Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности РК направил запросы в госорганы, чтобы выяснить принадлежность оказавшихся в открытом доступе персональных данных к имеющимся государственным информсистемам, сообщили в комитете в ответе на запрос informburo.kz.
В нём сообщается, что после определения источника утечки персональных данных в отношении госоргана, их владельца, будут проведены мероприятия по государственному контролю. Виновных должностных лиц привлекут к административной ответственности по статье 641, пункт 1, подпункты 1 и 2, Кодекса Республики Казахстан об административных правонарушениях за:
- неосуществление или ненадлежащее осуществление собственником или владельцем информационных систем, содержащих персональные данные, мер по их защите;
- нарушение единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности.
Читайте также: Данные пациентов казахстанских клиник в приложении Damumed оказались в открытом доступе
За такие нарушения законодательства об информатизации предусмотрен штраф:
- на физических лиц – в размере десяти МРП;
- на должностных лиц, субъектов малого предпринимательства или некоммерческие организации – в размере 15 МРП;
- на субъектов среднего предпринимательства – в размере 30 МРП;
- на субъектов крупного предпринимательства – в размере 100 МРП.
Интернет-ресурс на котором были размещены файлы с персональными данными, в настоящее время недоступен, доступ к нему из кэша поисковых систем отсутствует, сообщили в комитете.
4 июля Центр анализа и расследования кибератак сообщил об одной из крупнейших утечек персональных данных в стране. По информации центра, данные 11 млн граждан Казахстана находились в открытом доступе в интернете.
