В Казахстане планируют внедрить обязательное киберстрахование. LS выяснил подробности.
По информации министерства цифрового развития, данная мера коснется собственников и операторов, обрабатывающих персональные данные более 1 млн субъектов. На данный момент поправки согласовывают с заинтересованными госорганами. Ещё не установлены механизмы оценки ущерба, а также выплаты.
Данную инициативу в комитете по информбезопасности объяснили тем, что причинами утечек являются несоблюдение данными организациями требований законодательства в этой сфере и человеческий фактор.
На данный момент в случае нарушений виновных лиц привлекают к административной ответственности. Помимо этого, проводятся внеплановые проверки, в ходе которых выписывают предписания об устранении недочетов, которые были выявлены.
А с июля этого года граждан информируют о фактах утечки их данных. Уведомления приходят через портал "электронного правительства" и SMS с номера 1414.
На сегодняшний день процедура уведомления была применена только один раз, когда были обнаружены сливы микрофинансовой организации "Робокэш.кз" (владеет zaimer. kz). Сообщения получили около 2 млн граждан. Саму компанию оштрафовали на 1 тыс. МРП (3,7 млн тенге в этом году), в рамках сокращенного производства выплачена половина – 500 МРП (1,8 млн тенге).
Между тем ведётся работа по усилению ответственности за утечку личных материалов граждан. В том числе в данной сфере планируется расширить срок давности привлечения к ответственности. Размеры штрафов могут вырасти в три раза. На данный момент поправки находятся на рассмотрении мажилиса.
Также в рамках изменений* имеются поправки, которые предусматривают разграничение понятий распространения персональных данных в общедоступных источниках от понятия их передачи.
Кроме того, рассматривается вопрос создания единого реестра скомпрометированных данных, содержащего информацию о случаях утечки, компаниях, допустивших это, и непосредственно слитых личных материалах граждан.
В рамках этого проекта предлагается установить для субъекта, находящегося в реестре, отказ от получения банковских займов и микрокредитов. Человек получит уведомление и сможет снять ограничения через портал электронного правительства.
В ведомстве уточнили, что в основном риску слива подвержены такие данные, как ФИО, адрес, ИИН, абонентский номер сотовой связи, электронный адрес и др.
Напомним, ранее профучастники рынка озвучили LS мнение о том, готов ли Казахстан к киберстрахованию.
*проект Закона "О внесении изменений изучений и дополнений в некоторых законодательные акты РК по вопросам информационный безопасности".