Крупные компании игнорируют сохранность персональных данных
В Казахстане защиту персональных данных 20 млн граждан и живущих в стране иностранцев осуществляют всего четыре сотрудника. Об этом заявила депутат мажилиса Екатерина Смышляева, передает «Голос народа».
Депутат озвучила запрос правительству на фоне новостей об утечке персональных данных казахстанцев.
«Утечку обнаружили на иностранных ресурсах. Это очередное следствие прямого игнорирования требований законов крупными, далеко не бедными компаниями. Мы ежедневно доверяем им чувствительную информацию с надеждой, что она будет в безопасности», - заявила Екатерина Смышляева.
По ее словам, новости об утечках личной информации казахстанцев можно встретить в лентах почти ежедневно. Это вызывает справедливое возвущения граждан. Настораживает то, как меняется ее качество и степень конфиденциальности. Если раньше речь шла об адрсах и телефонах, то сегодня по тем же схемам утекают медицинские данные, банковская информация, то есть сведения, являющиеся тайнами.
«Сегодня управление по защите персональных данных со штатной численность 4 единицы осуществляет защиту прав всех граждан Республики Казахстан. А также иностранных граждан, которые пребывают на территорию нашей страны. Это более 20 миллионов субъектов персональных данных», - заявила депутат.
Мажилисмен потребовала навести порядок в данной сфере и ускорить внедрение инструментов защиты данных.
«Самый яркий пример - сервис контроля доступа к персональным данным. Это программа, которая уведомляет граждан и уполномоченный орган о том, что кто-то использует их данные. Сервис был разработан 2 года назад, ему дан правовой статус. Однако до сих пор его внедрили всего 118 операторов персональных данных», - отметила она.
Депутат предложила увеличить штатную численность уполномоченного органа по вопросах защиты персональных данных или рассмотреть перераспределение функций, возможно, с передачей их в конкурентную среду аккредитованным организациям в сфере информационной безопасности.
Также отраслевым государственным органам своевременно приводить ревизию подзаконные нормативно-правовые акты в соответствие с законодательными актами верхнего уровня.
Кроме этого, нужно усилить администрирование требований, принятых в части оборота персональных данных и истребования информации.
А также обеспечить информирование граждан о правилах обращения с данными через государственную информационную политику.