Минцифры опубликовало результаты борьбы с распространением персональных данных, передает Bizmedia.kz.
После распространения персональных данных в КазНУ им. Аль-Фараби, Министерство запросило у ВУЗа разъяснения. Ответ ВУЗа показал, что 6 февраля 2024 года сотрудник медицинской организации, сотрудничающей с университетом, отправила через Whatsapp документы Excel со списком студентов для флюорографии, включая ФИО и другие конфиденциальные данные.
Минцифры не получало жалоб от граждан, чьи данные оказались в списке.
В настоящее время полицией Алматы возбуждено уголовное дело за нарушение законодательства о персональных данных, в рамках которого Минцифры выступило в роли эксперта, предоставив заключение по действиям университета.
Стоит отметить, в случае отсутствия уголовных фактов, Министерство рассмотрит вопрос об административной ответственности.
Также, 16 февраля 2024 года на GitHub были опубликованы данные китайской компании, содержащие персональные данные казахстанцев.
По результатам совместных проверок Министерства, КНБ и ГТС с АО «Казахтелеком», АО «ЕНПФ», АО «Air Astana», два юридических лица («Казахтелеком», Air Astana) были привлечены к ответственности за нарушения в информационной безопасности, наложены штрафы на сумму 369 200 тенге и выданы предписания на год.
Следом, 5 марта 2024 ГТС обнаружил утечку более 2 млн персональных данных клиентов МФО zaimer.kz.
После анализа данных ГТС уведомил граждан через EgovMobile для предотвращения доступа к их данным. Система уведомлений запущена в пилоте, так как закон об этом вступит в силу 1 июля 2024 года.
На сегодня в Министерство поступило свыше 5000 обращений граждан. В результате совместной проверки с АРРФР компании «МФО Робокэш.кз» на предмет соблюдения закона о защите персональных данных РК, были выявлены нарушения и наложен штраф в 500 МРП согласно статье 79 КоАП РК.
Граждане могут подать в суд за возмещение морального вреда по Гражданскому кодексу. В базе также есть банковская тайна, поэтому есть право обратиться в АРРФР.
В ведомстве также отметили, что по данным МСЭ ООН, опубликованным 29 июня 2021 года, Казахстан занял 31 место из 195 стран в 4-м издании отчёта по Глобальному индексу кибербезопасности, значительно превысив ожидаемые результаты в Концепции кибербезопасности и поднявшись на 9 пунктов выше с 2017 по 2022 год.
«Минцифры активно работает над защитой персональных данных и борьбой с их неправомерным распространением», — подытожили в ведомстве.
Ранее вице-министр Асхат Орзабек сообщил о расследовании утечки данных казахстанцев в Китай.
«Административное дело открыто, ведется расследование. Разбираемся совместно с МВД», — сказал он.
Отвечая на вопрос о наказании в Министерстве, вице-министр указал:
«МЦРИАП тут не при чем. За информбезопасность отвечают назначенные сотрудники в каждой структуре, будь то предприятие или госучреждение. Ответственность лежит на них и на руководителях компаний».