Казахстан идет на крайние меры из-за утечек данных: что грозит компаниям и сотрудникам

В Мажилисе обсуждают новые меры защиты данных

В Казахстане разрабатывают пакет поправок, направленных на усиление безопасности персональных данных. Как сообщается, ключевые инициативы уже рассматриваются в Мажилисе.

Среди предлагаемых нововведений:

• обязательное уведомление граждан о фактах утечки их данных;
• создание реестров крупных операторов, работающих с персональной информацией;
• внедрение новых стандартов хранения данных.

Особый акцент делается на том, чтобы минимизировать последствия возможных утечек.

Данные перестанут хранить в открытом виде

Одним из принципиальных изменений станет переход к более защищенным форматам хранения информации.

Планируется:

• маскирование персональных данных;
• использование шифрования;
• отказ от хранения сведений в открытом виде.

Такие меры должны сделать украденные данные бесполезными для злоумышленников даже в случае их утечки.

Главная угроза — человеческий фактор

Эксперты подчеркивают, что сегодня риски связаны не только с техническими уязвимостями, но и с поведением самих пользователей.

Злоумышленники активно применяют методы социальной инженерии:

• создают ощущение срочности;
• давят на страх или невнимательность;
• вынуждают пользователей самостоятельно раскрывать конфиденциальную информацию.

Новые схемы мошенничества: фишинг, ИИ и дипфейки

Среди наиболее распространенных угроз:

• фишинговые ссылки и поддельные сайты;
• игнорирование базовых правил кибергигиены;
• использование технологий искусственного интеллекта.

Отдельную опасность представляют:

• дипфейки;
• подмена голоса;
• автоматизированные схемы обмана.

Эти инструменты позволяют мошенникам действовать более убедительно и масштабно.

За массовые утечки введут уголовную ответственность

Власти намерены существенно ужесточить наказание за нарушения в сфере персональных данных.

По словам представителей профильного ведомства:

• будет усилена административная ответственность;
• увеличатся штрафы за нарушения;
• появится новый состав в Уголовном кодексе.

Речь идет о введении отдельной ответственности именно за массовые утечки персональных данных.

При этом уже действующие нормы за незаконный сбор и обработку информации сохранятся, но будут дополнены более строгими мерами.

Что это значит для граждан и бизнеса

Ожидается, что новые правила:

• повысят прозрачность работы компаний с данными;
• усилят защиту личной информации граждан;
• заставят бизнес серьезнее относиться к вопросам кибербезопасности.

В конечном итоге изменения направлены на снижение числа утечек и повышение доверия к цифровым сервисам.