27 сентября 2023 года в Мажилисе в первом чтении приняли проект закона «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информационной безопасности», который должен защитить информацию о казахстанцах.
Среди прочего, новый законопроект определяет понятие «нарушение безопасности персональных данных» (иначе говоря, утечка).
В связи с тем, что в настоящее время законодательно не урегулированы вопросы оперативного реагирования при утечке персональных данных, необходимые для минимизации последствий такой утечки, а также понимая важность проведения комплексной работы в этих случаях, авторы проекта закона предложили установить для собственника и (или) оператора обязательства по уведомлению уполномоченного органа.
Это большая победа DRCQ, к которой мы шли без малого два года. Именно наши эксперты Елжан Кабышев и Руслан Дайырбеков, входившие в рабочую группу по разработке и принятию этого закона, обратили внимание депутатов Мажилиса на статью 33 «Уведомление надзорного органа о нарушении безопасности персональных данных» GDPR (Общего регламента по защите персональных данных Европейского союза), которая предусматривает требование задокументировать любые нарушения безопасности персональных данных (personal data breach) в том числе их обстоятельства, последствия и меры, принятые для исправления ситуации.
Уведомление – это важная процедура, обеспечивающая возможность хотя бы минимизировать последствия нарушения законодательства, должным образом уведомить субъектов персональных данных об утечке, а также привить операторам ответственность за бережное обращение с персональными данными и безопасность их хранения. Таким образом, многие рекомендации от DRCQ нашли свое отражение в тексте проекта закона!
Обеспечение реальных возможностей для проведения независимой общественной экспертизы проектов нормативных правовых актов, является важным условием обеспечения качества правового регулирования.
Необходимо обратить внимание на то, как ответственный исполнительный орган в лице Комитета по информационной безопасности Министерства цифрового развития, а также депутаты Парламента в рамках обсуждения проекта закона, учитывали в своей нормотворческой деятельности объективные оценки и профессиональные рекомендации экспертов юридической фирмы DRCQ.
Безусловно, проведённая работа повысила качество и эффективность разработки законопроекта и сформировала эффективное партнерство государственных структур с институтами гражданского общества, СМИ, академическими и иными организациями в решении проблемы защиты персональных данных.
#новости_от_DRCQ #законы #мажилис #Казахстан #утечки #безопасность #персональные_данные
Среди прочего, новый законопроект определяет понятие «нарушение безопасности персональных данных» (иначе говоря, утечка).
В связи с тем, что в настоящее время законодательно не урегулированы вопросы оперативного реагирования при утечке персональных данных, необходимые для минимизации последствий такой утечки, а также понимая важность проведения комплексной работы в этих случаях, авторы проекта закона предложили установить для собственника и (или) оператора обязательства по уведомлению уполномоченного органа.
Это большая победа DRCQ, к которой мы шли без малого два года. Именно наши эксперты Елжан Кабышев и Руслан Дайырбеков, входившие в рабочую группу по разработке и принятию этого закона, обратили внимание депутатов Мажилиса на статью 33 «Уведомление надзорного органа о нарушении безопасности персональных данных» GDPR (Общего регламента по защите персональных данных Европейского союза), которая предусматривает требование задокументировать любые нарушения безопасности персональных данных (personal data breach) в том числе их обстоятельства, последствия и меры, принятые для исправления ситуации.
Уведомление – это важная процедура, обеспечивающая возможность хотя бы минимизировать последствия нарушения законодательства, должным образом уведомить субъектов персональных данных об утечке, а также привить операторам ответственность за бережное обращение с персональными данными и безопасность их хранения. Таким образом, многие рекомендации от DRCQ нашли свое отражение в тексте проекта закона!
Обеспечение реальных возможностей для проведения независимой общественной экспертизы проектов нормативных правовых актов, является важным условием обеспечения качества правового регулирования.
Необходимо обратить внимание на то, как ответственный исполнительный орган в лице Комитета по информационной безопасности Министерства цифрового развития, а также депутаты Парламента в рамках обсуждения проекта закона, учитывали в своей нормотворческой деятельности объективные оценки и профессиональные рекомендации экспертов юридической фирмы DRCQ.
Безусловно, проведённая работа повысила качество и эффективность разработки законопроекта и сформировала эффективное партнерство государственных структур с институтами гражданского общества, СМИ, академическими и иными организациями в решении проблемы защиты персональных данных.
#новости_от_DRCQ #законы #мажилис #Казахстан #утечки #безопасность #персональные_данные
Уже в ближайшее время Мажилис парламента Казахстана примет в работу законопроект о данных и национальной статистике. В рамках этого документа планируется в том числе определить экономическую стоимость персональных данных казахстанцев.
«Мы будем пробовать прописать правовые коридоры для капитализации, монетизации данных. И тогда, я думаю, к этому вопросу мы обязательно вернемся, потому что в целом, это правильно», — объяснила порталу BES.media депутат Екатерина Смышляева.
По её словам, делается это для того, чтобы можно было грамотно и без помех внедрить механизм компенсации ущерба, причиненного жителю РК при утечке его персональных данных и конфиденциальной информации.
#законопроекты #персональные_данные #Казахстан #экономика #новости_oт_DRCQ #мажилис
«Мы будем пробовать прописать правовые коридоры для капитализации, монетизации данных. И тогда, я думаю, к этому вопросу мы обязательно вернемся, потому что в целом, это правильно», — объяснила порталу BES.media депутат Екатерина Смышляева.
По её словам, делается это для того, чтобы можно было грамотно и без помех внедрить механизм компенсации ущерба, причиненного жителю РК при утечке его персональных данных и конфиденциальной информации.
#законопроекты #персональные_данные #Казахстан #экономика #новости_oт_DRCQ #мажилис
Мажилис на законодательном уровне закрепил добровольность дактилоскопии для граждан Казахстана. Напомним, ранее планировалось, что она будет обязательной для всех жителей и гостей республики уже с 1 января 2024 года.
Соответствующие поправки были внесены ко второму чтению законопроекта «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам Государственной корпорации».
«Исключается обязательность проходить дактилоскопическую регистрацию гражданами Республики Казахстан при получении документов. Казахстанцы могут пройти регистрацию добровольно. При этом дактилоскопия обязательна для иностранных граждан… Мы видим опасения наших граждан, оцениваем риски и считаем, что пока добровольность должна быть в приоритете», - пояснила журналистам депутат Екатерина Смышляева.
Ранее г-жа Смышляева отмечала, что прежде чем консолидировать биометрические данные казахстанцев, необходимо обеспечить их адекватную защиту на всех уровнях, от законодательного до технического, а также законность методик сбора и использования.
«Биометрические данные уникальны. Их нельзя заменить, перевыпустить. Они обладают высокой достоверностью. Такие данные называют чувствительными. Риски негативных последствий имеют место, если данные будут утеряны, использованы не по назначению, будет нарушена методика сбора или неправомерно дано разрешение на их передачу», - заявляла она в интервью агентству Kazinform.
Напоминаем, что большую работу в достижении такого результата проделала в том числе и наша коллега Дана Утеген, директор филиала DRCQ в Международном финансовом центре «Астана» (МФЦА), замдиректора Высшей школы права “Maqsut Narikbayev University”
«Важно отметить, что несмотря на добровольный характер сдачи отпечатков, риски связанные с правами человека и соблюдением защиты чувствительных данных остаются открытыми. Надлежащее использование и сохранность биометрических данных остаются ключевыми рисками данной инициативы…
Стоит отметить, что 3 октября 2023 года первый заместитель министра внутренних дел РК Марат Кожаев высказал готовность ведомства рассмотреть отмену штрафов за отказ от всеобщей дактилоскопии, запланированной к внедрению в 2024 году. Это является обнадеживающим сигналом и демонстрирует гибкость властей в реагировании на обеспокоенность граждан, что может способствовать улучшению общественной поддержки этой инициативы», - говорит эксперт.
Мы в DRCQ рады видеть, как депутаты Мажилиса в очередной раз прислушались к мнению граждан РК и профессиональных экспертов и внесли изменения в закон, вызывавший тревогу у многих жителей Казахстана.
Тем не менее, инициаторам сбора отпечатков пальцев в лице МВД РК и миграционной полиции нужно продолжать открытый диалог с гражданами Казахстана в целях уменьшения градуса недоверия и опасений, связанных с дактилоскопией и процессом ее сбора.
#Мажилис #дактилоскопия #Казахстан #новости_oт_DRCQ #эксперты_DRCQ
Соответствующие поправки были внесены ко второму чтению законопроекта «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам Государственной корпорации».
«Исключается обязательность проходить дактилоскопическую регистрацию гражданами Республики Казахстан при получении документов. Казахстанцы могут пройти регистрацию добровольно. При этом дактилоскопия обязательна для иностранных граждан… Мы видим опасения наших граждан, оцениваем риски и считаем, что пока добровольность должна быть в приоритете», - пояснила журналистам депутат Екатерина Смышляева.
Ранее г-жа Смышляева отмечала, что прежде чем консолидировать биометрические данные казахстанцев, необходимо обеспечить их адекватную защиту на всех уровнях, от законодательного до технического, а также законность методик сбора и использования.
«Биометрические данные уникальны. Их нельзя заменить, перевыпустить. Они обладают высокой достоверностью. Такие данные называют чувствительными. Риски негативных последствий имеют место, если данные будут утеряны, использованы не по назначению, будет нарушена методика сбора или неправомерно дано разрешение на их передачу», - заявляла она в интервью агентству Kazinform.
Напоминаем, что большую работу в достижении такого результата проделала в том числе и наша коллега Дана Утеген, директор филиала DRCQ в Международном финансовом центре «Астана» (МФЦА), замдиректора Высшей школы права “Maqsut Narikbayev University”
«Важно отметить, что несмотря на добровольный характер сдачи отпечатков, риски связанные с правами человека и соблюдением защиты чувствительных данных остаются открытыми. Надлежащее использование и сохранность биометрических данных остаются ключевыми рисками данной инициативы…
Стоит отметить, что 3 октября 2023 года первый заместитель министра внутренних дел РК Марат Кожаев высказал готовность ведомства рассмотреть отмену штрафов за отказ от всеобщей дактилоскопии, запланированной к внедрению в 2024 году. Это является обнадеживающим сигналом и демонстрирует гибкость властей в реагировании на обеспокоенность граждан, что может способствовать улучшению общественной поддержки этой инициативы», - говорит эксперт.
Мы в DRCQ рады видеть, как депутаты Мажилиса в очередной раз прислушались к мнению граждан РК и профессиональных экспертов и внесли изменения в закон, вызывавший тревогу у многих жителей Казахстана.
Тем не менее, инициаторам сбора отпечатков пальцев в лице МВД РК и миграционной полиции нужно продолжать открытый диалог с гражданами Казахстана в целях уменьшения градуса недоверия и опасений, связанных с дактилоскопией и процессом ее сбора.
#Мажилис #дактилоскопия #Казахстан #новости_oт_DRCQ #эксперты_DRCQ
DRC Qazaqstan
Photo
17 апреля депутаты Мажилиса РК на пленарном заседании одобрили во втором чтении проект закона "О масс-медиа". Документ направили на рассмотрение Сената.
Напомним, что проект закона "О масс-медиа" был опубликован 2 февраля 2023 года на портале "Открытые НПА". Его публичное обсуждение завершилось 22 февраля, а онлайн-обсуждение – 3 марта.
В документе оказались узаконены многие требования казахстанского медиа-сообщества. В частности, вводится срок исковой давности, предъявляемый к материалам СМИ в связи с нарушением прав. В ходе первого чтения предлагалось установить его в размере трёх лет со дня опубликования таких сведений. Теперь же в результате обсуждений срок исковой давности сократили до одного года.
Кроме того, было принято решение исключить из закона требование о пресс-картах для журналистов.
Изначально разработчики законопроекта предложили ввести пресс-карты, призванные упростить и автоматизировать порядок аккредитации журналистов.
При рассмотрении в первом чтении эта норма вызвала спор в связи с отсутствием концептуальной разницы между аккредитацией и пресс-картой, а также тем, что она противоречит демократическим принципам, дискредитирует журналистов и препятствует всестороннему распространению информации.
Можно с удовлетворением констатировать очередную победу экспертов юридической фирмы DRCQ, которые наряду с журналистами и другими представителями гражданского сообщества РК входили в состав рабочей группы по разработке Закона «О масс-медиа».
Буквально с самого начала они выступили за сокращение срока исковой давности за диффамацию и отказ от введения пресс-карт.
В частности, установление годичного срока исковой давности аналогично британскому Закону «О клевете» 1996 года, по их мнению, способствует достижению баланса «между правом человека на свободу выражения и необходимостью защиты индивидуальных репутаций, широко признаваемых в международных документах о правах человека и законодательстве стран мира».
Также надо отметить, что по новому закону сетевые издания и информационные агентства объединяются в единое понятие «интернет-издание». Интернет-издания будут являться одним из видов средств массовой информации и подлежат регистрации согласно нормам закона так же, как и традиционные СМИ.
#новости_от_DRCQ #законопроект #Казахстан #Мажилис #масс_медиа
Напомним, что проект закона "О масс-медиа" был опубликован 2 февраля 2023 года на портале "Открытые НПА". Его публичное обсуждение завершилось 22 февраля, а онлайн-обсуждение – 3 марта.
В документе оказались узаконены многие требования казахстанского медиа-сообщества. В частности, вводится срок исковой давности, предъявляемый к материалам СМИ в связи с нарушением прав. В ходе первого чтения предлагалось установить его в размере трёх лет со дня опубликования таких сведений. Теперь же в результате обсуждений срок исковой давности сократили до одного года.
Кроме того, было принято решение исключить из закона требование о пресс-картах для журналистов.
Изначально разработчики законопроекта предложили ввести пресс-карты, призванные упростить и автоматизировать порядок аккредитации журналистов.
При рассмотрении в первом чтении эта норма вызвала спор в связи с отсутствием концептуальной разницы между аккредитацией и пресс-картой, а также тем, что она противоречит демократическим принципам, дискредитирует журналистов и препятствует всестороннему распространению информации.
Можно с удовлетворением констатировать очередную победу экспертов юридической фирмы DRCQ, которые наряду с журналистами и другими представителями гражданского сообщества РК входили в состав рабочей группы по разработке Закона «О масс-медиа».
Буквально с самого начала они выступили за сокращение срока исковой давности за диффамацию и отказ от введения пресс-карт.
В частности, установление годичного срока исковой давности аналогично британскому Закону «О клевете» 1996 года, по их мнению, способствует достижению баланса «между правом человека на свободу выражения и необходимостью защиты индивидуальных репутаций, широко признаваемых в международных документах о правах человека и законодательстве стран мира».
Также надо отметить, что по новому закону сетевые издания и информационные агентства объединяются в единое понятие «интернет-издание». Интернет-издания будут являться одним из видов средств массовой информации и подлежат регистрации согласно нормам закона так же, как и традиционные СМИ.
#новости_от_DRCQ #законопроект #Казахстан #Мажилис #масс_медиа
DRC Qazaqstan
Photo
Мажилис Парламента принял во втором чтении законопроект по вопросам государственной статистики и управления данными. Принятие этих поправок ранее инициировал глава Казахстана Касым-Жомарт Токаев в рамках грядущей реформы устройства Бюро национальной статистики РК.
Напомним, что согласно им, теперь сбору подлежат не только данные самого Бюро, но и сведения из других источников (данные фискальных органов и платежных систем, объемы грузоперевозок, потребления электроэнергии, данные мобильных операторов, и т.д.). При этом, что немаловажно, все они будут собираться в режиме реального времени, а не постфактум.
Также планируется внедрение института дата-контролеров и разработка сервиса «Национальная справочная информация», под которой, в соответствии с документом, понимается вся существующая «совокупность классификаторов, каталогов, справочников и номенклатур», действующих в Казахстане.
Бюро нацстатистики будет осуществлять дистанционный контроль качества собираемой информации, а также его наделят полномочиями по осуществлению периодических и внеплановых проверок, переходу к анализу больших данных.
Минцифры, в свою очередь, будет отвечать за техническую реализацию управления данными и формировать государственную политику в области информационно-коммуникационных технологий (ИКТ).
Отрегулируют и работу платформы «Электронного правительства» - Egov.kz. За счет ликвидации межведомственных барьеров при обмене данными между госорганами планируется ускорить внедрение цифровых сервисов для предоставления госуслуг как населению, так и бизнесу Казахстана (в первую очередь малому и среднему).
Кроме того, этими поправками в законодательство РК вводится понятие «центры обработки данных» (ЦОД), которые являются основной составной частью информационно-коммуникационной инфраструктуры, обеспечивающей бесперебойное функционирование облачных вычислений.
Развитие рынка ЦОДов и его законодательное регулирование позволят Казахстану стать хабом обработки данных - что, в свою очередь, приведет к росту темпов цифровой трансформации экономики. Население же сможет получать более качественные услуги благодаря широкомасштабному внедрению цифровых и телекоммуникационных услуг.
#бюро_нацстатистики #Мажилис #ЦОД #госуслуги #бизнес #новости_от_DRCQ #статистика #данные #Казахстан #поправки #законодательство
Напомним, что согласно им, теперь сбору подлежат не только данные самого Бюро, но и сведения из других источников (данные фискальных органов и платежных систем, объемы грузоперевозок, потребления электроэнергии, данные мобильных операторов, и т.д.). При этом, что немаловажно, все они будут собираться в режиме реального времени, а не постфактум.
Также планируется внедрение института дата-контролеров и разработка сервиса «Национальная справочная информация», под которой, в соответствии с документом, понимается вся существующая «совокупность классификаторов, каталогов, справочников и номенклатур», действующих в Казахстане.
Бюро нацстатистики будет осуществлять дистанционный контроль качества собираемой информации, а также его наделят полномочиями по осуществлению периодических и внеплановых проверок, переходу к анализу больших данных.
Минцифры, в свою очередь, будет отвечать за техническую реализацию управления данными и формировать государственную политику в области информационно-коммуникационных технологий (ИКТ).
Отрегулируют и работу платформы «Электронного правительства» - Egov.kz. За счет ликвидации межведомственных барьеров при обмене данными между госорганами планируется ускорить внедрение цифровых сервисов для предоставления госуслуг как населению, так и бизнесу Казахстана (в первую очередь малому и среднему).
Кроме того, этими поправками в законодательство РК вводится понятие «центры обработки данных» (ЦОД), которые являются основной составной частью информационно-коммуникационной инфраструктуры, обеспечивающей бесперебойное функционирование облачных вычислений.
Развитие рынка ЦОДов и его законодательное регулирование позволят Казахстану стать хабом обработки данных - что, в свою очередь, приведет к росту темпов цифровой трансформации экономики. Население же сможет получать более качественные услуги благодаря широкомасштабному внедрению цифровых и телекоммуникационных услуг.
#бюро_нацстатистики #Мажилис #ЦОД #госуслуги #бизнес #новости_от_DRCQ #статистика #данные #Казахстан #поправки #законодательство