Глава МЦРИАП на брифинге в кабмине рассказал, какие поправки готовятся в части повышения защиты персональных данных казахстанцев, передает Bizmedia.kz.
«У нас есть закон «О персональных данных», который эту область регулирует. Если это касается детей, то обязательно должно быть согласие родителей, без этого собирать биометрические данные детей – нарушение закона», — сказал Жаслан Мадиев.
При этом он отметил, что все данные, которые хранятся в периметре государства, находятся в безопасности, так как эти «информационные системы сертифицированы и находятся в соответствующем контуре информбезопасности — данный контур проверяется каждый день».
«Если вы отдается свои данные каким-то частным компаниям, мелким компаниям, коучерам, туроператорам за безопасность этих данных государство, кроме самой компании, отвечать не может. Но мы сейчас законодательно вводим требование, чтобы повысить ответственность тех компаний, которые собирают в массовом порядке персональные данные – если от миллиона и выше людей собирают данные, здесь будем вводить обязательное киберстрахование. Поэтому считаю, в этом плане будем жёстче подходить», — заверил глава МЦРИАП.
Он также ответил на вопрос о том, если ли риск кибератак на государственные базы данных, ведь биометрическая база становится привлекательной целью для злоумышленников с учетом того, что их могут в дальнейшем продать на черном рынке.
«То, что в государстве никто данными людей торговать не будет, это я вам точно говорю и то что хранится в государственном контуре – это все безопасно. Есть база данных физлиц и есть другие базы данных, которые собирают данные физлиц через банковский сектор. Мы считаем, что эталонная база данных должна быть одна. Мы в эту строну идем, то есть математика лица когда считывается с биометрии, это все должно накапливаться в одном место, то есть должна быть эталонная база данных по каждому физлицу в государственном контуре и в принципе есть план такое построить», — поделился министр.
Позже отвечая на вопросы журналистов, он также рассказал о возможности повышения штрафов за нарушения в этой сфере.
«Штрафовать обычно планируют тех, кто нарушает закон – все штрафы у нас предусмотрены, они ужесточаются. Мы планируем увеличить еще в три раза размер штрафов за нарушение закона «О защите персональных данных», — заявил Мадиев.
Речь идет о таких нарушениях, как отсутствие на предприятии технической документации по информационной безопасности, отсутствие соответствующего структурного подразделения по информбезопасности, не соответствие стандартам серверного помещения.
Среди них также сбор персональных данных без согласия родителей, передача ЭЦП третьему лицу, что тоже запрещено по закону.
«Это кейсы наиболее популярные, где видим нарушения, таких людей мы сразу штрафуем или компании», — резюмировал глава Минцифры.
