Какие выгоды получат казахстанцы от нового закона о защите персональных данных, объяснила депутат
Отказ от оформления онлайн-кредита получит правовой статус.
Депутат Мажилиса Парламента РК от фракции AMANAT Екатерина Смышляева рассказала, что дает недавно принятый закон "О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информационной безопасности, информатизации и цифровых активов", передает Liter.kz.
Во-первых, предусматривается наделение уполномоченного органа в сфере защиты персональных данных функцией государственного контроля. Функционально в законе мы усиливаем регулятора. Институт госконтроля позволит не только реагировать на свершившиеся утечки, но и проверять операторов на применяемые меры защиты. Введен и дополняется институт уведомлений. Это тоже очень важно. Работают специальные сервисы контроля доступа, – отметила Екатерина Смышляева.
Однако, по словам депутата, даже после появления функций у регулятора не увеличатся административные ресурсы для осуществления контроля. Это отдельный вопрос. По международным стандартам штат регулятора должен быть намного больше.
Также предлагается установить запрет на сбор, обработку копий документов, удостоверяющих личность, содержащих персональные данные, за исключением случаев, прямо предусмотренных законами Республики Казахстан.
Запрет на сбор копий документов, удостоверяющих личность, на бумажном носителе минимизирует случаи незаконного сбора и обработки персональных данных и их утечки, а также сократит их неконтролируемый и избыточный сбор операторами.
Сейчас в гостиницах или во многих магазинах при возврате товаров требуют копии документов, удостоверяющих личность, хотя обоснованность таких действий непонятна. После принятия нормы по запрету эти действия будут незаконными. Альтернативой бумажной копии всегда могут быть просто данные документа. Этого вполне достаточно для организации большинства рабочих процессов, – объясняет депутат.
Вносится новое определение “нарушение безопасности персональных данных”, то есть утечка персональных данных. Регламентируются действия собственников и (или) операторов баз, содержащих персональные данные, оперативных центров информационной безопасности и служб реагирования на инциденты информационной безопасности, а также уполномоченного органа при утечке персональных данных граждан.
Граждане будут уведомляться о произошедшей утечки данных посредством портала “электронного правительства” и SMS-оповещения 1414.
Законопроектом создается правовое поле для работы казахстанской бак-баунти – платформы “белых хакеров”. Уже сегодня в пилотном режиме функционируют такие ресурсы, привлечено почти две тысячи исследователей информационных систем. Их задача по заказу владельца информационной системы найти уязвимости в ней путем взлома. Затем передать информацию заказчику для устранения. Это значительно повысит устойчивость информационных систем к хакерским атакам. Есть и другие новеллы, направленные на защиту данных, – рассказала мажилисвумен.
Кроме того, создается государственный центр информационной безопасности. Он будет заниматься вопросами безопасности исключительно государственных информационных систем.
По словам депутата, в законопроекте у кнопки добровольного отказа от кредита появляется правовой статус. Соответственно, кредиторы больше не смогут игнорировать волю граждан по добровольному отказу от кредита. Это будет абсолютно бесплатно на портале электронного правительства. Такая мера направлена на защите граждан от мошеннических кредитов, которые, как правило, оформляются именно онлайн.
