27 сентября 2023 года в Мажилисе в первом чтении приняли проект закона «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информационной безопасности», который должен защитить информацию о казахстанцах.
Среди прочего, новый законопроект определяет понятие «нарушение безопасности персональных данных» (иначе говоря, утечка).
В связи с тем, что в настоящее время законодательно не урегулированы вопросы оперативного реагирования при утечке персональных данных, необходимые для минимизации последствий такой утечки, а также понимая важность проведения комплексной работы в этих случаях, авторы проекта закона предложили установить для собственника и (или) оператора обязательства по уведомлению уполномоченного органа.
Это большая победа DRCQ, к которой мы шли без малого два года. Именно наши эксперты Елжан Кабышев и Руслан Дайырбеков, входившие в рабочую группу по разработке и принятию этого закона, обратили внимание депутатов Мажилиса на статью 33 «Уведомление надзорного органа о нарушении безопасности персональных данных» GDPR (Общего регламента по защите персональных данных Европейского союза), которая предусматривает требование задокументировать любые нарушения безопасности персональных данных (personal data breach) в том числе их обстоятельства, последствия и меры, принятые для исправления ситуации.
Уведомление – это важная процедура, обеспечивающая возможность хотя бы минимизировать последствия нарушения законодательства, должным образом уведомить субъектов персональных данных об утечке, а также привить операторам ответственность за бережное обращение с персональными данными и безопасность их хранения. Таким образом, многие рекомендации от DRCQ нашли свое отражение в тексте проекта закона!
Обеспечение реальных возможностей для проведения независимой общественной экспертизы проектов нормативных правовых актов, является важным условием обеспечения качества правового регулирования.
Необходимо обратить внимание на то, как ответственный исполнительный орган в лице Комитета по информационной безопасности Министерства цифрового развития, а также депутаты Парламента в рамках обсуждения проекта закона, учитывали в своей нормотворческой деятельности объективные оценки и профессиональные рекомендации экспертов юридической фирмы DRCQ.
Безусловно, проведённая работа повысила качество и эффективность разработки законопроекта и сформировала эффективное партнерство государственных структур с институтами гражданского общества, СМИ, академическими и иными организациями в решении проблемы защиты персональных данных.
#новости_от_DRCQ #законы #мажилис #Казахстан #утечки #безопасность #персональные_данные
Среди прочего, новый законопроект определяет понятие «нарушение безопасности персональных данных» (иначе говоря, утечка).
В связи с тем, что в настоящее время законодательно не урегулированы вопросы оперативного реагирования при утечке персональных данных, необходимые для минимизации последствий такой утечки, а также понимая важность проведения комплексной работы в этих случаях, авторы проекта закона предложили установить для собственника и (или) оператора обязательства по уведомлению уполномоченного органа.
Это большая победа DRCQ, к которой мы шли без малого два года. Именно наши эксперты Елжан Кабышев и Руслан Дайырбеков, входившие в рабочую группу по разработке и принятию этого закона, обратили внимание депутатов Мажилиса на статью 33 «Уведомление надзорного органа о нарушении безопасности персональных данных» GDPR (Общего регламента по защите персональных данных Европейского союза), которая предусматривает требование задокументировать любые нарушения безопасности персональных данных (personal data breach) в том числе их обстоятельства, последствия и меры, принятые для исправления ситуации.
Уведомление – это важная процедура, обеспечивающая возможность хотя бы минимизировать последствия нарушения законодательства, должным образом уведомить субъектов персональных данных об утечке, а также привить операторам ответственность за бережное обращение с персональными данными и безопасность их хранения. Таким образом, многие рекомендации от DRCQ нашли свое отражение в тексте проекта закона!
Обеспечение реальных возможностей для проведения независимой общественной экспертизы проектов нормативных правовых актов, является важным условием обеспечения качества правового регулирования.
Необходимо обратить внимание на то, как ответственный исполнительный орган в лице Комитета по информационной безопасности Министерства цифрового развития, а также депутаты Парламента в рамках обсуждения проекта закона, учитывали в своей нормотворческой деятельности объективные оценки и профессиональные рекомендации экспертов юридической фирмы DRCQ.
Безусловно, проведённая работа повысила качество и эффективность разработки законопроекта и сформировала эффективное партнерство государственных структур с институтами гражданского общества, СМИ, академическими и иными организациями в решении проблемы защиты персональных данных.
#новости_от_DRCQ #законы #мажилис #Казахстан #утечки #безопасность #персональные_данные
🔥6
3 октября прошел тренинг «Безопасность женщин Центральной Азии в цифровой среде», целью которого являются повышение осведомленности женщин из стран Центральной Азии о трендах в цифровом мире, цифровой безопасности и цифровой гигиене, а также обучение методам профилактики цифрового насилия и применения инструментов для защиты от онлайн-угроз (кибербуллинг, онлайн сталкинг, онлайн шантаж, фишинг, утечка данных и др).
Одной из выступающих на тренинге стала заместитель директора Высшей школы права, Teaching Professor Maqsut Narikbayev University, руководитель DRCQ в МФЦА Дана Утеген, которая выступит с докладом на тему «Безопасность персональных данных. Особенности сбора, хранения и обработки персональных данных».
В частности, она рассказала о защите конфиденциальных данных в соцсетях, приведя в пример такие громкие кейсы, как слив данных о целомудрии девушек одного из вузов Казахстана и «Список Айки».
Также были рассмотрены различия между персональными данными и частной жизнью на примере случаев, связанных с блокировкой аккаунтов в Instagram.
Поговорила эксперт и о незаконном использовании личной информации и изображений лица без его согласия на примере использования мошенниками фото из социальных сетей и аккаунтов.
#новости_от_DRCQ #персональные_данные #безопасность #Казахстан #эксперты_DRCQ
Одной из выступающих на тренинге стала заместитель директора Высшей школы права, Teaching Professor Maqsut Narikbayev University, руководитель DRCQ в МФЦА Дана Утеген, которая выступит с докладом на тему «Безопасность персональных данных. Особенности сбора, хранения и обработки персональных данных».
В частности, она рассказала о защите конфиденциальных данных в соцсетях, приведя в пример такие громкие кейсы, как слив данных о целомудрии девушек одного из вузов Казахстана и «Список Айки».
Также были рассмотрены различия между персональными данными и частной жизнью на примере случаев, связанных с блокировкой аккаунтов в Instagram.
Поговорила эксперт и о незаконном использовании личной информации и изображений лица без его согласия на примере использования мошенниками фото из социальных сетей и аккаунтов.
#новости_от_DRCQ #персональные_данные #безопасность #Казахстан #эксперты_DRCQ
👍5❤2👏1