Казахстан идет на крайние меры из-за утечек данных: что грозит компаниям и сотрудникам

В Казахстане готовят масштабные изменения в законодательство о защите персональных данных — власти намерены усилить ответственность за утечки и обязать компании лучше защищать информацию граждан, сообщает Lada.kz со ссылкой на "24KZ".

В Мажилисе обсуждают новые меры защиты данных

В Казахстане разрабатывают пакет поправок, направленных на усиление безопасности персональных данных. Как сообщается, ключевые инициативы уже рассматриваются в Мажилисе.

Среди предлагаемых нововведений:

  • обязательное уведомление граждан о фактах утечки их данных;
  • создание реестров крупных операторов, работающих с персональной информацией;
  • внедрение новых стандартов хранения данных.

Особый акцент делается на том, чтобы минимизировать последствия возможных утечек.

Данные перестанут хранить в открытом виде

Одним из принципиальных изменений станет переход к более защищенным форматам хранения информации.

Планируется:

  • маскирование персональных данных;
  • использование шифрования;
  • отказ от хранения сведений в открытом виде.

Такие меры должны сделать украденные данные бесполезными для злоумышленников даже в случае их утечки.

Главная угроза — человеческий фактор

Эксперты подчеркивают, что сегодня риски связаны не только с техническими уязвимостями, но и с поведением самих пользователей.

Злоумышленники активно применяют методы социальной инженерии:

  • создают ощущение срочности;
  • давят на страх или невнимательность;
  • вынуждают пользователей самостоятельно раскрывать конфиденциальную информацию.

Новые схемы мошенничества: фишинг, ИИ и дипфейки

Среди наиболее распространенных угроз:

  • фишинговые ссылки и поддельные сайты;
  • игнорирование базовых правил кибергигиены;
  • использование технологий искусственного интеллекта.

Отдельную опасность представляют:

  • дипфейки;
  • подмена голоса;
  • автоматизированные схемы обмана.

Эти инструменты позволяют мошенникам действовать более убедительно и масштабно.

За массовые утечки введут уголовную ответственность

Власти намерены существенно ужесточить наказание за нарушения в сфере персональных данных.

По словам представителей профильного ведомства:

  • будет усилена административная ответственность;
  • увеличатся штрафы за нарушения;
  • появится новый состав в Уголовном кодексе.

Речь идет о введении отдельной ответственности именно за массовые утечки персональных данных.

При этом уже действующие нормы за незаконный сбор и обработку информации сохранятся, но будут дополнены более строгими мерами.

Что это значит для граждан и бизнеса

Ожидается, что новые правила:

  • повысят прозрачность работы компаний с данными;
  • усилят защиту личной информации граждан;
  • заставят бизнес серьезнее относиться к вопросам кибербезопасности.

В конечном итоге изменения направлены на снижение числа утечек и повышение доверия к цифровым сервисам.

Просмотреть полную версию на сайте