Всего четыре человека защищают персональные данные казахстанцев
Увеличить штатную численность уполномоченного органа по вопросам защиты персональных данных требует депутат.
Депутат мажилиса Екатерина Смышляева заявила об игнорировании требований информационной безопасности со стороны госорганов, передает корреспондент Total.kz.
«Вчера в медиапространстве разгорелся очередной скандал с утечкой персональных данных наших граждан. Утечку обнаружили на иностранных ресурсах. Это очередное следствие прямого игнорирования требований законов крупными, далеко не бедными компаниями. Мы ежедневно доверяем им чувствительную информацию с надеждой, что она будет в безопасности. Новости об утечках личной информации казахстанцев можно встретить в лентах почти ежедневно. И это вызывает справедливое возмущения граждан. Настораживает то, как меняется ее качество и степень конфиденциальности. Если раньше речь шла об адресах и телефонах, то сегодня по тем же схемам утекают медицинские данные, банковская информация, то есть сведения, являющиеся тайнами», — сказала Смышляева в своем депзапросе.
При этом, по ее словам, законодательная основа защиты информации в нашей стране соответствует мировым стандартам. Только за последние два года депутатами фракции партии Amanat совместно с регулятором инициировано три пакета поправок по защите персональных данных.
«Во-первых, администрирование. Сегодня управление по защите персональных данных со штатной численность 4 единицы осуществляет защиту прав всех граждан Казахстана. А также иностранных граждан, которые пребывают на территории нашей страны. Это более 20 миллионов субъектов персональных данных. Учитывая внедрение государственного контроля, объем работы вырастет в разы. При этом участие отраслевых государственных органов в вопросах защиты своих же данных и даже тайн нельзя назвать полноценным», — отметила она.
Депутат считает, что это серьезная проблема, поскольку правильные законы при слабом администрировании еще не гарантируют защиту, а их наличие создает опасную иллюзию порядка.
«Во-вторых, низкая скорость внедрения инструментов защиты данных. Самый яркий пример — сервис контроля доступа к персональным данным. Это программа, которая уведомляет граждан и уполномоченный орган о том, что кто-то использует их данные. Сервис был разработан 2 года назад, ему дан правовой статус. Однако до сих пор его внедрили всего 118 операторов персональных данных. В-третьих, после принятия законов, ревизия отраслевых подзаконных нормативно-правовых актов не проводится или проводится не сразу. Особенно это касается истребования лишней информации», — добавила депутат.
Смышляева предложила следующие меры:
- увеличить штатную численность уполномоченного органа по вопросам защиты персональных данных или рассмотреть перераспределение функций возможно с передачей их в конкурентную среду аккредитованным организациям в сфере информационной безопасности;
- отраслевым государственным органам своевременно приводить ревизию подзаконные нормативно-правовые акты в соответствие с законодательными актами верхнего уровня;
- усилить администрирование требований, принятых в части оборота персональных данных и истребования информации;
- обеспечить информирование граждан о правилах обращения с данными через государственную информационную политику.
Напомним, на веб-сервис GitHub были загружены данные внутренних правительственных документов Китайской Народной Республики. Указывается , что в архивах есть данные о казахстанцах от сотовых операторов, Единого накопительного пенсионного фонда (ЕНПФ), Министерства обороны РК и Air Astana. Также у злоумышленники писали, что у них имеется доступ к внутренним системам указанных организаций, а в некоторых случаях и к их управлению.