DRC Qazaqstan
296 subscribers
643 photos
27 videos
2 files
523 links
DRCQ - это команда ведущих юристов в сфере киберправа (IT, IP & Crypto) предоставляющая юр услуги в IT на территории Казахстана и Центральной Азии

https://kz.drc.law/

050022, Казахстан, г. Алматы, ул. Байзакова, 280, SmArt.Point
+7 (775) 007-81-99
Download Telegram
Эксперт юридической фирмы DRCQ Елжан Кабышев дал большое интервью изданию Taspa News, в котором рассказал об утечках данных жителей Казахстана и их защите, а также новом законе о государственной статистике.

По мнению Елжана, в стране до сих пор недостаточен уровень кибербезопасности, который необходимо усиливать, особое внимание при этом уделив анонимизации данных.

«В последнее время в республике участились случаи кражи и утечек персональных данных граждан нашей страны. Среди самых громких – так называемый «список Айки», скандальный «список студентов КазНУ», сбор информации о казахстанцах китайскими хакерами и другие. Всё это – результат ненадлежащей работы по работе над информационной безопасностью», — говорит эксперт.


Елжан Кабышев особо отметил, что в нынешнем законодательстве РК имеется норма про сбор и обработку личной информации жителей Казахстана, в том числе для целей статистики (статья 9 Закона «О персональных данных и их защите»)

Однако при этом статья 17 того же самого закона требует, чтобы провайдеры или мобильные операторы передавали информацию для Бюро национальной статистики в «обезличенном виде», то есть без привязки к конкретному физическому лицу.

При этом, добавил эксперт, данные, полученные в автоматическом режиме от операторов связи и ЖКХ, как правило, оказываются значительно выше по качеству, чем собираемые напрямую от респондентов.

Причин этому несколько:

— Автоматические системы собирают огромные объемы данных постоянно, что дает более детализированную и обширную картину;

— Такие данные менее подвержены человеческим ошибкам и предвзятости, которые могут возникнуть при опросах у респондентов;

Данные собираются регулярно, а это позволяет отслеживать изменения и тенденции с высокой точностью;

— Операторы связи и ЖКХ охватывают большое количество пользователей и потребителей своих услуг, что позволяет собирать данные по различным демографическим, возрастным и географическим группам.

#новости_от_DRCQ #эксперты_DRCQ #персональные_данные #Казахстан #интервью #кибербезопасность
DRC Qazaqstan
Photo
Тридцать_три_требования_по_защите_персональных_данных.pdf
301.9 KB
В феврале 2024 года специалистами юридической фирмы DRCQ были подробно описаны изменения в законодательстве Республики Казахстан в области защиты персональных данных, которые вступили в силу в этом году. В обзоре было акцентировано внимание на законе, подписанном Президентом Республики Казахстан 11 декабря 2023 года, касающемся информационной безопасности, информатизации и цифровых активов. Этот закон внес важные дополнения и изменения в 14 законодательных актов (4 кодекса и 10 законов).

Особое внимание в обзоре было уделено вопросам проведения государственного контроля за соблюдением законодательства в сфере персональных данных.

📁 Проверочный лист

19 марта 2024 года совместным приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан № 149/НҚ и Заместителя Премьер-Министра - Министра национальной экономики Республики Казахстан № 12 был утвержден проверочный лист, который теперь используется для проверки соответствия собственников, операторов и третьих лиц требованиям закона о защите персональных данных. В этом документе содержится перечень из 33 ключевых требований, которые обязательны к выполнению всеми операторами, работающими с персональными данными.

Эти требования охватывают широкий спектр обязательств, начиная от обеспечения безопасности персональных данных до соблюдения прав субъектов данных. Важно отметить, что несоблюдение этих требований может повлечь за собой санкции со стороны уполномоченных органов.

💬 Требования и комментарии

В предлагаемой нашим читателям публикации представлены краткие комментарии к 33 пунктам требований проверочного листа. Это позволит читателям понять суть требований в целях разработки и внедрения необходимых политик и процедур в свои внутренние документы.

Целью данных мер является обеспечение прав субъектов персональных данных и защита законных интересов организаций в контексте соблюдения действующего законодательства. Также это поможет организациям адекватно подготовиться к государственным проверкам и минимизировать риски потенциальных нарушений законодательных требований.

Юридическая фирма DRCQ готова оказать профессиональные услуги по разработке полного пакета документов, необходимых для соблюдения требований законодательства в области сбора и обработки персональных данных. Наши специалисты помогут вам создать эффективные политики и процедуры, соответствующие всем 33 требованиям, что обеспечит защиту ваших данных и минимизацию рисков.

#персональные_данные #Казахстан #проверочный_лист #защита_персональных_данных #новости_от_DRCQ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Министерство цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан официально утвердило Перечень персональных данных физлиц, которые будут включаться в состав государственных электронных информационных ресурсов.

Приказ от 29 августа 2024 года № 526/НК уже опубликован, и начнет действовать с 14 сентября.

Согласно документу, в Перечень включаются:

▪️Фамилия, имя, отчество;
▪️Транскрипция фамилии и имени;
▪️Данные о рождении (дата и место рождения);
▪️Национальность;
▪️Пол;
▪️ Семейное положение;
▪️Данные о гражданстве (гражданство (прежнее гражданство);
▪️Дата приобретения гражданства РК; дата утраты гражданства РК);
▪️Индивидуальный идентификационный номер (ИИН);
▪️Портретное изображение (оцифрованная фотография);
▪️Подпись;
▪️Юридический адрес, дата регистрации (снятия с регистрации) юридического адреса;
▪️Данные документа, удостоверяющего личность (наименование, номер, дата выдачи документа, срок действия документа, орган, выдавший документ).

Напоминаем, что 19 марта 2024 года совместным приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан № 149/НҚ и Заместителя Премьер-Министра — Министра национальной экономики Республики Казахстан № 12 был утвержден проверочный лист, который теперь используется для проверки соответствия собственников, операторов и третьих лиц требованиям закона о защите персональных данных. В этом документе содержится перечень из 33 ключевых требований, которые обязательны к выполнению всеми операторами, работающими с персональными данными.

Юридическая фирма DRCQ готова оказать профессиональные услуги по разработке полного пакета документов, необходимых для соблюдения требований законодательства в области сбора и обработки персональных данных. Наши специалисты помогут вам создать эффективные политики и процедуры, соответствующие всем 33 требованиям, что обеспечит защиту ваших данных и минимизацию рисков.

#персональные_данные #новости_от_DRCQ #Казахстан #Минцифры
Управление образования Восточно-Казахстанской области провело служебное расследование по факту нарушений при проведении госзакупок, а именно, обнародованию персональных данных сотрудников одной из районных школ.

Ранее Фонд бюро расследования коррупции (ФРБК) сообщил, что одна из школ заключила договор госзакупок на услуги по медицинскому осмотру персонала, опубликовав в разделе «техническая спецификация» список всех сотрудников учреждения с указанием их полных персональных данных.

После запроса ФРБК в Управление образования Восточно-Казахстанской области о проведении детальной проверки, в ведомстве подтвердили нарушения, допущенные школой в части указания в технической спецификации персональных данных сотрудников.

«Для принятия финансовых мер реагирования управлением направлено письмо в департамент внутреннего государственного аудита по Восточно-Казахстанской области. За допущенные нарушения применены меры дисциплинарного характера в отношении директора школы и главного бухгалтера», - сказано в ответе управления.


При этом, согласно информации Фонда, персональные данные сотрудников школы по какой-то непонятной причине до сих пор находятся в открытом доступе на сайте госзакупок.

#Казахстан #новости_от_DRCQ #школы #персональные_данные
С 4 по 10 октября 2024 года состоится Неделя SMARTБУХ в Казахстане. Данное мероприятие приурочено к профессиональному празднику "День бухгалтера", и будет посвящено актуальным темам в сфере бухгалтерии, финансов и управленческого учета.

Программа конференции включает выступления ведущих специалистов и экспертов в области бухгалтерии, финансов и аналитики. У вас будет возможность узнать о последних тенденциях, инновациях и лучших практиках в сфере учета и финансов.

В программе конференции предусмотрено выступление эксперта юридической фирмы DRCQ Елжана Кабышева на тему «Новые горизонты защиты данных: Разбор изменений в законодательстве о персональных данных в Казахстане в 2024 году».

В 2024 году Казахстан представил ряд ключевых изменений в законодательстве о персональных данных, которые оказывают значительное влияние на бизнес. В своем выступлении специалист подробно разберет эти нововведения, включая новые требования к уведомлению о нарушениях безопасности данных, которое теперь должно быть осуществлено в течение одного дня с момента обнаружения утечки.

Елжан также даст подробности о новом понятии “нарушение безопасности персональных данных” и обсудим запрет на сбор бумажных копий данных. Важной частью обсуждения будет практические рекомендации для компаний в целях приведения бизнес-процессов по сбору и обработке данных в соответствии с законодательством, что поможет понять реальные риски и последствия.

Юридическая фирма DRCQ готова дать практические рекомендации по соблюдению новых норм, эффективному реагированию на утечки и повышению безопасности данных, чтобы ваша компания могла успешно адаптироваться к изменениям и защитить свои интересы.

🎁 Приятным бонусом конференции станет розыгрыш полезных подарков!

Участие БЕСПЛАТНОЕ!

Регистрируйтесь на конференцию прямо сейчас и получите свой уникальный номер для участия в розыгрыше!

👉 Узнать подробнее и РЕГИСТРАЦИЯ https://prg.kz/lp/buh-day-2024

#Казахстан #эксперты_DRCQ #новости_от_DRCQ #анонс #персональные_данные #конференции
✓ подпись руководителя субъекта контроля либо его уполномоченного лица о получении или об отказе в получении акта;
✓ подпись лица, уполномоченного подписывать акт.

По результатам проверки должностными лицами уполномоченного органа, осуществляющими проверку, составляется акт о результатах проверки.

1️⃣
Первый экземпляр акта о результатах проверки в электронной форме сдается в государственный орган, осуществляющий в пределах своей компетенции деятельность в области государственной правовой статистики и специальных учетов.

2️⃣
Второй экземпляр с копиями приложений, за исключением копий документов, имеющихся в оригинале у субъекта контроля, на бумажном носителе под роспись или в электронной форме вручается субъекту контроля для ознакомления и принятия мер по устранению выявленных нарушений и других действий.

3️⃣
Наконец, третий экземпляр остается в распоряжении уполномоченного органа - то есть в данном случае КИБ МЦРИАП РК.

В акте о результатах проверки обязательно должны указываться:


✓ дата, время и место составления акта;
✓ наименование государственного органа;
✓ номер и дата акта о назначении проверки (дополнительного акта о продлении срока при его наличии);
✓ фамилия, имя, отчество (если оно указано в документе, удостоверяющем личность) и должность лица (лиц), проводившего (проводивших) проверку;
✓ сведения о специалистах, консультантах и экспертах государственных органов, подведомственных и иных организаций, привлекаемых для проведения проверки;
✓ наименование субъекта контроля, его место нахождения;
✓ предмет проверки;
✓ вид проверки;
✓ срок и период проведения проверки;
✓ сведения о результатах проверки, в том числе о выявленных нарушениях и их характере;
✓ требования об устранении выявленных нарушений требований законодательства Республики Казахстан о персональных данных и их защите с указанием срока их исполнения;
✓ сведения об ознакомлении или отказе в ознакомлении с актом руководителя субъекта контроля либо его уполномоченного лица, а также лиц, присутствовавших при проведении проверки, их подписи или запись об отказе от подписи;
✓ подпись должностных лиц, проводивших проверку.

Кроме того, к акту о результатах проверки прилагаются также документы, связанные с результатами проверки, и их копии.

#Казахстан #персональные_данные #проверки #новости_от_DRCQ
👍3
3 октября прошел тренинг «Безопасность женщин Центральной Азии в цифровой среде», целью которого являются повышение осведомленности женщин из стран Центральной Азии о трендах в цифровом мире, цифровой безопасности и цифровой гигиене, а также обучение методам профилактики цифрового насилия и применения инструментов для защиты от онлайн-угроз (кибербуллинг, онлайн сталкинг, онлайн шантаж, фишинг, утечка данных и др).

Одной из выступающих на тренинге стала заместитель директора Высшей школы права, Teaching Professor Maqsut Narikbayev University, руководитель DRCQ в МФЦА Дана Утеген, которая выступит с докладом на тему «Безопасность персональных данных. Особенности сбора, хранения и обработки персональных данных».

В частности, она рассказала о защите конфиденциальных данных в соцсетях, приведя в пример такие громкие кейсы, как слив данных о целомудрии девушек одного из вузов Казахстана и «Список Айки».

Также были рассмотрены различия между персональными данными и частной жизнью на примере случаев, связанных с блокировкой аккаунтов в Instagram.

Поговорила эксперт и о незаконном использовании личной информации и изображений лица без его согласия на примере использования мошенниками фото из социальных сетей и аккаунтов.

#новости_от_DRCQ #персональные_данные #безопасность #Казахстан #эксперты_DRCQ
👍52👏1
Министерство просвещения Республики Казахстан обновило стандарты для электронных учебников и учебно-методических комплексов в школах и дошкольных организациях. С 7 октября уже начал действовать соответствующий приказ

Одним из главных новшеств теперь станет то, что в выпускаемых учебниках обязательно должны будут появиться элементы геймификации, чтобы заинтересовать детей.

Требования дополнительно включают в себя следующие положения:

▪️ применение понятного (дружественного) интерфейса;
▪️ использование инструментов обратной связи и контроля;
▪️ наличие навигационных подсказок;
▪️ наличие мультимедийного контента и интерактивных заданий;
▪️ снабжение ключевых тем, понятий и терминов гиперссылками на пояснения и словари.

Еще один важнейший момент — это обеспечение безопасного хранения и пользования персональных данных педагогов, обучающихся или родителей, которые используют электронные учебники или учебно-методические комплексы в онлайн-режиме.

При этом весь контент необходимо размещать на электронных образовательных платформах с онлайн-доступом и на внешних носителях информации с офлайн-доступом. А тексты обязательно должны быть доступны для копирования и поиска, включая в себя и элементы масштабирования.

#новости_от_DRCQ #Казахстан #образование #учебники #персональные_данные
👍1
Председатель Комитета по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности (КИБ МЦРИАП) Руслан Абдикаликов подтвердил, что в банках Казахстана «сливали» персональные данные граждан.

"Да, к сожалению, такие факты имеются. И в этом году, и в прошлом мы проверяли банки второго уровня и наказывали их за нарушение. Здесь это тот случай, когда имелись факты точечной утечки", — сказал он.


По словам Руслана Абдикаликова, все банки, сотрудники которых допускали утечку, привлекались к ответственности и выплачивали штраф как юридические лица. Но вот точное количество подобных инцидентов и названия банков, которые выплачивали штраф, в МЦРИАП назвать не смогли.

Напомним, в марте 2024 года стало известно об утечке персональных данных граждан, являющихся клиентами МФО zaimer.kz (ТОО «МФО «Робокэш.кз»). По данным Агентства по регулированию и развитию финансового рынка, в отношении МФО было отправлено письменное предписание.

#КИБ #МЦРИАП #утечки #персональные_данные #банки #новости_от_DRCQ #Казахстан
В Казахстане планируется передача некоторых функций центров обслуживания населения (ЦОН) частным предпринимателям, чтобы увеличить количество центров в сельской местности. Соответствующий закон был принят в феврале, и в настоящее время идет процесс отбора частных партнеров для оказания услуг.

Работа предпринимателей будет находиться под контролем: при выявлении нарушений им дается 30 дней для их устранения. В случае невыполнения условий, договор может быть расторгнут.

Подобная передача может быть опасна с точки зрения повышения рисков утечки персональных данных казахстанцев. Об этом сообщила заместитель директора Высшей школы права Maqsut Narikbayev University, директор Digital Rights Center Qazaqstan в МФЦА Дана Утеген.

Она напомнила о случаях утечек персональных данных из Генпрокуратуры и электронного правительства. Также были утечки данных медицинского характера.

«Я считаю, что это напрямую нарушает закон о персональных данных, так как это передача третьим лицам, доступ должен быть ограничен. Есть оператор, сотрудник, который имеет доступ к данным и есть еще и контроллер, который управляет процессами хранения, передачи, транспортировки, локализации всех персональных данных. Соответственно, если будет передача третьей стороне, то будут риски утечки данных», — говорит эксперт.


Дана Утеген напомнила, что что Министерство цифрового развития, инноваций и аэрокосмической промышленности и Комитет информационной безопасности проводят мониторинг нарушений законодательства. Госорган может проверить, как собирались данные, было ли согласие со стороны субъекта и весь процесс хранения. За несоблюдение правил хранения, обработки и передачи персональных данных предусмотрена как административная, так и уголовная ответственность.

«База данных хранит информацию об ИИН, адресах проживания, имуществе, о детях и близких родственниках. Если информация будет передана другим лицам, то как мы можем однозначно доверять этой организации? Прошла ли она техническую проверку? Насколько может обеспечить защиту персональных данных?», — сказала Дана Утеген, подчеркнув, что многочисленные звонки казахстанцам от мошенников – это как последствия утечек персональных данных, имевших место в прошлом.


#Казахстан #ЦОН #эксперты_DRCQ #новости_от_DRCQ #персональные_данные #утечки #бизнес
Депутат Мажилиса Парламента РК Екатерина Смышляева 6 ноября 2024 года направила запрос на имя первого заместителя премьер-министра страны Романа Скляра по поводу передачи Центров обслуживания населения (ЦОН) частным предпринимателям Казахстана.

По ее мнению, вместо громкого заявления о приватизации необходимо решать текущие проблемы.

«Сомнений эта информация не вызвала, а вызвала справедливое возмущение граждан, в том числе экспертов в сфере защиты персональных данных. При этом такие действия, якобы, предусмотрены новеллами законодательства. Закон о деятельности государственной корпорации действительно был принят в начале года. При этом законом, напротив, были введены требования к партнерским организациям в части процесса приема и выдачи документов, защиты данных и особенностям аутентификации услугополучателей», — отметила Екатерина Смышляева.


Депутат пояснила, что одной из главных целей принятия Закона было упорядочение работы более 20 действующих на тот момент частных организаций.

«Они работали без требований и правил, в рамках пилотных проектов или в тени. Для этого государственная услуга была формально разделена на две части – это сервис по выдаче и приему документов и непосредственно сама услуга. Такой подход позволил четко ограничить участие частных организаций в процедурах, касающихся работы с большими массивами данных, в том числе персональных. Закон, по сути, сделал передачу государственных функций в рынок невозможной, поскольку для партнеров речь идет только о приеме и выдаче результатов», — добавила Екатерина Смышляева.


Парламентарий предложила предложила провести ревизию работающих партнеров на предмет соблюдения новых требований закона к партнерским организациям, а также не допустить приватизацию инфраструктуры государственной корпорации в частные руки.

Она призвала вместо громких и провокационных заявлений «активизировать работу по решению текущих проблем и реализации законодательных новелл»

Напомним, что против передачи данных ЦОНов в частные рукит высказалась и наш эксперт — заместитель директора Высшей школы права Maqsut Narikbayev University, директор Digital Rights Center Qazaqstan в МФЦА Дана Утеген.

Она напомнила о случаях утечек персональных данных из Генпрокуратуры и электронного правительства. Также были утечки данных медицинского характера.

«Я считаю, что это напрямую нарушает закон о персональных данных, так как это передача третьим лицам, доступ должен быть ограничен. Есть оператор, сотрудник, который имеет доступ к данным и есть еще и контроллер, который управляет процессами хранения, передачи, транспортировки, локализации всех персональных данных. Соответственно, если будет передача третьей стороне, то будут риски утечки данных», — отметила Дана Утеген.


#мажилис #казахстан #новости_от_DRCQ #цон #персональные_данные #бизнес #передача_данных
Сотрудники офиса Уполномоченного по защите данных Международного финансового центра Астана (МФЦА) совместно с юридической фирмой Digital Rights Center Qazaqstan (DRCQ) разработали и опубликовали в свободном доступе руководство по защите данных и искусственному интеллекту.

В этом документе содержатся советы по безопасному использованию персональных данных в системах искусственного интеллекта, которые помогают снизить связанные с этим риски. Руководство предназначено для широкого круга читателей и может быть полезно юристам для защиты важной информации.

Персональные данные включают в себя информацию, которая позволяет идентифицировать человека, например, имя, адрес, контактные данные и должность. Поэтому необходимо тщательно подходить к их обработке, чтобы предотвратить утечку.

Как отметил управляющий партнер и директор DRCQ Руслан Дайырбеков, хотя искусственный интеллект и обладает огромным потенциалом, однако его использование требует ответственного подхода к конфиденциальности и безопасности данных.

«Разработка этого руководства является важным шагом на пути к повышению прозрачности и безопасности при использовании искусственного интеллекта в финансовом секторе. Мы стремимся создать правовую базу, которая позволит минимизировать риски, связанные с обработкой персональных данных, и обеспечить защиту прав физических лиц... Мы рады сотрудничать с МФЦА и уверены, что это руководство послужит ценным инструментом для участников рынка», — заверил он.


«Технологии искусственного интеллекта стремительно развиваются, и их интеграция в финансовые услуги создает как возможности, так и потенциальные риски. МФЦА придает особое значение защите персональных данных, и разработанное руководство позволяет снизить подобные риски в сфере инноваций. Эта инициатива демонстрирует нашу приверженность созданию безопасной и инновационной среды для финансовых услуг в Казахстане и за его пределами», — так, в свою очередь, прокомментировал выход данного руководства и.о. уполномоченного по защите данных МФЦА Бейбут Досмурзинов.


Полную версию Руководства по защите данных и искусственному интеллекту можно скачать здесь.

#искусственный_интеллект #ИИ #новости_от_DRCQ #МФЦА #Казахстан #защита_данных #персональные_данные
🔥4
Издание Bluescreen взяло интервью у председателя Комитета по информационной безопасности (КИБ) МЦРИАП Руслана Абдикаликова.

В центре внимания — ключевые вызовы 2024 года, проблемы с утечками данных и будущее кибербезопасности. Приводим основные моменты беседы, раскрывающие планы и инициативы ведомства.

🔻В начале года Казахстан столкнулся с одной из крупнейших утечек персональных данных, что могло спровоцировать рост мошенничества и выявило слабые места в системе защиты информации.

👉 В ответ государство продолжило развивать отраслевые центры информационной безопасности в финансовом секторе и планирует расширить их на сферы здравоохранения, образования и транспорта.

Одним из важнейших инструментов защиты данных стал государственный сервис контроля доступа (КДП), который позволяет гражданам управлять своими согласиями на передачу персональных данных.

Сервис отправляет уведомления через СМС или портал eGov, давая возможность подтвердить или отклонить запрос. Уже сейчас система помогает ограничить несанкционированный доступ к чувствительным данным.

☑️ В 2024 году Комитет сосредоточил внимание на уточнении определения персональных данных и предложил разделение данных на цифровые идентификаторы (ИИН, номер телефона) и полные персональные данные (ФИО).

Этот подход позволит компаниям безопасно обрабатывать цифровые идентификаторы без риска для конфиденциальности граждан, а доступ к ФИО будет строго контролироваться через государственные базы.

🔻 Особое внимание уделяется ужесточению наказаний за утечки данных. В Мажилисе рассматривается законопроект о повышении штрафов, включая оборотные штрафы, которые будут зависеть от годового дохода компании.

Руслан Абдикаликов подчеркнул, что наказания должны быть ощутимыми для бизнеса, чтобы обеспечить реальное соблюдение законодательства.

КИБ также работает над укреплением взаимодействия с гражданами через платформу e-otinish. Количество жалоб на нарушения в сфере защиты данных выросло в 50 раз — с 200 до более чем 10 тысяч за год.

🔸 По словам Абдикаликова, активность граждан — положительный сигнал, который помогает выявлять проблемные зоны и совершенствовать механизмы защиты данных.

Помимо персональных данных, комитет уделяет внимание борьбе с интернет-мошенничеством.

Совместно с мобильными операторами и банками были созданы антифрод-центры, которые блокируют мошеннические звонки и подозрительные финансовые операции.

В планах — запуск единого колл-центра, который позволит оперативно выявлять и предотвращать попытки мошенничества до нанесения ущерба.

Для повышения цифровой грамотности среди населения были запущены образовательные порталы citizensec.kz и nomadguard.kz. Первый ориентирован на повышение осведомлённости о мошеннических схемах, а второй — на создание реестра скомпрометированных данных.

Граждане смогут самостоятельно проверять, не попали ли их
данные в открытый доступ, и получать рекомендации по защите личной информации.

Руслан Абдикаликов отметил, что будущее кибербезопасности в Казахстане связано с саморегулируемой экосистемой, где бизнес, граждане и государственные органы будут совместно работать над устранением угроз.

В перспективе КИБ планирует внедрение института частных инспекторов, которые будут помогать в контроле за соблюдением стандартов безопасности.

👉 При этом глава КИБ подчеркнул, что проблема кибербезопасности не исчезнет полностью: угрозы будут существовать, пока развивается цифровизация.

Задача государства — создать условия, при которых участники рынка сами будут стремиться к строгому соблюдению норм безопасности.

#кибербезопасность #КИБ #МЦРИАП #Казахстан #цифровизация #новости_от_DRCQ #утечки #персональные_данные
👍1
Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан объяснил, что работодатель имеет право хранить копии удостоверений личности сотрудников в их личных делах.

По мнению ведомства, здесь нет нарушения Закона Республики Казахстан «О персональных данных и их защите»

В соответствии с пунктом 10 статьи 7 Закона, запрещается собирать и обрабатывать копии документов, удостоверяющих личность, на бумажных носителях.

Исключения составляют случаи, когда невозможно идентифицировать субъекта с помощью технологических средств или когда нет интеграции с объектами информатизации государственных органов и государственных юридических лиц. Также исключения могут быть предусмотрены другими законами Республики Казахстан.

Любые действия по сбору и обработке бумажных копий документов, удостоверяющих личность, без учёта вышеуказанных исключений, предусмотренных казахстанскими законами, будут считаться нарушением чч. 1 и 2 ст. 79 Кодекса Республики Казахстан «Об административных правонарушениях».

Однако допускается сбор и обработка электронных копий документов, удостоверяющих личность, при условии соблюдения требований по защите персональных данных, установленных Законом Республики Казахстан «О персональных данных и их защите» и Правилами осуществления мер по защите персональных данных, утверждёнными приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 12 июня 2023 года № 179/НҚ.

Важно отметить, что запрет на сбор и обработку бумажных копий документов, удостоверяющих личность, не означает запрет на сбор и обработку персональных данных, содержащихся в этих документах.

Таким образом, допускается сбор и обработка персональных данных, содержащихся в документах, удостоверяющих личность.

Также стоит учесть, что закон не имеет обратной силы, поэтому работодатель может хранить ранее собранные бумажные копии документов, удостоверяющих личность, но не имеет права запрашивать новые копии на бумажных носителях.

#КИБ #МЦРИАП #персональные_данные #работники #работодатели #документы #Казахстан #новости_от_DRCQ
В декабре 2024 года Сенат Парламента Республики Казахстан одобрил поправки в Кодекс РК об административных правонарушениях, которые предусматривают увеличение штрафов за незаконный сбор персональных данных в три раза.

Как сообщила депутат Сената Ляззат Рысбекова, за незаконный сбор и обработку персональных данных физические лица теперь будут платить штраф в размере от 10 до 30 минимальных расчётных показателей (МРП);
- субъекты малого предпринимательства, некоммерческие организации, нотариусы, частные судебные исполнители и должностные лица — от 20 до 60 МРП;
- субъекты среднего предпринимательства — от 30 до 100 МРП;
- субъекты крупного предпринимательства — от 70 до 200 МРП.

«Насколько увеличение размера штрафов может повлечь снижение количества административных правонарушений? И какие проводятся и планируются работы по усилению защиты персональных данных, особенно в государственных органах, банках и центрах обслуживания населения, где чаще всего и происходят утечки персональных данных граждан Казахстана?», – спросила она у представителей государственных органов.


В свою очередь, вице-министр юстиции Казахстана Лаура Мерсалимова сообщила, что в последние годы наблюдается постоянный рост правонарушений в этой области. Это свидетельствует о том, что действующие штрафные санкции не обеспечивают достаточную защиту персональных данных и не выполняют свою превентивную функцию.

Именно по этой причине одной из мер, направленных на защиту персональных данных, как раз и должно стать увеличение штрафных санкций.

Юридическая фирма DRCQ готова оказать профессиональные услуги по проведению аудита бизнес процессов и разработке полного пакета документов, необходимых для соблюдения требований законодательства в области сбора и обработки персональных данных.

Наши специалисты помогут вам создать эффективные политики и процедуры, тем самым обеспечив защиту ваших данных и минимизацию рисков.

#новости_от_DRCQ #Казахстан #Сенат #штрафы #персональные_данные #защита_данных
👍1
В Telegram появился официальный бот Transparency Reports. Он предоставляет пользователям доступ к отчёту о прозрачности, который показывает количество пользователей, чьи данные были переданы местным правоохранительным органам.

При этом, отчёт доступен только для страны, связанной с привязанным номером телефона.

«Если Telegram получит официальный запрос от компетентных судебных органов, подтверждающий, что вы являетесь подозреваемым по уголовному делу о противоправной деятельности, нарушающей пользовательское соглашение Telegram, мы проведем юридический анализ запроса и можем предоставить ваш IP-адрес и номер телефона в соответствующие органы. Если будут предоставлены какие-либо данные, мы отобразим их в отчете, обновляемом каждые три месяца на официальном канале: https://t.iss.one/transparency», – отмечено в пункте 8.3 политики конфиденциальности Telegram.


Согласно документу, в 2024 году Telegram получил 74 запроса, связанных с IP-адресами или номерами телефонов казахстанских пользователей. Всего же такая процедура затронула 496 граждан РК.

Для сравнения: в Турции платформа за минувший год передала данные 21 аккаунта, что затронуло 236 человек. Во Франции за тот же период было раскрыто 632 пользователя, а в Соединенных Штатах — 2253 юзера.

Следующий отчет мессенджера будет опубликован в апреле 2025 года.

Напомним, что в конце 2024 года глава ведомства по внедрению цифровых технологий Жаслан Мадиев сообщил, что жители Казахстана смогут работать в Telegram. О запуске офиса платформы в Казахстане было объявлено в октябре.

#telegram #персональные_данные #Казахстан #отчет #силовики #transparency_international
Рады сообщить о публикации нового международного стандарта ISO/IEC 27562:2024 — "Руководство по защите персональных данных для финансово-технологических услуг". Этот стандарт предназначен для финтех-компаний и предоставляет рекомендации по эффективной защите персональных данных, особенно в условиях быстро развивающихся технологий и повышенного внимания к вопросам конфиденциальности.

Ключевые положения стандарта:

⚠️ Руководство для финтеха: акцент на специфических рисках, связанных с обработкой данных в финансово-технологических услугах.

⚠️ Риски обработки данных: описание подходов к управлению рисками при использовании персональных данных в инновационных сервисах, таких как мобильные платежи, блокчейн и алгоритмы машинного обучения.

⚠️ Международные принципы: соответствие требованиям ведущих международных стандартов в сфере защиты данных, включая GDPR и другие региональные нормы.

⚠️ Права субъектов данных: рекомендации по обеспечению прозрачности и защиты прав пользователей.

⚠️ Технические и организационные меры: включают шифрование, анонимизацию и управление доступом.

#новости_от_DRCQ #финтех #персональные_данные #ISO
🔥1
Государственная корпорация "Правительство для граждан" не будет приватизирована. Об этом говорится в ответе первого заместителя премьер-министра РК Романа Скляра на запрос депутата Мажилиса Екатерины Смышляевой.

Первый вице-премьер подчеркнул, что деятельность государственной корпорации осуществляется в соответствии с установленными нормами и правилами. Все объекты, которые используются для предоставления государственных услуг, находятся под строгим наблюдением.

«В рамках действующего законодательства и внутренних регламентов передача функций бэк-офисов госкорпорации "Правительство для граждан", а также приватизация инфраструктуры не ведутся и не планируются... Инфраструктура госкорпорации предназначена исключительно для реализации государственных задач и продолжает выполнять свою роль в обеспечении граждан доступными и качественными госуслугами», — заверил Роман Скляр.


Напомним, что ранее Министерство цифрового развития, инноваций и аэрокосмической промышленности Казахстана разработало проект приказа, который вносит изменения в порядок взаимодействия госкорпорации "Правительство для граждан" с партнёрскими организациями в рамках оказания государственных услуг.

Сейчас этот документ отозван со стадии общественного обсуждения. По официальной версии — для доработки. Между тем в его тексте прописана возможность того, что государственные центры обслуживания населения могут быть переданы в управление частным компаниям. В рамках этой инициативы партнёр получает в своё распоряжение здание, оснащение и персонал, при этом он должен обеспечивать функционирование центра в соответствии с государственными требованиями.

Еще с 24 февраля 2024 года «Правительство для граждан» перестало единым провайдером в сфере организации работы по приёму заявлений на госуслуги и выдаче результатов. Эти функции были переданы субъектам предпринимательства, с которыми были заключены партнёрские договоры. Партнёры смогут привлекать больше клиентов в свои офисы, но их работа не будет оплачиваться из бюджета.

Против передачи данных ЦОНов в частные руки высказывалась и наш эксперт — заместитель директора Высшей школы права Maqsut Narikbayev University, директор Digital Rights Center Qazaqstan в МФЦА Дана Утеген.

Она напомнила о случаях утечек персональных данных из Генпрокуратуры и электронного правительства. Также были утечки данных медицинского характера.

«Я считаю, что это напрямую нарушает закон о персональных данных, так как это передача третьим лицам, доступ должен быть ограничен. Есть оператор, сотрудник, который имеет доступ к данным и есть еще и контроллер, который управляет процессами хранения, передачи, транспортировки, локализации всех персональных данных. Соответственно, если будет передача третьей стороне, то будут риски утечки данных», — отмечала Дана Утеген.


#ЦОН #правительство #Казахстан #новости_от_DRCQ #персональные_данные
В Казахстане планируют изменить срок хранения персональных медицинских данных пациентов. Теперь они будут храниться не более 15 лет, после чего подлежат удалению.

Согласно представленному проекту, сроки хранения персональных данных, полученных с диагностического оборудования, будут следующими:

— Для взрослых (от 15 лет и старше) — 10 лет.
— Для детей (до 15 лет) — 15 лет.

Такие изменения предложил внести Минздрав. Это касается различных видов диагностических данных, включая результаты компьютерной томографии, рентгеновские снимки, магнитно-резонансной томографии и ультразвукового исследования.

Цель проекта — улучшить сбор и обработку медицинских и административных данных в информационных системах здравоохранения. Это позволит более эффективно отслеживать случаи заболеваний, повышать качество медицинского обслуживания и упрощать административное взаимодействие между организациями.

Документ размещён на портале «Открытые НПА» для публичного обсуждения до 14 февраля 2025 года.

«Мы изучали международный опыт, как в других странах хранятся медицинские изображения. И, мы считаем, что целесообразным хранить медицинские изображения 10 и 15 лет. Какие изменения будут в системе здравоохранения в целом? В настоящее время в Республике Казахстан отсутствует четко регламентирующий нормативный правовый акт и, соответственно, с этим приказом мы хотим внести, то есть, утвердить сроки хранения медицинских изображений», — рассказал главный эксперт Управления департамента развития электронного здравоохранения Министерства здравоохранения РК Нурмахан Мелдеханов.


В процессе сбора и обработки персональных медицинских данных, полученных с диагностического оборудования, необходимо следовать требованиям национального стандарта СТ РК ISO 12052-2021 «Цифровые изображения и коммуникация в медицине (DICOM), включая управление процессами и данными».

Все персональные данные должны быть идентифицированы с помощью уникального идентификационного номера.

По истечении определённого периода времени персональные данные и сопутствующая медицинская информация, полученные от диагностического оборудования, должны быть удалены.

«Что касается персональных данных – да, это очень важный вопрос для нас. Теперь, вот, субъекты цифрового здравоохранения в своей медицинской информационной системе, чтобы внести какие-то изменения в персональные данные граждан, они обязательно должны это сделать с согласия нашего гражданина. И, соответственно, согласно статье 60 пункта 2, «О здоровье народа и системе здравоохранения», мы хотим еще внести изменения в Приказ, получается, теперь субъекты цифрового здравоохранения будут передавать в Национальный паспорт здоровья и на информационные системы уполномоченного органа персональные данные граждан», — добавил Нурмахан Мелдеханов.


#персональные_данные #проекты #Казахстан #Минздрав #новости_от_DRCQ
👍1
26 февраля в Астане прошел воркшоп «Искусственный интеллект и этика: устойчивое будущее», организованный Евразийским национальным университетом им. Л.Н.Гумилева и Мусульманским советом старейшин - Центральная Азия.

Дана Утеген, Teaching Professor, заместитель директора Высшей школы права Maqsut Narikbayev University, директор Digital Rights Center Qazaqstan в МФЦА, представила тему «Правовые аспекты защиты биометрических данных в условиях развития технологий ИИ».

Дана отметила, что законодательство различных стран по-разному регулирует сбор биометрии: в США решают через суды, в ЕС применяют GDPR, а в Канаде и Австралии ссылаются на законы о защите конфиденциальности.

Эксперт сделала акцент на регулирование через закон о ПД, и ужесточение требований и наказаний за нарушение через принятие Цифрового кодекса Республики Казахстан.

Вот ее основные рекомендации:

🔹 Внедрять строгие механизмы регулирования и ответственности за обработку биометрии.
🔹 Повышать прозрачность использования биометрических данных государством и бизнесом.
🔹 Усиливать защиту граждан от незаконного сбора и утечек биометрии.

В качестве примера Дана привела ситуацию непосредственно с воркшопа, где в раздаточных материалах была неправильно указана ее фамилия. В связи с этим она пояснила, что биометрические данные - такие как, например, отпечатки пальцев - в отличие от ФИО, поменять нельзя. Это повышает значимость утечек биометрических данных и ошибок в сборе, либо в идентификации через биометрические данные, говорит специалист.

Также она рассказала о деле по аресту человека, которого ошибочно опознала камера системы с функцией распознавания лица. Сотрудники правоохранительных органов использовали эту ложную идентификацию в качестве единого доказательства для привлечения к ответственности субъекта.

«Система допускает ошибки, из-за этого люди могут незаконно быть задержаны и также наносится какой-то вред, ущерб, ввиду того, что правоохранительные органы могут ссылаться только на данные, не проверив их, То есть на данные системы, не проверив дополнительно, не применив какие-то дополнительные способы уголовного расследования», - особо отметила Дана Утеген.


#казахстан #биометрия #персональные_данные #эксперты_DRCQ #новости_от_DRCQ #ИИ #конференции
3🔥1