Утечки персональной информации и монетизация данных: что ждет бизнес?

Госрегуляторы обсудили ключевые вызовы рынка — регулирование утечек персональных данных и возможные изменения в правилах доступа к ним для бизнеса. Эти темы стали частью панельной сессии на KompraConf 2025 — 12-й ежегодной конференции по экономической и корпоративной безопасности, передает центр деловой информации Kapital.kz со ссылкой на пресс-службу Kompra Group. 

Форум традиционно объединяет представителей государственных органов, крупнейших банков и корпораций, а также специалистов по комплаенсу, безопасности и закупкам. В этом году в повестке были — влияние искусственного интеллекта на безопасность, практика проверки контрагентов, кадровые риски и защита бизнеса в условиях цифровизации.

Золотая середина для бизнеса

Сегодня государство старается не перегнуть палку между безопасностью и развитием технологий.

«Если мы ужесточим доступ к данным, то было бы очень сложно создавать IT-продукты. Мы не хотим останавливать развитие и желаем дальше продолжать делиться ими с бизнесами», — отметил вице-министр юстиции Бекболат Молдабеков.

При этом ответственность за нарушения будет усиливаться. По словам представителя КИБ МЦРИАП Искандера Тажибекова, государство стремится достичь уровня, при котором персональные данные будут доступны только с согласия их субъекта.

Персональные данные как новый актив

Депутат мажилиса Екатерина Смышляева рассказала, что уже идет работа над Цифровым кодексом, в котором будет заложен механизм монетизации персональных данных.

Сейчас данные не имеют стоимости, и бизнесу грозит лишь штраф от регулятора. Но как только данные начнут обретать рыночную цену, появятся и материальные иски.

Поэтому в мажилисе рассматриваются поправки, связанные как с законом об ИИ, так и с уточнением самого понятия персональных данных. Их планируется разделить на идентификаторы и собственную информацию о человеке.

Это позволит бизнесу проще выстраивать систему защиты.

Разные требования к операторам

Регуляторы также понимают, что одинаковые правила для всех – неэффективны.

«Есть предложение по классификации операторов персональных данных: если ты собираешь данные на 100 или 1 000 000 субъектов, требования будут совершенно разными. Опасность и интерес у злоумышленников к таким массивам отличаются», — подчеркнула Екатерина Смышляева.

Такой подход должен снизить нагрузку на бизнес и при этом усилить контроль за крупными операторами данных.

Слабое звено — человек

Государство признает: даже самые современные системы защиты могут быть скомпрометированы изнутри.

По словам заместителя начальника управления департамента по противодействию киберпреступности МВД Бейбита Биржанова, сегодня самым слабым звеном остается пользователь — сотрудник, имеющий доступ к персональным данным.

«Расследования показывают, что сотрудники частных организаций и компаний, имея доступ к персональным данным, за вознаграждение продают их», — отметил Бейбит Биржанов.

Что это значит для бизнеса?

Бояться новых законов бизнесу не стоит — государство учитывает его интересы. Но уже сейчас компаниям необходимо:

● усиливать внутренние меры информационной безопасности;

● обучать сотрудников ответственному обращению с данным;

● закладывать компонент кибербезопасности в бизнес-планы.

Это не вопрос будущего — это реальность, в которой уже работает рынок.

Читайте также

Технологии18.06.2025 · 11:02

Свежих утечек данных казахстанцев не было – Жаслан Мадиев

Министр прокомментировал информацию о публикации в сети данных 16,3 млн человек