USD
495.20₸
-2.060
EUR
522.34₸
-2.870
RUB
4.94₸
-0.030
BRENT
73.56$
-0.260
BTC
97180.30$
+2931.600

Игнорирование требований информбезопасности «сходит с рук» - депутат

Новости об утечках личной информации казахстанцев можно встретить в лентах почти ежедневно, сказала Екатерина Смышляева

Share
Share
Share
Tweet
Share
Фото: Руслан Пряников

Фото: Руслан Пряников

Депутат фракции партии Amanat Екатерина Смышляева в запросе на имя первого заместителя премьер-министра Романа Скляра отметила, что новости об утечках личной информации казахстанцев можно встретить в лентах почти ежедневно, сообщает корреспондент центра деловой информации Kapital.kz со ссылкой на пресс-службу мажилиса.

«Вчера в медиапространстве разгорелся очередной скандал с утечкой персональных данных наших граждан. Утечку обнаружили на иностранных ресурсах. Это очередное следствие прямого игнорирования требований законов крупными, далеко не бедными компаниями. Мы ежедневно доверяем им чувствительную информацию с надеждой, что она будет в безопасности», - написала она.

Екатерина Смышляева отметила, если раньше речь шла об адресах и телефонах, то сегодня по тем же схемам утекают медицинские данные, банковская информация, то есть сведения, являющиеся тайной. По ее словам, законодательная основа защиты информации в РК соответствует мировым стандартам. Только за последние два года депутатами фракции партии Amanat совместно с регулятором инициировано три пакета поправок по защите персональных данных.

«Дело за правоприменением, а здесь есть проблемы. Во-первых, администрирование. Сегодня управление по защите персональных данных со штатной численность четыре единицы осуществляет защиту прав всех граждан Республики Казахстан. А также  иностранных граждан, которые пребывают на территорию нашей страны. Это более 20 млн субъектов персональных данных. Учитывая внедрение государственного контроля, объем работы вырастет в разы. При этом участие отраслевых государственных органов в вопросах защиты своих же данных и даже тайн нельзя назвать полноценным», - считает она.

Это, по мнению депутата, серьезная проблема, «поскольку правильные законы при слабом администрировании еще не гарантируют защиту, а их наличие создает опасную иллюзию порядка».

«Во-вторых, низкая скорость внедрения инструментов защиты данных. Самый яркий пример - сервис контроля доступа к персональным данным. Это программа, которая уведомляет граждан и уполномоченный орган о том, что кто-то использует их данные. Сервис был разработан два года назад, ему дан правовой статус. Однако до сих пор его внедрили всего 118 операторов персональных данных», - сообщила депутата.

В-третьих, по словам Екатерины Смышляевой, после принятия законов ревизия отраслевых подзаконных нормативных правовых актов не проводится или проводится не сразу. Особенно это касается истребования лишней информации.

«Приведу примеры. 13 февраля вступил в силу законодательный запрет на сбор бумажных копий удостоверений. Пересмотрены ли правила и регламенты работы организаций, например, вокзалов или гостиниц? Нет, бумажные копии по-прежнему собираются повсеместно. Еще один недавний пример с утечкой данных студентов поставил вопрос: когда уполномоченный орган последний раз оценивал и пересматривал перечень медицинской информации, которая подлежит сбору и хранению?» - поинтересовалась она.

Получая аккредитацию, регистрируясь на сайтах, оформляя дисконтные карты, граждане, как отметила депутат, заполняют формы на нескольких листах по принципу «всегда так было».  

«Слабое администрирование и игнорирование требований информационной безопасности сходит с рук, поскольку информированность граждан о своих цифровых правах все еще остается низкой», - подчеркнула Екатерина Смышляева.

Депутат считает необходимым:
- увеличить штатную численность уполномоченного органа по вопросам защиты персональных данных или рассмотреть перераспределение функций, возможно, с передачей их в конкурентную среду аккредитованным организациям в сфере информационной безопасности;
- отраслевым государственным органам своевременно приводить подзаконные нормативные правовые акты в соответствие с законодательными актами верхнего уровня;
-  усилить администрирование требований, принятых в части оборота персональных данных и истребования информации;
- обеспечить информирование граждан о правилах обращения с данными через государственную информационную политику.

Ранее в Службе реагирования на компьютерные инциденты ЦАРКА заявили, что китайская хакерская группировка контролировала критические объекты IT-инфраструктуры Казахстана два года.

Читайте также

При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции.

Вам может быть интересно

Читайте Kapital.kz в Kapital Telegram Kapital Instagram Kapital Facebook
Вверх
Комментарии
Выйти
Отправить
Авторизуйтесь, чтобы отправить комментарий
Новый пользователь? Регистрация
Вам необходимо пройти регистрацию, чтобы отправить комментарий
Уже есть аккаунт? Вход
По телефону По эл. почте
Пароль должен содержать не менее 6 символов. Допустимо использование латинских букв и цифр.
Введите код доступа из SMS-сообщения
Мы отправили вам код доступа. Если по каким-то причинам вы не получили SMS, вы можете отправить его еще раз.
Отправить код повторно ( 59 секунд )
Спасибо, что авторизовались
Теперь вы можете оставлять комментарии.
Вы зарегистрированы
Теперь вы можете оставлять комментарии к материалам портала
Сменить пароль
Введите номер своего сотового телефона/email для смены пароля
По телефону По эл. почте
Введите код доступа из SMS-сообщения/Email'а
Мы отправили вам код доступа. Если по каким-то причинам вы не получили SMS/Email, вы можете отправить его еще раз.
Пароль должен содержать не менее 6 символов. Допустимо использование латинских букв и цифр.
Отправить код повторно ( 59 секунд )
Пароль успешно изменен
Теперь вы можете авторизоваться
Пожаловаться
Выберите причину обращения
Спасибо за обращение!
Мы приняли вашу заявку, в ближайшее время рассмотрим его и примем меры.