Слили - ответите!
Тогжан ГАНИНовая Конституция запустила перезагрузку цифровой безопасности: теперь о каждой утечке персональных данных казахстанцы должны будут узнавать первыми, а компаниям грозит за массовые провалы уже не штраф, а уголовная ответственность.
Вице-премьер - министр цифрового развития и искусственного интеллекта Жаслан МАДИЕВ в среду на заседании кабмина прямо заявил: скрыть утечку больше не получится.
- Для повышения прозрачности и ответственности перед пользователями операторы будут обязаны сообщать о фактах утечки персональных данных как уполномоченному органу, так и самим гражданам, а также уведомлять уполномоченный орган о начале обработки персональных данных, - сообщил министр, представляя коллегам новые законодательные инициативы.
И если раньше утечки часто воспринимались бизнесом как репутационные риски или административные издержки, то теперь государство меняет подход.
- Рассматривается введение уголовной ответственности за массовые утечки персональных данных и повышение порога административного штрафа до 5000 МРП (21,6 млн тенге), - подчеркнул Мадиев.
Минцифры намерено выстраивать систему защиты данных и технологическим путем. Здесь ставка делается на снижение самой возможности утечек.
- Предусматривается внедрение современных средств защиты персональных данных, включая маскирование и хеширование данных. Это позволит технически защитить данные и снизить риск их раскрытия при несанкционированном доступе, - пояснил министр.
Более того, отметил Мадиев, впервые планируется ограничить саму практику выгрузки данных из государственных баз:
- Приоритет будет отдаваться интеграции информсистем, а выгрузки будут запрещены, за исключением отдельных, строго определенных законом случаев.
Кроме того, государство хочет впервые системно учесть, кто вообще работает с данными. Для этого будут созданы реестр операторов персональных данных с их классификацией, а также реестр доверенных иностранных получателей. Это должно сделать рынок обработки данных прозрачным и управляемым.
При всей технологичности реформы власти признают главную уязвимость.
- Самым слабым звеном в системе кибербезопасности остается человеческий фактор. Поэтому особое внимание будет уделено дальнейшему повышению уровня киберкультуры, - сказал Мадиев.
По словам чиновника, все изменения напрямую вытекают из новой Конституции, где защита данных впервые закреплена как базовое право. Министр напомнил формулировку статьи 21 Основного закона: “Право на неприкосновенность частной жизни, личную и семейную тайну, защиту персональных данных от их незаконного сбора, обработки, хранения и использования, в том числе с применением цифровых технологий, гарантируется законом”.
Тогжан ГАНИ, Астана
