Три скандала с утечками персональных данных казахстанцев: подробности от минцифры


Чем закончились разбирательства и закончились ли?


Министерство цифрового развития опубликовало результаты своей работы по противодействию утечкам персональных данных, передает inbusiness.kz.

В сообщении, распространенном в понедельник, приводятся подробности трёх нашумевших эпизодов: массовой утечки персональных данных казахстанцев на китайский сервис GitHub, слива данных о 2 млн клиентов МФО zaimer.kz и утечки медицинских сведений о студентах вуза в Алматы.

"По распространению персональных данных в университете КазНУ им. Аль-Фараби министерством был направлен запрос в вуз для предоставления разъяснений, в рамках которого представлен ответ, что сотрудник медицинской организации, которая действует на основании договора с университетом, 6 февраля 2024 года посредством Whatsapp отправила документы в формате Excel со списком студентов для прохождения флюорографического исследования, где кроме ФИО студентов содержались сведения, относящиеся к тайне медицинского работника", — говорится в сообщении.

При этом в адрес министерства не поступали обращения от граждан, чьи персональные данные были в списке.

Департамент полиции города Алматы возбудил уголовное дело по нарушению требований законодательства РК о персональных данных и их защите, в рамках которого сотрудники министерства были вовлечены в качестве специалистов и представили экспертное заключение по действиям университета.

По итогу уголовного дела, в случае отсутствия фактов уголовного правонарушения, министерство рассмотрит вопрос привлечения к административной ответственности, отметили в министерстве.

"Вместе с тем 16 февраля 2024 года на ресурсе GitHub неизвестными был опубликован слив данных китайской компании, где в том числе содержались персональные данные казахстанцев. Министерством совместно с КНБ и ГТС проведены внеплановые проверки в отношении АО "Казахтелеком", АО "ЕНПФ", АО "Air Astana", по результатам которых два юридических лица (АО "Казахтелеком", АО "Air Astana") привлечены к административной ответственности по нарушению требований в сфере обеспечения информационной безопасности. Наложены штрафы на общую сумму 369 200 тенге, выданы предписания сроком на один год", — сообщает минцифры.

А 5 марта 2024 года ГТС (Государственная техническая служба) обнаружила утечку более 2 млн персональных данных граждан, являющихся клиентами МФО zaimer.kz (ТОО "МФО "Робокэш.кз").

"ГТС проведен анализ утекших данных, по результатам установления личностей клиентов АО "НИТ" были направлены уведомления гражданам посредством EgovMobile для предотвращения дальнейшего несанкционированного доступа к персональным данным.

Система уведомления была запущена в пилотном режиме, поскольку компетенция по уведомлению граждан по утечке персональных данных была закреплена 11 декабря 2023 года в рамках Закона по информационной безопасности, информатизации и цифровых активов, которая вступает в силу 1 июля 2024 года", — говорится в сообщении.

На сегодняшний день в МЦРИАП поступило более 5 тыс. обращений от граждан по данному факту.

Совместно с агентством РК по регулированию и развитию финансового рынка (АРРФР) министерство цифрового развития провело внеплановую проверку в отношении ТОО "МФО Робокэш.кз" на предмет соблюдения требований законодательства РК о персональных данных и их защите. Выявлены нарушения, наложен административный штраф в размере 500 МРП по части четвертой статьи 79 КоАП РК.

"Для рассмотрения вопроса о возмещении морального вреда граждане вправе обратиться в суд в соответствии с Гражданским кодексом. Помимо персональных данных, в базе имеется банковская тайна, в связи с чем граждане вправе обратиться также в АРРФР", — добавили в МЦРИАП.

На сегодняшний день, по результатам анализа экспертами МСЭ ООН и опубликованного 29 июня 2021 года в 4-м издании отчета по Глобальному индексу кибербезопасности, Казахстан занимает 31 место из 195 стран, значительно превысив ожидаемый результат в Концепции кибербезопасности в периоды с 2017 года по 2022 года поднявшись на 9 пунктов выше.

Напомним, 30 апреля Багдат Мусин был освобожден от должности министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан. В своём прощальном посте в соцсети он отметил, что сам подал в отставку.

Изображение Schluesseldienst с сайта Pixabay