Дайджест IT-новостей и киберправа в Казахстане за неделю с 22 по 29 мая
1. Российская компания «ИнфоТеКС» — разработчик средств криптозащиты информации — официально подтвердила утечку примерно 60 тыс. записей, содержащих данные пользователей ее сайта. Среди утекших данных есть и данные казахстанцев. Как утверждает Telegram-канал «IT-бауырсақи», в основном речь идет о корпоративной информации, и это около 15 адресов.
2. Казахстанские инфлюэнсеры могут подпасть под требование об уплате налогов с любой рекламы, которую они разместят в своих аккаунтах в социальных сетях. По крайней мере, именно такое предложение содержит в себе проект Закона «Об онлайн-платформах и онлайн-рекламе», который вскоре будет рассматривать Мажилис.
3. МЦРИАП ужесточает требования к качеству предоставления интернет-услуг. Операторы связи Казахстана при предоставлении интернет-услуг теперь обязаны обеспечить пропускную способность фиксированных сетей связи на уровне не менее 80% от значения, установленного тарифным планом. Ранее этот показатель составлял 70%.
4. Агентство по финансовому мониторингу (АФМ) Республики Казахстан на заседании сенатского Комитета по конституционному законодательству отчиталось о борьбе с незаконным оборотом криптовалюты. Замглавы ведомства Женис Елемесов рассказал, что крипту регулярно используют для отмывания денег при хищениях, торговле оружием или наркотиками.
5. Команда DRC Qazaqstan ищет человека, готового отправиться вместе с нами в большое путешествие по миру IT и киберправа за время летней стажировки в июне — августе 2023 года. Мы ищем студента четвертого или пятого курса юрфака, который либо уже специализируется в области цифровых технологий или киберправа, либо решил посвятить этому свою профессиональную деятельность.
6. Egov.kz позволяет неправомерно получать доступ к персональным данным казахстанцев через поиск по индивидуальному идентификационному номеру (ИИН). Такой механизм доступа нарушает Закон "О персональных данных и их защите".
#дайджест #IT #DRCQ #новости_недели #Казахстан
1. Российская компания «ИнфоТеКС» — разработчик средств криптозащиты информации — официально подтвердила утечку примерно 60 тыс. записей, содержащих данные пользователей ее сайта. Среди утекших данных есть и данные казахстанцев. Как утверждает Telegram-канал «IT-бауырсақи», в основном речь идет о корпоративной информации, и это около 15 адресов.
2. Казахстанские инфлюэнсеры могут подпасть под требование об уплате налогов с любой рекламы, которую они разместят в своих аккаунтах в социальных сетях. По крайней мере, именно такое предложение содержит в себе проект Закона «Об онлайн-платформах и онлайн-рекламе», который вскоре будет рассматривать Мажилис.
3. МЦРИАП ужесточает требования к качеству предоставления интернет-услуг. Операторы связи Казахстана при предоставлении интернет-услуг теперь обязаны обеспечить пропускную способность фиксированных сетей связи на уровне не менее 80% от значения, установленного тарифным планом. Ранее этот показатель составлял 70%.
4. Агентство по финансовому мониторингу (АФМ) Республики Казахстан на заседании сенатского Комитета по конституционному законодательству отчиталось о борьбе с незаконным оборотом криптовалюты. Замглавы ведомства Женис Елемесов рассказал, что крипту регулярно используют для отмывания денег при хищениях, торговле оружием или наркотиками.
5. Команда DRC Qazaqstan ищет человека, готового отправиться вместе с нами в большое путешествие по миру IT и киберправа за время летней стажировки в июне — августе 2023 года. Мы ищем студента четвертого или пятого курса юрфака, который либо уже специализируется в области цифровых технологий или киберправа, либо решил посвятить этому свою профессиональную деятельность.
6. Egov.kz позволяет неправомерно получать доступ к персональным данным казахстанцев через поиск по индивидуальному идентификационному номеру (ИИН). Такой механизм доступа нарушает Закон "О персональных данных и их защите".
#дайджест #IT #DRCQ #новости_недели #Казахстан
31 мая 2023 года сотрудники юридической фирмы DRC Qazaqstan провели мастер-класс в рамках Summer Law School, организованной Академией права МФЦА, для практикующих юристов и магистрантов в университете «Нархоз».
DRCQ представляли:
- Саркис Дарбинян, киберадвокат, управляющий партнер DRC Group
- Руслан Дайырбеков, основатель ОФ «Eurasian Digital Foundation», директор DRCQ, сертифицированный профессионал GDPR DPP
- Дана Утеген, заместитель директора Высшей школы права Университета КАЗГЮУ им. М.С. Нарикбаева, докторант PhD, сертифицированный профессионал GDPR DPP
- Владимир Ожерельев, руководитель направления Privacy в DRCQ
- Елжан Кабышев, директор ОФ «Digital Paradigm», юрист DRCQ, сертифицированный профессионал GDPR DPP
Мероприятие было организовано с целью обеспечить участникам глубокое понимание актуальных вопросов, связанных с обработкой и защитой персональных данных в современном юридическом контексте.
Ведущие специалисты DRCQ предоставили обширный обзор соответствующих юридических норм и стандартов, а также поделились своими практическими знаниями и опытом.
Мастер-класс включал в себя обсуждение основных аспектов законодательства о персональных данных, включая международные стандарты в области приватности, Общий регламент по защите персональных данных (GDPR) Европейского союза и казахстанский Закон «О персональных данных и их защите».
Участники получили исчерпывающую информацию о правовых основах сбора, обработки и передачи персональных данных, а также о механизмах обеспечения безопасности и конфиденциальности таких данных.
В целом, мастер-класс от DRCQ по персональным данным стал важным событием, обогатившим профессиональное развитие практикующих юристов и магистрантов университета.
Благодаря ему участники приобрели не только новые знания и навыки, но и вдохновение для эффективной работы в сфере персональных данных в будущем.
#summerlawschool #DRCQ #мастер_класс #персональные_данные
DRCQ представляли:
- Саркис Дарбинян, киберадвокат, управляющий партнер DRC Group
- Руслан Дайырбеков, основатель ОФ «Eurasian Digital Foundation», директор DRCQ, сертифицированный профессионал GDPR DPP
- Дана Утеген, заместитель директора Высшей школы права Университета КАЗГЮУ им. М.С. Нарикбаева, докторант PhD, сертифицированный профессионал GDPR DPP
- Владимир Ожерельев, руководитель направления Privacy в DRCQ
- Елжан Кабышев, директор ОФ «Digital Paradigm», юрист DRCQ, сертифицированный профессионал GDPR DPP
Мероприятие было организовано с целью обеспечить участникам глубокое понимание актуальных вопросов, связанных с обработкой и защитой персональных данных в современном юридическом контексте.
Ведущие специалисты DRCQ предоставили обширный обзор соответствующих юридических норм и стандартов, а также поделились своими практическими знаниями и опытом.
Мастер-класс включал в себя обсуждение основных аспектов законодательства о персональных данных, включая международные стандарты в области приватности, Общий регламент по защите персональных данных (GDPR) Европейского союза и казахстанский Закон «О персональных данных и их защите».
Участники получили исчерпывающую информацию о правовых основах сбора, обработки и передачи персональных данных, а также о механизмах обеспечения безопасности и конфиденциальности таких данных.
В целом, мастер-класс от DRCQ по персональным данным стал важным событием, обогатившим профессиональное развитие практикующих юристов и магистрантов университета.
Благодаря ему участники приобрели не только новые знания и навыки, но и вдохновение для эффективной работы в сфере персональных данных в будущем.
#summerlawschool #DRCQ #мастер_класс #персональные_данные
31 мая 2023 года в ходе своего выступления на Summer Law School 2023 специалист по Data Privacy юридической фирмы DRCQ Дана Утеген рассказала о вопросах защиты персональных данных, их безопасности и конфиденциальности.
Среди прочего зашел разговор о безопасности казахстанского сегмента интернета. Сейчас в нем существует около 100 000 доступных доменных имен .KZ и .ҚАЗ. Дана Утеген напомнила, что законодательство предоставляет бесплатную возможность защиты этих имен, и более 100 заявок на защиту к настоящему моменту уже подано.
Рассказала специалист также о деятельности Министерства цифрового развития, инноваций и аэрокосмической промышленности (МЦРИАП) РК в сфере персональных данных.
Среди нарушений, выявленных МЦРИАП, были следующие:
— не было назначено лицо, ответственное за организацию сбора и обработки ПД (data protection officer - DPO);
— компании не оповещали Министерство об инцидентах информационной безопасности, связанных с незаконным доступом к ПД ограниченного доступа;
— не применялись средства идентификации и аутентификации пользователей, работающих с ПД ограниченного доступа.
Не обошлось и без важнейшей темы биометрической идентификации личности. Специалист напомнила, что создание базы биометрических данных в Казахстане было обусловлено целью обеспечения пограничного режима и противодействию терроризму, для повышения уровня раскрываемости преступлений.
При этом Дана Утеген сослалась на решение ЕСПЧ о том, что безоговорочный и не делающий никаких различий характер полномочий властей по хранению отпечатков пальцев, образцов клеток и профилей ДНК подозреваемых лиц «представляет собой несоразмерное вмешательство государства в осуществление заявителями права на уважение их личной жизни»
Cледите за нашими новостями, чтобы не пропустить важные мероприятия от DRCQ.
#DRCQ #персональные_данные #summerlawschool
Среди прочего зашел разговор о безопасности казахстанского сегмента интернета. Сейчас в нем существует около 100 000 доступных доменных имен .KZ и .ҚАЗ. Дана Утеген напомнила, что законодательство предоставляет бесплатную возможность защиты этих имен, и более 100 заявок на защиту к настоящему моменту уже подано.
Рассказала специалист также о деятельности Министерства цифрового развития, инноваций и аэрокосмической промышленности (МЦРИАП) РК в сфере персональных данных.
Среди нарушений, выявленных МЦРИАП, были следующие:
— не было назначено лицо, ответственное за организацию сбора и обработки ПД (data protection officer - DPO);
— компании не оповещали Министерство об инцидентах информационной безопасности, связанных с незаконным доступом к ПД ограниченного доступа;
— не применялись средства идентификации и аутентификации пользователей, работающих с ПД ограниченного доступа.
Не обошлось и без важнейшей темы биометрической идентификации личности. Специалист напомнила, что создание базы биометрических данных в Казахстане было обусловлено целью обеспечения пограничного режима и противодействию терроризму, для повышения уровня раскрываемости преступлений.
При этом Дана Утеген сослалась на решение ЕСПЧ о том, что безоговорочный и не делающий никаких различий характер полномочий властей по хранению отпечатков пальцев, образцов клеток и профилей ДНК подозреваемых лиц «представляет собой несоразмерное вмешательство государства в осуществление заявителями права на уважение их личной жизни»
Cледите за нашими новостями, чтобы не пропустить важные мероприятия от DRCQ.
#DRCQ #персональные_данные #summerlawschool
Владимир Ожерельев, руководитель направления Privacy юридической фирмы DRCQ, рассказал в ходе мастер-класса на Summer Law School 2023 о том, как в Европе трактуются отдельные положения GDPR - Общего регламента по защите данных.
Начал Владимир с пояснения, какой именно орган выпускает эти разъяснения. Речь идет о European Data Protection Board (EDPB), который является вышестоящим и координирующим по отношению ко всем национальным европейским регуляторам сферы персональных данных.
Из последних (по времени, но не по важности) разъяснений юрист упомянул, в частности, “Guidelines 8/2022 on identifying a controller or processor’s lead supervisory authority”, согласно которым для компаний, зарегистрированных за пределами Европейской экономической зоны, роль контролирующих органов занимают органы тех стран, в которых осуществляет деятельность иностранная компания.
Затронут был документ “Guidelines 9/2022 on personal data breach notification under GDPR”. Последний, в частности, описывает на весьма конкретных примерах типы утечек ПД и возможные последствия.
Кроме того, в данном разъяснении подробно рассмотрены нюансы уведомления об утечке в адрес контролирующего органа и пострадавших субъектов.
Коснулся специалист и такого разъяснения EDPB, как “Guidelines 4/2019 on Article 25 Data Protection by Design and by Default”, которое было одним из первых в данной сфере, устанавливая следующие принципы:
⚡️Защита персональных данных должна быть заложена в архитектуру и интерфейс продукта.
⚡️Защита персональных данных должна строится с учетом текущего развития технологий и соразмерности затрат на её реализацию.
⚡️ Обработка персональных данных должна быть строго ограничена целью.
#GDPR #summerlawschool #DRCQ #защита_данных
Начал Владимир с пояснения, какой именно орган выпускает эти разъяснения. Речь идет о European Data Protection Board (EDPB), который является вышестоящим и координирующим по отношению ко всем национальным европейским регуляторам сферы персональных данных.
Из последних (по времени, но не по важности) разъяснений юрист упомянул, в частности, “Guidelines 8/2022 on identifying a controller or processor’s lead supervisory authority”, согласно которым для компаний, зарегистрированных за пределами Европейской экономической зоны, роль контролирующих органов занимают органы тех стран, в которых осуществляет деятельность иностранная компания.
Затронут был документ “Guidelines 9/2022 on personal data breach notification under GDPR”. Последний, в частности, описывает на весьма конкретных примерах типы утечек ПД и возможные последствия.
Кроме того, в данном разъяснении подробно рассмотрены нюансы уведомления об утечке в адрес контролирующего органа и пострадавших субъектов.
Коснулся специалист и такого разъяснения EDPB, как “Guidelines 4/2019 on Article 25 Data Protection by Design and by Default”, которое было одним из первых в данной сфере, устанавливая следующие принципы:
⚡️Защита персональных данных должна быть заложена в архитектуру и интерфейс продукта.
⚡️Защита персональных данных должна строится с учетом текущего развития технологий и соразмерности затрат на её реализацию.
⚡️ Обработка персональных данных должна быть строго ограничена целью.
#GDPR #summerlawschool #DRCQ #защита_данных
«Отсутствие права на забвение ограничивает права владельцев персональных данных контролировать информацию о себе: право удалять какую-то неправомерную информацию и так далее. Это главный минус – к сожалению, мы не можем реализовывать наши дополнительные права».
Право на забвение - это концепция, которая позволяет лицам просить об удалении, блокировании или прекращении использования их персональных данных, если они более не актуальны, либо могут принести человеку вред.
О том, может ли право на забвение быть реализовано в Казахстане, директор юридической фирмы DRCQ Руслан Дайырбеков рассказал изданию CABAR.asia
#право_на_забвение #DRCQ #DRCQ_media
Право на забвение - это концепция, которая позволяет лицам просить об удалении, блокировании или прекращении использования их персональных данных, если они более не актуальны, либо могут принести человеку вред.
О том, может ли право на забвение быть реализовано в Казахстане, директор юридической фирмы DRCQ Руслан Дайырбеков рассказал изданию CABAR.asia
#право_на_забвение #DRCQ #DRCQ_media
CABAR.asia
Право на цифровое забвение: возможно ли оно в Казахстане?
Могут ли казахстанцы удалять из интернета ложную информацию о себе? Собирается ли вообще Казахстан вводить право на забвение? А если введет, не навредит ли это свободе слова? Об этом CABAR.asia поговорил с Русланом Дайырбековым, директором юридической фирмы…
Директор DRC Qazaqstan Руслан Дайырбеков посвятил свое выступление на Summer Law School 2023 вопросам защиты персональных данных на территории Казахстана и обеспечения их конфиденциальности.
Прежде всего он остановился на создании уполномоченного органа в сфере защиты персональных данных - Управления по защите персональных данных, Комитета информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан (КИБ МЦРИАП РК).
Далее эксперт коснулся принципов работы с персональными данными и их имплементации в национальное законодательство. В частности, он рассказал о том, что в июне 2020 года в законе РК «О персональных данных и их защите» был впервые закреплен международный принцип «минимизации данных», согласно которому обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей
На сегодняшний день, по словам Руслана Дайырбекова, у уполномоченного органа по защите персональных данных отсутствует возможность инициировать проверку на предмет законности сбора и обработки последних.
Мажилис в первом чтении принял соответствующую поправку, равно как и норму об уведомлении уполномоченного органа в случае утечки данных. Однако ни одна из этих поправок в итоге не вошла в финальную редакцию Закона от 14 июля 2022 года № 141-VII.
В конце своего выступления директор DRCQ рассказал об ответственности за нарушения в области безопасности персональных данных — как по международным нормам (в первую очередь европейскому Общему регламенту по защите данных, GDPR), так и в соответствии с Кодексом об административных правонарушениях Республики Казахстан.
В частности, Руслан Дайырбеков отметил, что согласно статье 79 КоАП РК наикрупнейший размер штрафа за несоблюдение контролером мер по защите персональных данных составляет 1000 МРП (3 063 000 тенге).
#персональные_данные #конфиденциальность #summerlawschool #мастеркласс #DRCQ
Прежде всего он остановился на создании уполномоченного органа в сфере защиты персональных данных - Управления по защите персональных данных, Комитета информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан (КИБ МЦРИАП РК).
Далее эксперт коснулся принципов работы с персональными данными и их имплементации в национальное законодательство. В частности, он рассказал о том, что в июне 2020 года в законе РК «О персональных данных и их защите» был впервые закреплен международный принцип «минимизации данных», согласно которому обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей
На сегодняшний день, по словам Руслана Дайырбекова, у уполномоченного органа по защите персональных данных отсутствует возможность инициировать проверку на предмет законности сбора и обработки последних.
Мажилис в первом чтении принял соответствующую поправку, равно как и норму об уведомлении уполномоченного органа в случае утечки данных. Однако ни одна из этих поправок в итоге не вошла в финальную редакцию Закона от 14 июля 2022 года № 141-VII.
В конце своего выступления директор DRCQ рассказал об ответственности за нарушения в области безопасности персональных данных — как по международным нормам (в первую очередь европейскому Общему регламенту по защите данных, GDPR), так и в соответствии с Кодексом об административных правонарушениях Республики Казахстан.
В частности, Руслан Дайырбеков отметил, что согласно статье 79 КоАП РК наикрупнейший размер штрафа за несоблюдение контролером мер по защите персональных данных составляет 1000 МРП (3 063 000 тенге).
#персональные_данные #конфиденциальность #summerlawschool #мастеркласс #DRCQ
Юрист DRCQ Елжан Кабышев посвятил свое выступление на Summer Law School вопросам национального законодательства Казахстана в области персональных данных.
В частности, он рассказал о Законе РК «О персональных данных и их защите» от 21 мая 2013 года, а также о подзаконных нормативных правовых актах.
В своем выступлении Елжан коснулся темы основополагающих принципов работы с персональными данными, а именно конфиденциальности персональных данных и безопасности субъекта, проиллюстрировав его на примере героя популярнейшего сериала Breaking Bad - Уолтера Уайта.
Основная мысль этих принципов очень проста: чем меньше персональных данных знают ваши партнеры по опасному бизнесу, тем безопаснее и счастливее вы и ваша семья.
Специалист также рассказал о том, что с 2013 года стало необязательно указывать во вновь создаваемых ИИН (индивидуальных идентификационных номерах) дату рождения и пол гражданина Казахстана.
При этом изменить уже присвоенные ИИН, чтобы исключить из них эти данные, невозможно - национальное законодательство на данный момент просто не содержит такой опции.
В завершение своего выступления Елжан Кабышев поделился со слушателями мастер-класса полезными инфографиками по процессу сбора и обработки персональных данных, прав и обязанностей субъектов и операторов персональных данных, а также ссылками на литературу.
#summerlawschool #персональные_данные #DRCQ #мастеркласс #нормативка
В частности, он рассказал о Законе РК «О персональных данных и их защите» от 21 мая 2013 года, а также о подзаконных нормативных правовых актах.
В своем выступлении Елжан коснулся темы основополагающих принципов работы с персональными данными, а именно конфиденциальности персональных данных и безопасности субъекта, проиллюстрировав его на примере героя популярнейшего сериала Breaking Bad - Уолтера Уайта.
Основная мысль этих принципов очень проста: чем меньше персональных данных знают ваши партнеры по опасному бизнесу, тем безопаснее и счастливее вы и ваша семья.
Специалист также рассказал о том, что с 2013 года стало необязательно указывать во вновь создаваемых ИИН (индивидуальных идентификационных номерах) дату рождения и пол гражданина Казахстана.
При этом изменить уже присвоенные ИИН, чтобы исключить из них эти данные, невозможно - национальное законодательство на данный момент просто не содержит такой опции.
В завершение своего выступления Елжан Кабышев поделился со слушателями мастер-класса полезными инфографиками по процессу сбора и обработки персональных данных, прав и обязанностей субъектов и операторов персональных данных, а также ссылками на литературу.
#summerlawschool #персональные_данные #DRCQ #мастеркласс #нормативка
This media is not supported in your browser
VIEW IN TELEGRAM
Мы уже рассказывали нашим читателям о том, что обнаружили уязвимость по пробиву персональных данных на портале Egov.kz, после чего уведомили об этом Акционерное общество «Национальные информационные технологии» (АО «НИТ»).
В ответ 12 июня мы получили от АО «НИТ» официальное письмо, в котором не только признавалось наличие этой уязвимости, но и содержалось обещание устранить ее в течение недели - до 19.06.2023 года.
Тем не менее мы видим, что прошла уже неделя с установленного самим оператором дедлайна, а указанная уязвимость до сих пор не устранена — все еще можно получить персональные данные любого казахстанца, вбив в поиск его индивидуальный идентификационный номер (ИИН), хотя это запрещено законом.
DRC Qazaqstan снова обращает внимание АО «НИТ» на наличие уязвимости которая позволяет проверить достоверность информации личного характера. С помощью этой уязвимости можно убедиться в том, что информация из утекших баз данных является достоверной и соответствует действительности. Это может быть особенно полезно для злоумышленников в случае утечки баз данных, содержащих персональные данные.
Мы настоятельно рекомендуем АО «НИТ» как можно скорее принять меры по защите персональных данных казахстанцев.
#казахстан🇰🇿 #egovkz #персональные_данные #DRCQ #уязвимость
В ответ 12 июня мы получили от АО «НИТ» официальное письмо, в котором не только признавалось наличие этой уязвимости, но и содержалось обещание устранить ее в течение недели - до 19.06.2023 года.
Тем не менее мы видим, что прошла уже неделя с установленного самим оператором дедлайна, а указанная уязвимость до сих пор не устранена — все еще можно получить персональные данные любого казахстанца, вбив в поиск его индивидуальный идентификационный номер (ИИН), хотя это запрещено законом.
DRC Qazaqstan снова обращает внимание АО «НИТ» на наличие уязвимости которая позволяет проверить достоверность информации личного характера. С помощью этой уязвимости можно убедиться в том, что информация из утекших баз данных является достоверной и соответствует действительности. Это может быть особенно полезно для злоумышленников в случае утечки баз данных, содержащих персональные данные.
Мы настоятельно рекомендуем АО «НИТ» как можно скорее принять меры по защите персональных данных казахстанцев.
#казахстан🇰🇿 #egovkz #персональные_данные #DRCQ #уязвимость
Сегодня в Казахстане отмечается первый день Курбан-айта. Это праздник, который заставляет каждого из нас задуматься о том, а правильно ли он живет.
Вся наша жизнь, так или иначе, состоит из прав и обязанностей: религиозных, социальных, моральных, личных и так далее. Именно соблюдение их, в конечном итоге, и делает нас по-настоящему приличными людьми.
Юридическая фирма DRCQ поздравляет всех своих клиентов и подписчиков со священным праздником Курбан-Айт, и напоминает: мы всегда готовы помочь вам как отстоять положенные по закону права, так и надлежащим образом исполнить все возложенные на вас обязанности.
Айт құтты болсын!
#DRCQ #поздравления #праздники #Курбан_Айт
Вся наша жизнь, так или иначе, состоит из прав и обязанностей: религиозных, социальных, моральных, личных и так далее. Именно соблюдение их, в конечном итоге, и делает нас по-настоящему приличными людьми.
Юридическая фирма DRCQ поздравляет всех своих клиентов и подписчиков со священным праздником Курбан-Айт, и напоминает: мы всегда готовы помочь вам как отстоять положенные по закону права, так и надлежащим образом исполнить все возложенные на вас обязанности.
Айт құтты болсын!
#DRCQ #поздравления #праздники #Курбан_Айт
AIFC Data Protection Regulations (AIFC Regulations No.10 of 2017) применяются в юрисдикции Международного Финансового Центра Астана (МФЦА). При этом в деятельности коммерческих организаций, осуществляющих свою деятельность в юрисдикции @aifc_official и Республики Казахстан, часто встает вопрос о необходимости применения в той или иной ситуации DPR или Закона РК «О персональных данных и их защите» от 21 мая 2013 года N 94-V. Данный вопрос получает особенную важность, если DPR и Закон содержат противоречивые нормы регулирования.
Юрист DRCQ Владимир Ожерельев подготовил большой материал на эту тему, с первой частью которого мы сегодня знакомим наших читателей
#Казахстан #AIFC #МФЦА #персональные_данные #законы #правила #DRCQ
Юрист DRCQ Владимир Ожерельев подготовил большой материал на эту тему, с первой частью которого мы сегодня знакомим наших читателей
#Казахстан #AIFC #МФЦА #персональные_данные #законы #правила #DRCQ
Forwarded from DRC Qazaqstan
Сегодня мы всем нашим юридическим десантом DRCQ высадились в Kazakhstan Legal Forum 2023 на секцию по цифровому праву.
Получилось довольно живенько и интересно. Говорили обо всем, от крипты до данных. Когда такое количество разномастных юристов (от киберадвокатов до следаков) собирается под одной крышей, кому-то может показаться, что будет оооочень душно. Может и так. Но мы, лойеры, любим такую душниловку порой и ценим возможность обсудить то, что с «нормальным человеком» не обсудишь.
Получился прекрасный нетворкинг, и я увидел множество горящих глаз, которых интересует этот перекресток технологий и права. Люди хотят больше цифрового права, и оно есть у нас )))
#event #KLF2023 #DRCQ
@cybersarik
Получилось довольно живенько и интересно. Говорили обо всем, от крипты до данных. Когда такое количество разномастных юристов (от киберадвокатов до следаков) собирается под одной крышей, кому-то может показаться, что будет оооочень душно. Может и так. Но мы, лойеры, любим такую душниловку порой и ценим возможность обсудить то, что с «нормальным человеком» не обсудишь.
Получился прекрасный нетворкинг, и я увидел множество горящих глаз, которых интересует этот перекресток технологий и права. Люди хотят больше цифрового права, и оно есть у нас )))
#event #KLF2023 #DRCQ
@cybersarik
Продолжаем материал о сравнении AIFC Data Protection Regulations (AIFC Regulations No.10 of 2017) от @aifc_official и Закона РК «О персональных данных и их защите» от 21 мая 2013 года N 94-V, подготовленный юристом DRCQ Владимиром Ожерельевым.
Первую часть смотрите здесь.
#Казахстан #AIFC #МФЦА #персональные_данные #законы #правила #DRCQ
Первую часть смотрите здесь.
#Казахстан #AIFC #МФЦА #персональные_данные #законы #правила #DRCQ
Forwarded from Internet Governance Forum Qazaqstan
На #QazaqstanIGF представлены результаты «Рейтинга соблюдения цифровых прав 2023» онлайн платформами Казахстана, составленного экспертами юридической фирмы Digital Rights Center Qazaqstan (#DRCQ).
По результатам рейтинга:
Kaspi.kz – Лучшая компания 2023
Krisha.kz - Лучший сервис 2023
Chocolife Family - Privacy compliance 2023
📊 Рейтинг фокусируется на раскрытии информации в контексте отношений с государственными органами, соблюдении стандартов защиты цифровых прав человека, а также на принятии мер для обеспечения прав пользователей на свободу информации и конфиденциальность личной жизни.
По результатам рейтинга:
Kaspi.kz – Лучшая компания 2023
Krisha.kz - Лучший сервис 2023
Chocolife Family - Privacy compliance 2023
📊 Рейтинг фокусируется на раскрытии информации в контексте отношений с государственными органами, соблюдении стандартов защиты цифровых прав человека, а также на принятии мер для обеспечения прав пользователей на свободу информации и конфиденциальность личной жизни.
⬆️ Итоги года 2023
Digital Rights Center Qazaqstan
В 2023 году юридическая фирма DRCQ:
✓ Оказала более 150 юридических консультаций;
✓ Оказала услуги крупным онлайн-платформам;
✓ Восстановила доступ к группе BestChange и компании A-sert;
✓ Релоцировала более 10 компаний в Казахстан и Кыргызстан;
✓ Провела Data Privacy аудит для более 20 компаний;
✓ Стала членом ассоциации BlockchainKZ;
✓ Прошла аккредитацию и получила лицензию Международного финансового центра «Астана» (МФЦА);
✓ Участвовала в разработке нормативных актов, касающихся деятельности онлайн-платформ, защиты персональных данных и других важных аспектов регулирования цифрового пространства;
✓ Организовала Международную конференцию о защите персональных данных и приватности – Privacy Day 2023, приуроченнаю к Международному дню защиты персональных данных;
✓ Выступила соорганизатором первого национального форума по управлению Интернетом IGF Qazaqstan;
✓ Провела мастер-класс в рамках Summer Law School, организованной Академией права МФЦА;
✓ Была одним из организаторов крупнейшего в Казахстане юридического форума Kazakhstan Legal Forum 2023;
✓ Организовала и провела тренинг по теме защиты персональных данных GDPR для регулятора по защите персональных данных Кыргызстана;
✓ Подготовила Digital Rating 2023 (Рейтинг соблюдения цифровых прав онлайн платформами Казахстана) в сотрудничестве с организацией Ranking Digital Rights (RDR), целью которого является предоставление конкретных шагов для исследуемых компаний по соблюдению международных стандартов соблюдения цифровых прав пользователей;
✓ Обнаружили уязвимость в системе безопасности электронного правительства eGov и сообщили об этом АО «НИТ»;
✓ Участвовала в работе шести международных форумов и мероприятий в сфере цифрового права (RightsCon, CISO EURASIA 2023, Digital Bridge, Kcell Eurasian Mobile Summit 2023, Go Digital Eurasia, CA IGF);
✓ Прокомментировала через своих экспертов (давших более 20 интервью) наиболее важные в уходящем году события в сфере цифрового права и IT-технологий.
Мы успешно продолжили свою миссию быть надежным партнером в защите прав и свобод в киберпространстве для наших любимых клиентов, обеспечивая уверенность и спокойствие на каждом этапе цифрового пути!
#итоги_2023 #DRCQ #DRC_Qazaqstan
Digital Rights Center Qazaqstan
В 2023 году юридическая фирма DRCQ:
✓ Оказала более 150 юридических консультаций;
✓ Оказала услуги крупным онлайн-платформам;
✓ Восстановила доступ к группе BestChange и компании A-sert;
✓ Релоцировала более 10 компаний в Казахстан и Кыргызстан;
✓ Провела Data Privacy аудит для более 20 компаний;
✓ Стала членом ассоциации BlockchainKZ;
✓ Прошла аккредитацию и получила лицензию Международного финансового центра «Астана» (МФЦА);
✓ Участвовала в разработке нормативных актов, касающихся деятельности онлайн-платформ, защиты персональных данных и других важных аспектов регулирования цифрового пространства;
✓ Организовала Международную конференцию о защите персональных данных и приватности – Privacy Day 2023, приуроченнаю к Международному дню защиты персональных данных;
✓ Выступила соорганизатором первого национального форума по управлению Интернетом IGF Qazaqstan;
✓ Провела мастер-класс в рамках Summer Law School, организованной Академией права МФЦА;
✓ Была одним из организаторов крупнейшего в Казахстане юридического форума Kazakhstan Legal Forum 2023;
✓ Организовала и провела тренинг по теме защиты персональных данных GDPR для регулятора по защите персональных данных Кыргызстана;
✓ Подготовила Digital Rating 2023 (Рейтинг соблюдения цифровых прав онлайн платформами Казахстана) в сотрудничестве с организацией Ranking Digital Rights (RDR), целью которого является предоставление конкретных шагов для исследуемых компаний по соблюдению международных стандартов соблюдения цифровых прав пользователей;
✓ Обнаружили уязвимость в системе безопасности электронного правительства eGov и сообщили об этом АО «НИТ»;
✓ Участвовала в работе шести международных форумов и мероприятий в сфере цифрового права (RightsCon, CISO EURASIA 2023, Digital Bridge, Kcell Eurasian Mobile Summit 2023, Go Digital Eurasia, CA IGF);
✓ Прокомментировала через своих экспертов (давших более 20 интервью) наиболее важные в уходящем году события в сфере цифрового права и IT-технологий.
Мы успешно продолжили свою миссию быть надежным партнером в защите прав и свобод в киберпространстве для наших любимых клиентов, обеспечивая уверенность и спокойствие на каждом этапе цифрового пути!
#итоги_2023 #DRCQ #DRC_Qazaqstan
Итоги 2023 года мы уже подвели, и теперь смело можем поздравлять всех наших клиентов и подписчиков с Новым, 2024-м.
DRCQ от всей души желает казахстанцам в наступающем году успехов на любом поприще - от личного и карьерного до финансового и правового, и напоминает, что мы всегда готовы прийти на помощь, дать совет или защитить ваши права.
Пусть Зелёный Дракон зажжёт в новом году зелёный свет, открывающий любому жителю Казахстана дорогу к новым возможностям и успехам в мире цифрового права и высоких технологий!
Жаңа 2024 жылмен құттықтаймыз!
#поздравление #новый_год #DRCQ #2024_год #пожелания #казахстан
DRCQ от всей души желает казахстанцам в наступающем году успехов на любом поприще - от личного и карьерного до финансового и правового, и напоминает, что мы всегда готовы прийти на помощь, дать совет или защитить ваши права.
Пусть Зелёный Дракон зажжёт в новом году зелёный свет, открывающий любому жителю Казахстана дорогу к новым возможностям и успехам в мире цифрового права и высоких технологий!
Жаңа 2024 жылмен құттықтаймыз!
#поздравление #новый_год #DRCQ #2024_год #пожелания #казахстан
Наша юридическая фирма предоставляет инновационные услуги в области исследования цифрового следа украденных криптоактивов. 💼
В условиях стремительного развития криптовалютных технологий и повышенного интереса криптоактивов, мы специализируемся на раскрытии цифровых следов для установления фактов поступления похищенных криптовалютных средств на адреса криптовалютных бирж. 🔗
💻 Что включает в себя наше исследование:
Анализ Транзакций: Мы проводим тщательный анализ транзакций для установления фактов поступления похищенных криптовалютных средств на адреса криптовалютных бирж, а также связи адресов мошенника с криптовалютными биржами в части пополнения «газом» (BNB).
Идентификация Адресов: Наша команда экспертов работает на идентификацией адресов, связанных с потенциальными финансовыми махинациями.
Сотрудничество с Биржами: Мы взаимодействуем с криптовалютными биржами для получения необходимой информации и содействия в расследовании.
🔑 Почему выбирают нас:
Профессионализм: Наши юристы и эксперты по криптовалютам обладают высокой квалификацией в области цифровых активов.
Конфиденциальность: Мы ценим конфиденциальность наших клиентов и обеспечиваем безопасность данных в ходе проведения исследований.
Результативность: Наш опыт позволяет достигнуть результатов в расследованиях криптовалютных преступлений.
Если у вас есть вопросы или вы столкнулись с проблемами в области криптовалютной безопасности, не стесняйтесь обращаться. Мы здесь, чтобы обеспечить ваше спокойствие в мире цифровых активов. 🌐💼
#криптоактивы #кража #исследования #цифровой_след #DRCQ #экспертиза_DRCQ
—————
DRCQ - это команда ведущих юристов в сфере киберправа (IT, IP & Crypto) предоставляющая юр услуги в IT на территории Казахстана и Центральной Азии
https://kz.drc.law/
050022, Казахстан, г. Алматы, ул. Байзакова, 280, SmArt.Point
+7 (775) 007-81-99
В условиях стремительного развития криптовалютных технологий и повышенного интереса криптоактивов, мы специализируемся на раскрытии цифровых следов для установления фактов поступления похищенных криптовалютных средств на адреса криптовалютных бирж. 🔗
💻 Что включает в себя наше исследование:
Анализ Транзакций: Мы проводим тщательный анализ транзакций для установления фактов поступления похищенных криптовалютных средств на адреса криптовалютных бирж, а также связи адресов мошенника с криптовалютными биржами в части пополнения «газом» (BNB).
Идентификация Адресов: Наша команда экспертов работает на идентификацией адресов, связанных с потенциальными финансовыми махинациями.
Сотрудничество с Биржами: Мы взаимодействуем с криптовалютными биржами для получения необходимой информации и содействия в расследовании.
🔑 Почему выбирают нас:
Профессионализм: Наши юристы и эксперты по криптовалютам обладают высокой квалификацией в области цифровых активов.
Конфиденциальность: Мы ценим конфиденциальность наших клиентов и обеспечиваем безопасность данных в ходе проведения исследований.
Результативность: Наш опыт позволяет достигнуть результатов в расследованиях криптовалютных преступлений.
Если у вас есть вопросы или вы столкнулись с проблемами в области криптовалютной безопасности, не стесняйтесь обращаться. Мы здесь, чтобы обеспечить ваше спокойствие в мире цифровых активов. 🌐💼
#криптоактивы #кража #исследования #цифровой_след #DRCQ #экспертиза_DRCQ
—————
DRCQ - это команда ведущих юристов в сфере киберправа (IT, IP & Crypto) предоставляющая юр услуги в IT на территории Казахстана и Центральной Азии
https://kz.drc.law/
050022, Казахстан, г. Алматы, ул. Байзакова, 280, SmArt.Point
+7 (775) 007-81-99
В преддверии наступающего Нового года мы хотим выразить искреннюю благодарность нашим клиентам, партнерам и подписчикам за доверие и поддержку.
Каждый ваш вопрос, каждая консультация и решенный кейс — это важная часть развития нашей команды в DRCQ.
Достижения 2024 года для DRCQ
🔸Провели международную конференцию Privacy Day 2024, значимую площадку для обмена опытом и передачи экспертного мнения в области приватности и защиты данных в онлайн-пространстве. А также были соорганизаторами национального Форума по управлению интернетом Qazaqstan IGF 2024.
🔸Получили благодарность Государственного агентства по защите персональных данных при Кабинете Министров Кыргызской Республики за проведенный тренинг по персональным данным.
🔸Стали официальным партнером Ассоциации «Цифровой Казахстан».
🔸Провели подкаст для студентов AlmaU и выступили спикерами конференции «Юридическая наука в цифровую эпоху» в Q University.
🔸Выпустили новый исследовательский отчет «Рейтинг соблюдения цифровых прав» 2024, где рассмотрели 9 крупных частных компаний на предмет соблюдения цифровых потребительских прав человека.
🔸Множество раз проводили онлайн-обучение совместно с Академией МФЦА и провели сессию на Astana Finance Days вместе с МФЦА.
🔸Стали соорганизаторами Kazakhstan LEGAL FORUM 2024.
🔸Эксперты нашей юрфирмы в течении всего года делились своими рекомендациями по части разумного сбора, хранения и обработке биометрических и других персональных данных граждан Казахстана.
✅ Запустили Школу киберправа в обновленном онлайн-формате
CyberLaw School — это уникальная образовательная платформа, которая помогает юристам и студентам получить актуальные знания в области цифрового права и технологий.
Школа киберправа делает своих выпускников востребованными специалистами в одном из самых перспективных направлений юриспруденции.
Спасибо всем, кто уже стал нашим выпускником, и тем, кто только собирается присоединиться!
📣 А еще наши юристы дали более 10 интервью различным СМИ по вопросам персональных данных, кибербезопасности детей, перспективам и рискам применения ИИ-технологий и другим интересным темам.
⚡️ Юрфирма DRCQ оказала различные юридические услуги более чем 100 клиентам из Казахстана, стран Центральной Азии и Европы.
В 2025 году мы продолжим защищать интересы наших клиентов и способствовать формированию ответственного подхода к использованию цифровых технологий в целом.
Пусть Новый год принесет вам процветание и новые перспективы во всех сферах жизни!
#DRCQ #итоги2024 #Казахстан #итоги_года #Новый_год #поздравления
Каждый ваш вопрос, каждая консультация и решенный кейс — это важная часть развития нашей команды в DRCQ.
Достижения 2024 года для DRCQ
🔸Провели международную конференцию Privacy Day 2024, значимую площадку для обмена опытом и передачи экспертного мнения в области приватности и защиты данных в онлайн-пространстве. А также были соорганизаторами национального Форума по управлению интернетом Qazaqstan IGF 2024.
🔸Получили благодарность Государственного агентства по защите персональных данных при Кабинете Министров Кыргызской Республики за проведенный тренинг по персональным данным.
🔸Стали официальным партнером Ассоциации «Цифровой Казахстан».
🔸Провели подкаст для студентов AlmaU и выступили спикерами конференции «Юридическая наука в цифровую эпоху» в Q University.
🔸Выпустили новый исследовательский отчет «Рейтинг соблюдения цифровых прав» 2024, где рассмотрели 9 крупных частных компаний на предмет соблюдения цифровых потребительских прав человека.
🔸Множество раз проводили онлайн-обучение совместно с Академией МФЦА и провели сессию на Astana Finance Days вместе с МФЦА.
🔸Стали соорганизаторами Kazakhstan LEGAL FORUM 2024.
🔸Эксперты нашей юрфирмы в течении всего года делились своими рекомендациями по части разумного сбора, хранения и обработке биометрических и других персональных данных граждан Казахстана.
✅ Запустили Школу киберправа в обновленном онлайн-формате
CyberLaw School — это уникальная образовательная платформа, которая помогает юристам и студентам получить актуальные знания в области цифрового права и технологий.
Школа киберправа делает своих выпускников востребованными специалистами в одном из самых перспективных направлений юриспруденции.
Спасибо всем, кто уже стал нашим выпускником, и тем, кто только собирается присоединиться!
📣 А еще наши юристы дали более 10 интервью различным СМИ по вопросам персональных данных, кибербезопасности детей, перспективам и рискам применения ИИ-технологий и другим интересным темам.
⚡️ Юрфирма DRCQ оказала различные юридические услуги более чем 100 клиентам из Казахстана, стран Центральной Азии и Европы.
В 2025 году мы продолжим защищать интересы наших клиентов и способствовать формированию ответственного подхода к использованию цифровых технологий в целом.
Пусть Новый год принесет вам процветание и новые перспективы во всех сферах жизни!
#DRCQ #итоги2024 #Казахстан #итоги_года #Новый_год #поздравления
Наступает Новый, 2025 год - время, когда каждому хочется верить в лучшее, справедливое и светлое будущее. В том числе и в сфере цифрового права.
Юридическая фирма DRCQ поздравляет всех казахстанцев с Новым годом! В наступающем году мы, как и всегда, уверенно будем стоять на страже ваших прав и свобод в онлайн-пространстве!
#поздравления #новый_год #DRCQ
Юридическая фирма DRCQ поздравляет всех казахстанцев с Новым годом! В наступающем году мы, как и всегда, уверенно будем стоять на страже ваших прав и свобод в онлайн-пространстве!
#поздравления #новый_год #DRCQ
Приглашаем на Privacу Day 2025 — онлайн-конференцию, приуроченную к Международному дню защиты данных
👉 Отметьте себе дату - 28 января, начало в 11:30 (Алматы) до 13:00 (казахстанская площадка).
📣Трансляция будет доступна на YouTube канале DRCQ.
Затем с 13:00 до 16:00 пройдет международная часть конференции со спикерами из Европы, Великобритании, Армении и России.
Тема Privacy Day 2025: «Ваша приватность – не ваше дело». Мы приготовили уникальную международную программу с региональными площадками в Казахстане, Армении и РФ.
👩💻 Спикеры обсудят эффективность современных практик защиты персональных данных, перспективы кодификации национального законодательства в сфере персональных данных, риски защиты данных в сфере ИИ-чатботов и многие другие интереснейшие темы.
А еще состоится дискуссия по вопросам трансграничной передачи данных с участием представителей регуляторов Казахстана, Кыргызстана и Армении, а также профессионального сообщества.
Организаторы: Eurasian Digital Foundation, Digital Rights Center Qazaqstan, RKS Global, CyberHUB (Армения).
✅ Переходите на сайт — 2025.privacyday.kz чтобы ознакомиться подробнее с темами и программой.
#privacyday2025 #DRCQ #новости_от_DRCQ #анонсы #конференции #приватность
👉 Отметьте себе дату - 28 января, начало в 11:30 (Алматы) до 13:00 (казахстанская площадка).
📣Трансляция будет доступна на YouTube канале DRCQ.
Затем с 13:00 до 16:00 пройдет международная часть конференции со спикерами из Европы, Великобритании, Армении и России.
Тема Privacy Day 2025: «Ваша приватность – не ваше дело». Мы приготовили уникальную международную программу с региональными площадками в Казахстане, Армении и РФ.
👩💻 Спикеры обсудят эффективность современных практик защиты персональных данных, перспективы кодификации национального законодательства в сфере персональных данных, риски защиты данных в сфере ИИ-чатботов и многие другие интереснейшие темы.
А еще состоится дискуссия по вопросам трансграничной передачи данных с участием представителей регуляторов Казахстана, Кыргызстана и Армении, а также профессионального сообщества.
Организаторы: Eurasian Digital Foundation, Digital Rights Center Qazaqstan, RKS Global, CyberHUB (Армения).
✅ Переходите на сайт — 2025.privacyday.kz чтобы ознакомиться подробнее с темами и программой.
#privacyday2025 #DRCQ #новости_от_DRCQ #анонсы #конференции #приватность
Панельная дискуссия Privacy Day: «Ваша приватность — не ваше дело»
Откроет международную часть конференции Privacy Day 2025 большая панельная дискуссия о том, как крупный бизнес собирает и использует наши персональные данные и как пользователи могут на это повлиять.
📌 28 января - 13:00 (Трансляция на YT канале DRCQ)
Эксперты обсудят, насколько эффективны современные практики защиты данных, которые внедряют глобальные корпорации, и как сегодня выстраивается баланс между интересами бизнеса и пользователей на транснациональных платформах.
🔻 Спикеры:
Анастасия Жирмонт, Менеджер по региону Восточной Европы и Центральной Азии, Access Now
Руслан Дайырбеков, Основатель Eurasian Digital Foundation, Управляющий партнер юридической фирмы DRCQ
Самвел Мартиросян, Сооснователь CyberHUB
Иван Бегтин, Руководитель Open Data Armenia и АНО Информационная культура
Роман Нестер, Профессор ВШЭ, сооснователь Arteus LLM
Модератор — Саркис Дарбинян, Основатель RKS Global, генеральный советник Eurasian Digital Foundation
🛡 Присоединяйтесь к дискуссии и узнайте больше о защите своих данных. Подробная программа — https://2025.privacyday.kz/
#privacyday2025 #DRCQ #новости_от_DRCQ #анонсы #конференции #приватность
Откроет международную часть конференции Privacy Day 2025 большая панельная дискуссия о том, как крупный бизнес собирает и использует наши персональные данные и как пользователи могут на это повлиять.
📌 28 января - 13:00 (Трансляция на YT канале DRCQ)
Эксперты обсудят, насколько эффективны современные практики защиты данных, которые внедряют глобальные корпорации, и как сегодня выстраивается баланс между интересами бизнеса и пользователей на транснациональных платформах.
🔻 Спикеры:
Анастасия Жирмонт, Менеджер по региону Восточной Европы и Центральной Азии, Access Now
Руслан Дайырбеков, Основатель Eurasian Digital Foundation, Управляющий партнер юридической фирмы DRCQ
Самвел Мартиросян, Сооснователь CyberHUB
Иван Бегтин, Руководитель Open Data Armenia и АНО Информационная культура
Роман Нестер, Профессор ВШЭ, сооснователь Arteus LLM
Модератор — Саркис Дарбинян, Основатель RKS Global, генеральный советник Eurasian Digital Foundation
🛡 Присоединяйтесь к дискуссии и узнайте больше о защите своих данных. Подробная программа — https://2025.privacyday.kz/
#privacyday2025 #DRCQ #новости_от_DRCQ #анонсы #конференции #приватность