В Казахстане вводят беспрецедентный штраф в 5000 МРП

Новый уровень контроля за персональными данными

По словам министра, правительство готовит комплекс мер, направленных на защиту личной информации казахстанцев. Среди ключевых изменений – обязательное уведомление как уполномоченного органа, так и самих граждан о фактах утечки данных. Кроме того, операторы должны будут информировать о начале обработки персональных данных, что позволит заранее отслеживать риски и предотвращать возможные инциденты.

Мадиев подчеркнул, что рассматривается введение уголовной ответственности за массовые утечки, а административные штрафы могут быть увеличены до 5 тыс. МРП, что эквивалентно 21,6 млн тенге. По словам министра, такие меры создадут надежную систему защиты данных, укрепят доверие граждан к цифровым сервисам и госструктурам, а также дисциплинируют сотрудников государственных органов.

Технические меры и ограничение выгрузок

Одним из приоритетных направлений станет внедрение организационно-технических мер по защите данных. Планируется использование современных технологий, таких как маскирование и хэширование информации, что позволит снизить риск несанкционированного доступа. Особое внимание уделят ограничению выгрузки данных из государственных баз, при этом интеграция информационных систем будет способствовать централизованной и безопасной обработке данных. Выгрузка будет разрешена только в строго определенных законом случаях.

Реестры операторов и доверенных получателей

Министр также сообщил о создании двух ключевых реестров. Первый – это реестр операторов персональных данных с их классификацией по уровню ответственности и объему обрабатываемой информации. Второй – реестр доверенных иностранных получателей, что позволит контролировать, кому именно могут передаваться персональные данные граждан.

Человеческий фактор как главная уязвимость

Несмотря на технические новшества, Жаслан Мадиев подчеркнул, что самым слабым звеном в системе кибербезопасности остается человеческий фактор. Поэтому особое внимание будет уделено повышению киберкультуры сотрудников, что станет дополнительной гарантией сохранности личной информации.

По словам министра, комплекс этих мер создаст многослойную систему защиты данных, которая будет одновременно и превентивной, и штрафной, позволяя реагировать на инциденты оперативно и эффективно.