logo

Штрафы для бизнеса за утечку персональных данных хотят повысить в три раза


На сегодняшний день бизнесу дешевле заплатить штрафы, чем вкладываться в защиты персональных данных, считают разработчики законопроекта.


Об этом сегодня на пресс-конференции, посвященной законопроекту, направленному на обеспечение информсистем и персональных данных в системе электронного правительства, сообщили депутаты мажилиса. Брифинг проходил на площадке партии "AMANAT", передает inbusiness.kz.

Как сообщила мажилисвумен Екатерина Смышляева, в свете последних утечек данных с сервисов доставки вопрос защиты персональных становится особенно актуальным. Что касается увеличения штрафов, то, по её словам, параллельно в мажилисе парламента рассматривается Административный кодекс.

"Мы внесли туда предложение увеличить штрафы в три раза, сегодня они составляют 10 до 3 тысяч МРП, если мне не изменяет память. Мы пока хотим увеличить штрафы в три раза. Наша позиция как разработчика - штрафы за нарушение законодательства персональных данных должны быть выше, чем потенциальные затраты оператора на обеспечение их защиты, тогда оператор – ничего личного, это бизнес – он будет делать упор в сторону усиления защиты данных. Пока же штрафы у нас меньше – проще заплатить штраф, это классика любого бизнес-процесса. Поэтому мы выступаем за то, чтобы их увеличить", – отметила спикер.

Подчеркиваем, это относится к тем субъектам бизнеса, которые работают с персональными данными клиентов.

В свою очередь, председатель комитета информационной безопасности министерства цифрового развития, инноваций и аэрокосмической промышленности Руслан Абдикаликов напомнил, что в текущем законодательстве уже предусмотрены нормы, которые защищают персональные данные.

"Проблема не в том, что закон недостаточно хорош, а в том, что не совсем правильно и не в полном объёме исполняются требования законодательства. Мы попросили коллег из КНБ, они сейчас закончили анализ этой утечки. Кроме того, это не одна утечка, а серия утечек, которые произошли в разное время и из разных систем. Сейчас мы должны получить более подробную информацию и начнём работу по государственному контролю – мы будем выходить к владельцам информационных систем и проверять, были ли утечки или нет. Об этой работе мы будем дополнительно информировать", — сказал он.

По его мнению, ни одна система в мире ни в одном государстве не сможет стопроцентно защищена, таких систем просто не существует. Власти должны быть нацелены не на то, чтобы добиться какого-то конечного результата и успокоиться. Может быть, и удастся довести какую-нибудь систему до стопроцентной защиты, но это будет здесь и сейчас. Уже завтра она может быть незащищена. Нужно быть готовыми к тому, что априори такие случаи могут быть, считает он.

"На первый план выходит наша реакция, чтобы как можно скорее закрыть эту утечку и научить наших граждан правильно общаться с мошенниками, реагировать. Знаете, сколько поступило жалоб? Ровно ноль. Это говорит, что граждане не понимают, в чем состоит их проблема. А проблема возникнет именно тогда, когда какой-то мошенник воспользуется этими данными и постарается обмануть человека", — резюмировал он.

Участники пресс-конференции предложили следующие рекомендации, чтобы избежать попадания в ловушки мошенников:

  • не переходить по ссылкам, особенно если просят проголосовать за кого-то или предоставить личную информацию. Лучше вручную вводить адрес веб-сайта в браузер;
  • не предоставлять пин-код банковской карты по телефону или через сообщения. Банки никогда не просят такую информацию по телефону;
  • не менять пин-код банковской карты, если кто-то звонит и утверждает, что с вашего счета происходит снятие денег. В таких случаях рекомендуется связаться с банком независимым способом (например, по официальному номеру телефона), чтобы проверить информацию;
  • быть начеку и помнить, что банки не звонят с просьбой изменить пин-код или предоставить другую конфиденциальную информацию;
  • Не устанавливать такие приложения, как AnyDesk, TeamViewer и другие, которые предоставляют удалённый доступ к вашему устройству. Эти приложения могут использоваться мошенниками для получения доступа к вашей информации.

Соблюдение этих простых правил поможет избежать риска и защититься от мошенников.