Штрафы за нарушение законодательства о защите персональных данных увеличат втрое
Размеры административных штрафов за нарушение законодательства о защите персональных данных в рамках находящихся в мажилисе парламента поправок предлагается увеличить втрое, сообщил премьер-министр Олжас Бектенов.
«В рамках новой законодательной инициативы планируется внедрить контроль за деятельностью суперадминистраторов, антипарсинг, а также антибот-систем в целях минимизации неблагоприятных последствий по утечке персональных данных. Инициированы поправки в Кодекс Республики Казахстан об административных правонарушениях, предусматривающие увеличение срока давности привлечения к административной ответственности за совершение административного правонарушения в сферах защиты персональных данных, электронного документа и электронной цифровой подписи (увеличение в три раза размеров административных штрафов), которые на сегодняшний день находятся на рассмотрении в мажилисе Парламента Республики Казахстан», — говорится в ответе премьера на депутатский запрос.
Депутаты парламента разработали законопроект, согласно которому в Казахстане предлагается ввести обязательное киберстрахование операторов, хранящих более 1 млн персональных данных, сообщил «Курсиву» в апреле председатель Комитета по информационной безопасности министерства цифрового развития, инноваций и аэрокосмической промышленности Руслан Абдыкаликов.
Кроме того, до введения обязательного киберстрахования регулятор в лице Минцифры должен будет создать реестр операторов, имеющих у себя персональные данные более 1 млн человек. Пока же в ведомстве не знают, сколько точно таких компаний и банков в стране.
На такие меры регулятор с депутатами предлагают пойти на фоне недавних случаев с утечкой персональных данных казахстанцев. В частности, в марте Минцифры зафиксировало факт утечки данных 2 млн человек у микрофинансовой организации zaimer.kz (компания «МФО Робокэш.кз»). Единственным учредителем МФО «Робокэш.кз» является ROBOCASH PTE.LTD, зарегистрированная в Сингапуре.
За это компании выписали штраф на 1 тыс. месячных расчетных показателей (МРП), или 3,692 млн тенге, но поскольку компания оплатила штраф в ускоренном порядке, то сумма выплаты составила 500 МРП, или 1,846 млн тенге.
По действующим нормам пострадавшие могут обратиться за возмещением ущерба (материального и морального) в суд. Абдыкаликов отмечает, что основанием для обращения является установление факта утечки персональных данных государственной технической службой. По его словам, казахстанцы могут обратиться в суд как индивидуально, так и с коллективным иском.
В своем ответе на запрос Бектенов напомнил, что в июле 2023 года внедрен ряд новых критериев по выявлению незаконных подозрительных операций, связанных с незаконным оборотом денежных средств. Также агентством по финансовому мониторингу разработаны и направлены финансовым организациям методические рекомендации по выявлению подозрительной деятельности физических лиц, использующих продукты банков и платежных организаций в противоправных целях.
«В целях применения превентивных мер в методику оценки деятельности комплаенс-служб банков второго уровня внедрен новый показатель «Операции, связанные с использованием «ДРОП карт»», который направлен на определение доли направленных сообщений о подозрительных операциях. Касательно усиления контроля за соблюдением требований по сбору, обработке, хранению и защите персональных данных, при необходимости внесению предложений по повышению ответственности операторов персональных данных за обеспечение сохранности данной информации», — сообщил премьер.
Он напомнил, что в июле в Казахстане заработает созданная при Национальном банке платформа для оперативного обмена информацией между финансовыми организациями и государственными органами для оперативного реагирования на мошеннические операции (Антифрод-центр), к которой будут подключены информационные системы всех банков и платежных организаций, министерства внутренних дел, АФМ, агентства по регулированию и развитию финансового рынка, генеральной прокуратуры и мобильных операторов. Промышленное внедрение с полным функционалом планируется в июле 2024 года.
Кроме того, в целях усиления борьбы с киберпреступностью и интернет-мошенничеством ведется работа по созданию в структуре МВД самостоятельного департамента по борьбе с киберпреступностью с выделением дополнительных штатных единиц. В настоящее время данный вопрос согласован с заинтересованными государственными органами и находится на рассмотрении правительства, сообщил Бектенов.
Также принимаются меры по укреплению материально-технического оснащения. В 2023 году приобретены программные обеспечения на сумму 133,8 млн тенге, в 2024 году запланировано приобретение программ и оргтехники на сумму 146 млн тенге. На эти деньги приобретены лицензии на аппаратно-программные комплексы, программное обеспечение для мониторинга и поиска из открытых источников сети интернет, снятия и частичной расшифровки цифровой информации с мобильных устройств, облачных сервисов.
«Также приобретены специализированные компьютеры, предназначенные для проведения криминалистических исследований цифровых данных. В АФМ создано специализированное подразделение, нацеленное на выявление и пресечение преступлений, связанных с использованием цифровых активов», — сообщил премьер.
Вместе с тем, отметил он, в настоящее время существует острая необходимость в модернизации технического оснащения подразделений АФМ для повышения качества проводимой работы. В частности, им требуются современные аппаратно-программные комплексы и программное обеспечение.
Кроме того, правительство будет бороться с мошенничеством, осуществляемым за счет подмены мобильных номеров.
«Комитетом по международным делам, обороне и безопасности мажилиса парламента Республики Казахстан под руководством депутата мажилиса Саурыкова Е.Б. создана временная рабочая группа для выработки организационных, технических и правовых мер, направленных на противодействие мошенничеству, осуществляемому посредством средств телекоммуникаций. В рамках данной временной рабочей группы рассматриваются предложения по внесению изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам противодействия интернет-мошенничеству, в том числе предложены поправки по включению уголовной и административной ответственности», — сообщил Бектенов.
Кроме того, в целях применения дополнительных мер цифровой безопасности ведется работа по усилению требований к биометрической идентификации с банками второго уровня и маркетплейсами, обеспечивающих защиту от использования статичного изображения или видеозаписи для подделки биометрических данных клиента путем проверки выполнения клиентом «неповторяющихся последовательностей контрольных движений».
Посредством функционирующего в Казахстане call-центра и мобильного приложения Fingramota Online, в котором создан раздел «Финансовые пирамиды и финансовое мошенничество», через который пользователи могут в онлайн-режиме информировать АРРФР о мошеннических схемах, с которыми они столкнулись, подозрительных ссылках, аккаунтах в социальных сетях, онлайн-группах и иных фактах мошенничества, в том числе о деятельности организаций с признаками финансовых пирамид. Через мобильное приложение уже поступило и было обработано 8,2 тыс. вопросов, через сall-центр принято и обработано 54,2 тыс. звонков от граждан.