательства в сфере персональных данных.
📁 Проверочный лист
19 марта 2024 года совместным приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан № 149/НҚ и Заместителя Премьер-Министра - Министра национальной экономики Республики Казахстан № 12 был утвержден проверочный лист, который теперь используется для проверки соответствия собственников, операторов и третьих лиц требованиям закона о защите персональных данных. В этом документе содержится перечень из 33 ключевых требований, которые обязательны к выполнению всеми операторами, работающими с персональными данными.
Эти требования охватывают широкий спектр обязательств, начиная от обеспечения безопасности персональных данных до соблюдения прав субъектов данных. Важно отметить, что несоблюдение этих требований может повлечь за собой санкции со стороны уполномоченных органов.
💬 Требования и комментарии
В предлагаемой нашим читателям публикации представлены краткие комментарии к 33 пунктам требований проверочного листа. Это позволит читателям понять суть требований в целях разработки и внедрения необходимых политик и процедур в свои внутренние документы.
Целью данных мер является обеспечение прав субъектов персональных данных и защита законных интересов организаций в контексте соблюдения действующего законодательства. Также это поможет организациям адекватно подготовиться к государственным проверкам и минимизировать риски потенциальных нарушений законодательных требований.
Юридическая фирма DRCQ готова оказать профессиональные услуги по разработке полного пакета документов, необходимых для соблюдения требований законодательства в области сбора и обработки персональных данных. Наши специалисты помогут вам создать эффективные политики и процедуры, соответствующие всем 33 требованиям, что обеспечит защиту ваших данных и минимизацию рисков.
#персональные_данные #Казахстан #проверочный_лист #защита_персональных_данных #новости_от_DRCQ
Особое внимание в обзоре было уделено вопросам проведения государственного контроля за соблюдением законодательства в сфере персональных данных.
19 марта 2024 года совместным приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан № 149/НҚ и Заместителя Премьер-Министра - Министра национальной экономики Республики Казахстан № 12 был утвержден проверочный лист, который теперь используется для проверки соответствия собственников, операторов и третьих лиц требованиям закона о защите персональных данных. В этом документе содержится перечень из 33 ключевых требований, которые обязательны к выполнению всеми операторами, работающими с персональными данными.
Эти требования охватывают широкий спектр обязательств, начиная от обеспечения безопасности персональных данных до соблюдения прав субъектов данных. Важно отметить, что несоблюдение этих требований может повлечь за собой санкции со стороны уполномоченных органов.
В предлагаемой нашим читателям публикации представлены краткие комментарии к 33 пунктам требований проверочного листа. Это позволит читателям понять суть требований в целях разработки и внедрения необходимых политик и процедур в свои внутренние документы.
Целью данных мер является обеспечение прав субъектов персональных данных и защита законных интересов организаций в контексте соблюдения действующего законодательства. Также это поможет организациям адекватно подготовиться к государственным проверкам и минимизировать риски потенциальных нарушений законодательных требований.
Юридическая фирма DRCQ готова оказать профессиональные услуги по разработке полного пакета документов, необходимых для соблюдения требований законодательства в области сбора и обработки персональных данных. Наши специалисты помогут вам создать эффективные политики и процедуры, соответствующие всем 33 требованиям, что обеспечит защиту ваших данных и минимизацию рисков.
#персональные_данные #Казахстан #проверочный_лист #защита_персональных_данных #новости_от_DRCQ
Please open Telegram to view this post
VIEW IN TELEGRAM
Министерство цифрового развития, инноваций и аэрокосмической промышленности Казахстана подготовило проект поправок в Правила регистрации абонентских устройств сотовой связи, которые позволят блокировать нелегально ввезенные в страну сотовые телефоны.
Документ размещен на портале "Открытые НПА" до 02.09.2024 года.
Согласно пояснительной записке, в настоящее время в РК имеются нелегальные схемы ввоза в страну сотовых телефонов, в том числе с дублирующими IMEI-кодами — число таких абонентских устройств сейчас порядка 3,7 млн.
Одной из схем «серого» импорта является ввоз в страну поддельных сотовых телефонов. Наличие дублирующих IMEI-кодов не позволяет правоохранительным органам эффективно проводить оперативную работу по розыску украденных телефонов и их блокировке.
При этом за изменение IMEI-кодов устройств предусмотрена уголовная ответственность (статья 213 УК) и штраф может достигать почти 500 тыс тенге.
Кроме того, огромен и экономический ущерб: прямые потери государства в виде потенциально упущенных налогов и сборов составляют свыше 100 млрд тенге в год, а с учетом неуплаты других сопутствующих налогов (НДС, КПН, СН и т.д.) — они и вовсе достигают цифры в 150 млрд тенге ежегодно.
Ранее МЦРИАП, Министерство внутренних дел Казахстана и РГП «Государственная радиочастотная служба» совместно запустили цифровой сервис проверки IMEI-кодов на наличие в реестре краденых абонентских устройств.
Сейчас любой казахстанец, покупающий себе мобильный телефон, может проверить, есть ли последний в реестре краденых или нет. Но даже несмотря на это, принятых мер для борьбы с «серой» телефонией все равно не хватает.
Поэтому МЦРИАП планирует запустить в действие новый комплекс мер противодействия нелегально ввозимым абонентским устройствам.
В частности, речь идет об интеграции Базы данных идентификационных кодов и информационных систем таможенных служб РК, а также применении биометрической идентификации при регистрации новых абонентов.
В министерстве считают, что это позволит достичь следующих результатов:
✔️Блокировки 100% нелегально ввезенных абонентских устройств;
✔️Сокращения клонированных и поддельных устройств на 99%;
✔️Увеличения доходов госбюджета от таможенных и налоговых платежей;
✔️Падения числа преступлений, связанных с кражей мобильных устройств либо с мошенничеством при идентификации;
✔️Увеличения международных инвестиций (за счет регулируемого и контролируемого рынка электроники) и создания условий для честного бизнеса в этой сфере.
#Казахстан #МЦРИАП #мобильные_устройства #телефоны #IMEI #серые_схемы #новости_от_DRCQ
Документ размещен на портале "Открытые НПА" до 02.09.2024 года.
Согласно пояснительной записке, в настоящее время в РК имеются нелегальные схемы ввоза в страну сотовых телефонов, в том числе с дублирующими IMEI-кодами — число таких абонентских устройств сейчас порядка 3,7 млн.
Одной из схем «серого» импорта является ввоз в страну поддельных сотовых телефонов. Наличие дублирующих IMEI-кодов не позволяет правоохранительным органам эффективно проводить оперативную работу по розыску украденных телефонов и их блокировке.
При этом за изменение IMEI-кодов устройств предусмотрена уголовная ответственность (статья 213 УК) и штраф может достигать почти 500 тыс тенге.
Кроме того, огромен и экономический ущерб: прямые потери государства в виде потенциально упущенных налогов и сборов составляют свыше 100 млрд тенге в год, а с учетом неуплаты других сопутствующих налогов (НДС, КПН, СН и т.д.) — они и вовсе достигают цифры в 150 млрд тенге ежегодно.
Ранее МЦРИАП, Министерство внутренних дел Казахстана и РГП «Государственная радиочастотная служба» совместно запустили цифровой сервис проверки IMEI-кодов на наличие в реестре краденых абонентских устройств.
Сейчас любой казахстанец, покупающий себе мобильный телефон, может проверить, есть ли последний в реестре краденых или нет. Но даже несмотря на это, принятых мер для борьбы с «серой» телефонией все равно не хватает.
Поэтому МЦРИАП планирует запустить в действие новый комплекс мер противодействия нелегально ввозимым абонентским устройствам.
В частности, речь идет об интеграции Базы данных идентификационных кодов и информационных систем таможенных служб РК, а также применении биометрической идентификации при регистрации новых абонентов.
В министерстве считают, что это позволит достичь следующих результатов:
✔️Блокировки 100% нелегально ввезенных абонентских устройств;
✔️Сокращения клонированных и поддельных устройств на 99%;
✔️Увеличения доходов госбюджета от таможенных и налоговых платежей;
✔️Падения числа преступлений, связанных с кражей мобильных устройств либо с мошенничеством при идентификации;
✔️Увеличения международных инвестиций (за счет регулируемого и контролируемого рынка электроники) и создания условий для честного бизнеса в этой сфере.
#Казахстан #МЦРИАП #мобильные_устройства #телефоны #IMEI #серые_схемы #новости_от_DRCQ
Уже более 460 тыс. жителей Казахстана, как сообщили в Агентстве по регулированию и развитию финансового рынка (АРРФР), решили воспользоваться возможностью через портал электронного правительства Egov.kz
С 20 августа введено требование обязательной биометрической идентификации для выдачи онлайн-займов, включая микрокредиты. Кроме того, согласно новому постановлению АРРФР и Национального банка РК, банки и микрофинансовые организации теперь обязаны предоставлять кредитным бюро информацию о всех запросах на займы, включая ИИН, сумму и цель кредита.
Подобные меры направлены на борьбу с так называемым кредитным шопингом — ситуацией, когда граждане подают заявки на кредиты одновременно в несколько банков или МФО.
К сожалению, случаи мошенничества продолжают оставаться актуальными. В октябре в Алматы был зафиксирован случай, когда мошенники оформили онлайн-кредит на сумму 20 миллионов тенге на имя ни о чем не подозревающего гражданина, что привело к блокировке его счетов, начислению процентов и возбуждению уголовного дела.
11 декабря 2023 года был подписан закон, дающий право каждому гражданину установить добровольный отказ от получения банковских займов через портал электронного правительства. Это простой, но эффективный способ защитить себя от мошенников.
Всё, что нужно для этого сделать — пройти 4 простых шага:
1️⃣ зайти в приложение egov Mobile,
2️⃣выбрать раздел "Услуги",
3️⃣нажать "Налоги и финансы"
4️⃣нажать на "Добровольный отказ от получения банковских займов и микрокредитов".
Главное — нужно продлевать статус каждые полгода, чтобы не потерять защиту.
#новости_от_DRCQ #АРРФР #Казахстан #кредиты #онлайн_займы #биометрия #идентификация
С 20 августа введено требование обязательной биометрической идентификации для выдачи онлайн-займов, включая микрокредиты. Кроме того, согласно новому постановлению АРРФР и Национального банка РК, банки и микрофинансовые организации теперь обязаны предоставлять кредитным бюро информацию о всех запросах на займы, включая ИИН, сумму и цель кредита.
Подобные меры направлены на борьбу с так называемым кредитным шопингом — ситуацией, когда граждане подают заявки на кредиты одновременно в несколько банков или МФО.
К сожалению, случаи мошенничества продолжают оставаться актуальными. В октябре в Алматы был зафиксирован случай, когда мошенники оформили онлайн-кредит на сумму 20 миллионов тенге на имя ни о чем не подозревающего гражданина, что привело к блокировке его счетов, начислению процентов и возбуждению уголовного дела.
11 декабря 2023 года был подписан закон, дающий право каждому гражданину установить добровольный отказ от получения банковских займов через портал электронного правительства. Это простой, но эффективный способ защитить себя от мошенников.
Всё, что нужно для этого сделать — пройти 4 простых шага:
1️⃣ зайти в приложение egov Mobile,
2️⃣выбрать раздел "Услуги",
3️⃣нажать "Налоги и финансы"
4️⃣нажать на "Добровольный отказ от получения банковских займов и микрокредитов".
Главное — нужно продлевать статус каждые полгода, чтобы не потерять защиту.
#новости_от_DRCQ #АРРФР #Казахстан #кредиты #онлайн_займы #биометрия #идентификация
Forwarded from CyberLaw School Qazaqstan
⚠️ Главный треугольник криптомошенника
Критовалюта – самый доходный и самый рисковый актив из всех, доступных инвесторам. Рынок крипты уже сформировался и можно говорить не только о схемах получения дохода, но и о типичных схемах мошенничества.
⁉️ Чего стоит опасаться криптоинвестору и что делать, если человек стал жертвой мошенников.
Одна из самых распространённых схем хищения денег – так называемый треугольник. Как это работает: инвестор желает купить криптовалюту вне биржи, на p2p. Ему поступает предложение от мошенника и инвестор переводит оплату. Далее мошенник переводит криптовалюту, «ошибочно» не на кошелёк инвестора, а своему сообщнику. Пока идёт разбирательство, сообщник успевает продать крипту или «отмыть» её в криптомиксере.
✅ Универсальный совет инвесторам – совершать сделки на проверенных площадках с подтверждением личности.
📌 Совет для юристов в сфере киберправа: такие мошенничества будут всегда, поскольку веру в чудо и страсть к легким деньгам не удалось побороть за всё время существования цивилизации. Тем не менее, похищенные средства можно вернуть, даже если мошенники находятся в другой стране.
Технология поиска мошенников и возврата похищенных криптоактивов подробно рассказывается в модуле «AML комплаенс, уголовка, расследование инцидентов. Противодействие мошенничество и поиск криптоактивов». Это 7 уроков с дополнительными материалами от юристов-практиков, которые специализируются на расследовании инцидентов и поиске похищенных криптоактивов.
👉 Все подробности доступны на сайте школы CyberLaw School
По акции CyberLaw Leto до 31 августа вы можете приобрести и изучить отдельно этот модуль, в рамках курса по киберправу. Экономия составит до 90%.
Воспользуйтесь шансом изучить сферу регулирования криптоактивов и поменять свою карьеру. Решайтесь сейчас! Станьте специалистом, спрос на услуги которых опережает предложение в несколько раз!
🟢 Школа киберправа CyberLaw School
Критовалюта – самый доходный и самый рисковый актив из всех, доступных инвесторам. Рынок крипты уже сформировался и можно говорить не только о схемах получения дохода, но и о типичных схемах мошенничества.
⁉️ Чего стоит опасаться криптоинвестору и что делать, если человек стал жертвой мошенников.
Одна из самых распространённых схем хищения денег – так называемый треугольник. Как это работает: инвестор желает купить криптовалюту вне биржи, на p2p. Ему поступает предложение от мошенника и инвестор переводит оплату. Далее мошенник переводит криптовалюту, «ошибочно» не на кошелёк инвестора, а своему сообщнику. Пока идёт разбирательство, сообщник успевает продать крипту или «отмыть» её в криптомиксере.
✅ Универсальный совет инвесторам – совершать сделки на проверенных площадках с подтверждением личности.
📌 Совет для юристов в сфере киберправа: такие мошенничества будут всегда, поскольку веру в чудо и страсть к легким деньгам не удалось побороть за всё время существования цивилизации. Тем не менее, похищенные средства можно вернуть, даже если мошенники находятся в другой стране.
Технология поиска мошенников и возврата похищенных криптоактивов подробно рассказывается в модуле «AML комплаенс, уголовка, расследование инцидентов. Противодействие мошенничество и поиск криптоактивов». Это 7 уроков с дополнительными материалами от юристов-практиков, которые специализируются на расследовании инцидентов и поиске похищенных криптоактивов.
👉 Все подробности доступны на сайте школы CyberLaw School
По акции CyberLaw Leto до 31 августа вы можете приобрести и изучить отдельно этот модуль, в рамках курса по киберправу. Экономия составит до 90%.
Воспользуйтесь шансом изучить сферу регулирования криптоактивов и поменять свою карьеру. Решайтесь сейчас! Станьте специалистом, спрос на услуги которых опережает предложение в несколько раз!
🟢 Школа киберправа CyberLaw School
