Всего четыре человека защищают персональные данные казахстанцев

Депутат мажилиса Екатерина Смышляева заявила об игнорировании требований информационной безопасности со стороны госорганов, передает корреспондент Total.kz.

«Вчера в медиапространстве разгорелся очередной скандал с утечкой персональных данных наших граждан. Утечку обнаружили на иностранных ресурсах. Это очередное следствие прямого игнорирования требований законов крупными, далеко не бедными компаниями. Мы ежедневно доверяем им чувствительную информацию с надеждой, что она будет в безопасности. Новости об утечках личной информации казахстанцев можно встретить в лентах почти ежедневно. И это вызывает справедливое возмущения граждан. Настораживает то, как меняется ее качество и степень конфиденциальности. Если раньше речь шла об адресах и телефонах, то сегодня по тем же схемам утекают медицинские данные, банковская информация, то есть сведения, являющиеся тайнами», — сказала Смышляева в своем депзапросе.

При этом, по ее словам, законодательная основа защиты информации в нашей стране соответствует мировым стандартам. Только за последние два года депутатами фракции партии Amanat совместно с регулятором инициировано три пакета поправок по защите персональных данных.

«Во-первых, администрирование. Сегодня управление по защите персональных данных со штатной численность 4 единицы осуществляет защиту прав всех граждан Казахстана. А также  иностранных граждан, которые пребывают на территории нашей страны. Это более 20 миллионов субъектов персональных данных. Учитывая внедрение государственного контроля, объем работы вырастет в разы. При этом участие отраслевых государственных органов в вопросах защиты своих же данных и даже тайн нельзя назвать полноценным», — отметила она.

Депутат считает, что это серьезная проблема, поскольку правильные законы при слабом администрировании еще не гарантируют защиту, а их наличие создает опасную иллюзию порядка.

«Во-вторых, низкая скорость внедрения инструментов защиты данных. Самый яркий пример — сервис контроля доступа к персональным данным. Это программа, которая уведомляет граждан и уполномоченный орган о том, что кто-то использует их данные. Сервис был разработан 2 года назад, ему дан правовой статус. Однако до сих пор его внедрили всего 118 операторов персональных данных. В-третьих, после принятия законов, ревизия отраслевых подзаконных нормативно-правовых актов не проводится или проводится не сразу. Особенно это касается истребования лишней информации», — добавила депутат.

Смышляева предложила следующие меры:

• увеличить штатную численность уполномоченного органа по вопросам защиты персональных данных или рассмотреть перераспределение функций возможно с передачей их в конкурентную среду аккредитованным организациям в сфере информационной безопасности;
• отраслевым государственным органам своевременно приводить ревизию подзаконные нормативно-правовые акты в соответствие с законодательными актами верхнего уровня;
• усилить администрирование требований, принятых в части оборота персональных данных и истребования информации;
• обеспечить информирование граждан о правилах обращения с данными через государственную информационную политику.

Напомним, на веб-сервис GitHub были загружены данные внутренних правительственных документов Китайской Народной Республики. Указывается , что в архивах есть данные о казахстанцах от сотовых операторов, Единого накопительного пенсионного фонда (ЕНПФ), Министерства обороны РК и Air Astana. Также у злоумышленники писали, что у них имеется доступ к внутренним системам указанных организаций, а в некоторых случаях и к их управлению.