Минцифры РК разработало перечень сделок, которые не подлежат удостоверению с помощью простой электронной подписи.
Соответствующий документ разработан в целях реализации пилотной статьи 20-1 ЗРК «Об информатизации», и до 18 июля открыто его общественное обсуждение на портале «Открытые НПА»
Напомним, что согласно данной статье, сделки, удостоверенные посредством простой электронной подписи, равнозначны подписанным документам на бумажных носителях, «за исключением сделок, подлежащих нотариальному удостоверению или обязательной государственной регистрации, и сделок, перечень которых утверждается уполномоченным органом, при выполнении определенных условий»
Теперь МЦРИАП как раз и утвердило подобный перечень, куда входят:
➣ Сделки, согласно законодательству РК, подлежащие нотариальному удостоверению или обязательной государственной регистрации;
➣ Сделки с квазигосударственными организациями;
➣ Сделки, включающие передачу персональных данных третьих лиц;
➣ Сделки, заключаемые между тремя и более сторонами;
➣ Сделки в сфере оборота лекарственных препаратов, земельных отношений, деятельности оборонных предприятий и критической инфраструктуры.
Ранее в законодательство Казахстана были внесены изменения, прямо предусматривающие возможность использования простой электронной подписи для подписания договоров.
Для этого стороны обязаны письменно признать подлинность и действительность сделок, заключенных с использованием простой электронной подписи.
Примеры использования простой электронной подписи, такие как подтверждение через СМС, OTP, или биометрические данные, делают процесс подписания договоров более удобным и доступным для всех участников рынка.
#новости_от_DRCQ #электронная_подпись #МЦРИАП #законодательство #Казахстан
Соответствующий документ разработан в целях реализации пилотной статьи 20-1 ЗРК «Об информатизации», и до 18 июля открыто его общественное обсуждение на портале «Открытые НПА»
Напомним, что согласно данной статье, сделки, удостоверенные посредством простой электронной подписи, равнозначны подписанным документам на бумажных носителях, «за исключением сделок, подлежащих нотариальному удостоверению или обязательной государственной регистрации, и сделок, перечень которых утверждается уполномоченным органом, при выполнении определенных условий»
Теперь МЦРИАП как раз и утвердило подобный перечень, куда входят:
➣ Сделки, согласно законодательству РК, подлежащие нотариальному удостоверению или обязательной государственной регистрации;
➣ Сделки с квазигосударственными организациями;
➣ Сделки, включающие передачу персональных данных третьих лиц;
➣ Сделки, заключаемые между тремя и более сторонами;
➣ Сделки в сфере оборота лекарственных препаратов, земельных отношений, деятельности оборонных предприятий и критической инфраструктуры.
Ранее в законодательство Казахстана были внесены изменения, прямо предусматривающие возможность использования простой электронной подписи для подписания договоров.
Для этого стороны обязаны письменно признать подлинность и действительность сделок, заключенных с использованием простой электронной подписи.
Примеры использования простой электронной подписи, такие как подтверждение через СМС, OTP, или биометрические данные, делают процесс подписания договоров более удобным и доступным для всех участников рынка.
#новости_от_DRCQ #электронная_подпись #МЦРИАП #законодательство #Казахстан
Правительство Казахстана постановлением от 9 июля 2024 года внесло изменения в Положение о Министерстве цифрового развития, инноваций и аэрокосмической промышленности
Согласно документу, ведомство получило сразу целый ряд новых полномочий.
Среди них, в частности:
✅ разработка и утверждение правил деятельности контакт-центра "111" и его взаимодействия с центральными государственными органами, местными исполнительными органами;
✅ не позднее 1 декабря года, предшествующего году проведения проверок — утверждение плана проведения периодических проверок;
✅ организация доступности инфраструктуры связи на территории РК;
✅ утверждение правил перераспределения (переустройства использования) радиочастотного спектра;
✅ утверждение правил цифровой трансформации государственного управления;
✅ утверждение перечня сделок, которые не подлежат удостоверению посредством простой электронной подписи;
✅ утверждение перечня информационно-коммуникационных услуг, оказываемых оператором государственным органам, и т.д.
Особняком среди новых полномочий МЦРИАП стоит утверждение правил осуществления уведомления субъектов персональных данных о нарушении безопасности персональных данных
С 1 июля в законодательство Казахстана вступила в законную силу новая норма об уведомлении рабочего органа в течение 1 рабочего дня «c момента обнаружения нарушения безопасности персональных данных» с указанием контактных данных лица, ответственного за организацию обработки персональных данных (при наличии такового).
Напомним, что в создании механизма такого уведомления активное участие принимали и эксперты юридической фирмы DRCQ Елжан Кабышев и Руслан Дайырбеков, которые более двух лет назад впервые обратили внимание депутатов Мажилиса Парламента РК на статью 33 GDPR (Общего регламента по защите персональных данных Европейского союза), которая предусматривает требование задокументировать любые нарушения безопасности персональных данных (personal data breach) в том числе их обстоятельства, последствия и меры, принятые для исправления ситуации.
#МЦРИАП #утечки_данных #Казахстан #новости_от_DRCQ
Согласно документу, ведомство получило сразу целый ряд новых полномочий.
Среди них, в частности:
✅ разработка и утверждение правил деятельности контакт-центра "111" и его взаимодействия с центральными государственными органами, местными исполнительными органами;
✅ не позднее 1 декабря года, предшествующего году проведения проверок — утверждение плана проведения периодических проверок;
✅ организация доступности инфраструктуры связи на территории РК;
✅ утверждение правил перераспределения (переустройства использования) радиочастотного спектра;
✅ утверждение правил цифровой трансформации государственного управления;
✅ утверждение перечня сделок, которые не подлежат удостоверению посредством простой электронной подписи;
✅ утверждение перечня информационно-коммуникационных услуг, оказываемых оператором государственным органам, и т.д.
Особняком среди новых полномочий МЦРИАП стоит утверждение правил осуществления уведомления субъектов персональных данных о нарушении безопасности персональных данных
С 1 июля в законодательство Казахстана вступила в законную силу новая норма об уведомлении рабочего органа в течение 1 рабочего дня «c момента обнаружения нарушения безопасности персональных данных» с указанием контактных данных лица, ответственного за организацию обработки персональных данных (при наличии такового).
Напомним, что в создании механизма такого уведомления активное участие принимали и эксперты юридической фирмы DRCQ Елжан Кабышев и Руслан Дайырбеков, которые более двух лет назад впервые обратили внимание депутатов Мажилиса Парламента РК на статью 33 GDPR (Общего регламента по защите персональных данных Европейского союза), которая предусматривает требование задокументировать любые нарушения безопасности персональных данных (personal data breach) в том числе их обстоятельства, последствия и меры, принятые для исправления ситуации.
#МЦРИАП #утечки_данных #Казахстан #новости_от_DRCQ
Министерство цифрового развития, инноваций и аэрокосмической промышленности Казахстана разместило на сайте «Открытые НПА» проект приказа «Об утверждении Перечня персональных данных физических лиц, включаемых в состав государственных электронных информационных ресурсов».
Документ доступен для публичного обсуждения до 30 июля.
В перечень таких данных вошли:
✔️ фамилия, имя, отчество;
✔️ транскрипция фамилии и имени;
✔️ дата и место рождения;
✔️ национальность;
✔️ пол;
✔️ семейное положение;
✔️ гражданство (прежнее гражданство);
✔️ дата приобретения гражданства РК;
✔️ дата утраты гражданства РК.
✔️ индивидуальный идентификационный номер (ИИН);
✔️ портретное изображение (оцифрованная фотография);
✔️ подпись;
✔️ юридический адрес, дата регистрации (снятия с регистрации) юридического адреса.
#МЦРИАП #новости_от_DRCQ #Казахстан #персональные_данные #сведения
Документ доступен для публичного обсуждения до 30 июля.
В перечень таких данных вошли:
#МЦРИАП #новости_от_DRCQ #Казахстан #персональные_данные #сведения
Please open Telegram to view this post
VIEW IN TELEGRAM
На портале открытых НПА появился документ «О внесении дополнений в приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 12 июня 2023 года № 179/НҚ «Об утверждении Правил осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных»
Проект будет находиться на публичном обсуждении до 13 августа. Он предусматривает внесение сразу двух новых пунктов в правила защиты персональных данных жителей республики.
Во-первых, оператор или собственник персональных данных, которые находятся в ограниченном доступе, должны будут не реже раза в год проводить аудит информационной безопасности. В том числе, это коснется казахстанских банков второго уровня (БВУ)
Во-вторых, в правилах появится пункт, по которому персональные данные в электронном виде должны будут хранить на серверах, расположенных только на территории Казахстана. При этом операторов обяжут принимать все необходимые меры по их защите.
#новости_от_DRCQ #Казахстан #персональные_данные #МЦРИАП
Проект будет находиться на публичном обсуждении до 13 августа. Он предусматривает внесение сразу двух новых пунктов в правила защиты персональных данных жителей республики.
Во-первых, оператор или собственник персональных данных, которые находятся в ограниченном доступе, должны будут не реже раза в год проводить аудит информационной безопасности. В том числе, это коснется казахстанских банков второго уровня (БВУ)
Во-вторых, в правилах появится пункт, по которому персональные данные в электронном виде должны будут хранить на серверах, расположенных только на территории Казахстана. При этом операторов обяжут принимать все необходимые меры по их защите.
#новости_от_DRCQ #Казахстан #персональные_данные #МЦРИАП
Каждый день жители Казахстана получают около 600 тысяч запросов через Сервис контроля доступа к персональным данным (КДП), а в периоды пикового спроса этот показатель достигает миллиона.
Такие цифры привели на брифинге в Комитете информационной безопасности Министерства цифрового развития РК.
Система КДП предоставляет гражданам возможность контролировать доступ к их персональным данным.
К сервису подключены 138 информационных систем, из которых 59 принадлежат частным компаниям.
В сфере безопасности казахстанского сегмента Интернета используются различные инструменты, включая сервис WebTotem, который для выявления уязвимостей и багов регулярно сканирует более 188 тысяч казахстанских доменов.
Благодаря платформе BugBounty выявлено более 2400 уязвимостей, способствующих укреплению кибербезопасности в стране.
Напомним, что в июне 2024 года был актуализирован перечень критически важных объектов информационно-коммуникационной инфраструктуры, в него включены 572 объекта.
Также с начала 2024 года на сегодняшний день проведено 11 внеплановых проверок и возбуждено и рассмотрено 23 административных дел по нарушению требований закона в сфере персональных данных.
#кибербезопасность #МЦРИАП #КИБ #персональные_данные #Казахстан #КДП #новости_от_DRCQ
Такие цифры привели на брифинге в Комитете информационной безопасности Министерства цифрового развития РК.
Система КДП предоставляет гражданам возможность контролировать доступ к их персональным данным.
К сервису подключены 138 информационных систем, из которых 59 принадлежат частным компаниям.
В сфере безопасности казахстанского сегмента Интернета используются различные инструменты, включая сервис WebTotem, который для выявления уязвимостей и багов регулярно сканирует более 188 тысяч казахстанских доменов.
Благодаря платформе BugBounty выявлено более 2400 уязвимостей, способствующих укреплению кибербезопасности в стране.
Напомним, что в июне 2024 года был актуализирован перечень критически важных объектов информационно-коммуникационной инфраструктуры, в него включены 572 объекта.
Также с начала 2024 года на сегодняшний день проведено 11 внеплановых проверок и возбуждено и рассмотрено 23 административных дел по нарушению требований закона в сфере персональных данных.
#кибербезопасность #МЦРИАП #КИБ #персональные_данные #Казахстан #КДП #новости_от_DRCQ
Министерство цифрового развития, инноваций и аэрокосмической промышленности Казахстана подготовило проект поправок в Правила регистрации абонентских устройств сотовой связи, которые позволят блокировать нелегально ввезенные в страну сотовые телефоны.
Документ размещен на портале "Открытые НПА" до 02.09.2024 года.
Согласно пояснительной записке, в настоящее время в РК имеются нелегальные схемы ввоза в страну сотовых телефонов, в том числе с дублирующими IMEI-кодами — число таких абонентских устройств сейчас порядка 3,7 млн.
Одной из схем «серого» импорта является ввоз в страну поддельных сотовых телефонов. Наличие дублирующих IMEI-кодов не позволяет правоохранительным органам эффективно проводить оперативную работу по розыску украденных телефонов и их блокировке.
При этом за изменение IMEI-кодов устройств предусмотрена уголовная ответственность (статья 213 УК) и штраф может достигать почти 500 тыс тенге.
Кроме того, огромен и экономический ущерб: прямые потери государства в виде потенциально упущенных налогов и сборов составляют свыше 100 млрд тенге в год, а с учетом неуплаты других сопутствующих налогов (НДС, КПН, СН и т.д.) — они и вовсе достигают цифры в 150 млрд тенге ежегодно.
Ранее МЦРИАП, Министерство внутренних дел Казахстана и РГП «Государственная радиочастотная служба» совместно запустили цифровой сервис проверки IMEI-кодов на наличие в реестре краденых абонентских устройств.
Сейчас любой казахстанец, покупающий себе мобильный телефон, может проверить, есть ли последний в реестре краденых или нет. Но даже несмотря на это, принятых мер для борьбы с «серой» телефонией все равно не хватает.
Поэтому МЦРИАП планирует запустить в действие новый комплекс мер противодействия нелегально ввозимым абонентским устройствам.
В частности, речь идет об интеграции Базы данных идентификационных кодов и информационных систем таможенных служб РК, а также применении биометрической идентификации при регистрации новых абонентов.
В министерстве считают, что это позволит достичь следующих результатов:
✔️Блокировки 100% нелегально ввезенных абонентских устройств;
✔️Сокращения клонированных и поддельных устройств на 99%;
✔️Увеличения доходов госбюджета от таможенных и налоговых платежей;
✔️Падения числа преступлений, связанных с кражей мобильных устройств либо с мошенничеством при идентификации;
✔️Увеличения международных инвестиций (за счет регулируемого и контролируемого рынка электроники) и создания условий для честного бизнеса в этой сфере.
#Казахстан #МЦРИАП #мобильные_устройства #телефоны #IMEI #серые_схемы #новости_от_DRCQ
Документ размещен на портале "Открытые НПА" до 02.09.2024 года.
Согласно пояснительной записке, в настоящее время в РК имеются нелегальные схемы ввоза в страну сотовых телефонов, в том числе с дублирующими IMEI-кодами — число таких абонентских устройств сейчас порядка 3,7 млн.
Одной из схем «серого» импорта является ввоз в страну поддельных сотовых телефонов. Наличие дублирующих IMEI-кодов не позволяет правоохранительным органам эффективно проводить оперативную работу по розыску украденных телефонов и их блокировке.
При этом за изменение IMEI-кодов устройств предусмотрена уголовная ответственность (статья 213 УК) и штраф может достигать почти 500 тыс тенге.
Кроме того, огромен и экономический ущерб: прямые потери государства в виде потенциально упущенных налогов и сборов составляют свыше 100 млрд тенге в год, а с учетом неуплаты других сопутствующих налогов (НДС, КПН, СН и т.д.) — они и вовсе достигают цифры в 150 млрд тенге ежегодно.
Ранее МЦРИАП, Министерство внутренних дел Казахстана и РГП «Государственная радиочастотная служба» совместно запустили цифровой сервис проверки IMEI-кодов на наличие в реестре краденых абонентских устройств.
Сейчас любой казахстанец, покупающий себе мобильный телефон, может проверить, есть ли последний в реестре краденых или нет. Но даже несмотря на это, принятых мер для борьбы с «серой» телефонией все равно не хватает.
Поэтому МЦРИАП планирует запустить в действие новый комплекс мер противодействия нелегально ввозимым абонентским устройствам.
В частности, речь идет об интеграции Базы данных идентификационных кодов и информационных систем таможенных служб РК, а также применении биометрической идентификации при регистрации новых абонентов.
В министерстве считают, что это позволит достичь следующих результатов:
✔️Блокировки 100% нелегально ввезенных абонентских устройств;
✔️Сокращения клонированных и поддельных устройств на 99%;
✔️Увеличения доходов госбюджета от таможенных и налоговых платежей;
✔️Падения числа преступлений, связанных с кражей мобильных устройств либо с мошенничеством при идентификации;
✔️Увеличения международных инвестиций (за счет регулируемого и контролируемого рынка электроники) и создания условий для честного бизнеса в этой сфере.
#Казахстан #МЦРИАП #мобильные_устройства #телефоны #IMEI #серые_схемы #новости_от_DRCQ