Как защищают персональные данные казахстанцев

По результатам анализа экспертами МСЭ ООН, Казахстан занимает 31 место из 195 стран в Глобальном индексе кибербезопасности, сообщает пресс-служба Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.

По распространению персональных данных в университете КазНУ им. Аль-Фараби Министерством был направлен запрос в ВУЗ для предоставления разъяснений, в рамках которого представлен ответ, что сотрудник медицинской организаций, которая действует на основании договора с университетом, 6 февраля 2024 года посредством Whatsapp отправила документы в формате Excel со списком студентов для прохождения флюорографического исследования, где кроме ФИО студентов содержались сведения, относящиеся к тайне медицинского работника.

В адрес министерства не поступали обращения от граждан, чьи персональные данные были в списке.

«На сегодняшний день департаментом полиции города Алматы возбуждено уголовное дело по нарушению требований законодательства Республики Казахстан о персональных данных и их защите, в рамках которого сотрудники иинистерства были вовлечены в качестве специалиста, по итогу которого представлено экспертное заключение по действиям Университета», - сообщили в Минцифры.

Вместе с тем, 16 февраля 2024 года на ресурсе GitHub неизвестными был опубликован слив данных китайской компании, где в том числе содержались персональные данные казахстанцев. Министерством совместно с КНБ и ГТС проведены внеплановые проверки в отношении АО «Казахтелеком», АО «ЕНПФ», АО «Air Astana», по результатам которых 2 юридических лица (АО «Казахтелеком», АО «Air Astana») привлечены к административной ответственности по нарушению требований в сфере обеспечения информационной безопасности, наложены штрафы на общую сумму 369 200 тенге, выданы предписания сроком на один год.

Также пятого марта 2024 года ГТС обнаружил утечку более 2 млн. персональных данных граждан, являющихся клиентами МФО «Робокэш.кз». ГТС проведен анализ утекших данных, по результатам установления личностей клиентов АО «НИТ» были направлены уведомления гражданам посредством EgovMobile для предотвращения дальнейшего несанкционированного доступа к персональным данным.

Система уведомления была запущена в пилотном режиме, поскольку компетенция по уведомлению граждан по утечке персональных данных была закреплена 11 декабря 2023 года в рамках Закона по информационной безопасности, информатизации и цифровых активов, которая вступает в силу 1 июля 2024 года.

На сегодняшний день в министерство поступило более 5000 обращений от граждан по данному факту.

«Министерством совместно с АРРФР, проведена внеплановая проверка в отношении МФО Робокэш.кз на предмет соблюдения требований законодательства Республики Казахстан о персональных данных и их защите, по итогу выявлены нарушения и наложен административный штраф в размере 500 МРП по части четвертой статьи 79 КоАП РК», - заключили в Минцифры.

Фото из открытых источников