Должностных лиц, виновных в утечке данных 11 млн казахстанцев, накажут штрафом

Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности РК направил запросы в госорганы, чтобы выяснить принадлежность оказавшихся в открытом доступе персональных данных к имеющимся государственным информсистемам, сообщили в комитете в ответе на запрос informburo.kz.

В нём сообщается, что после определения источника утечки персональных данных в отношении госоргана, их владельца, будут проведены мероприятия по государственному контролю. Виновных должностных лиц привлекут к административной ответственности по статье 641, пункт 1, подпункты 1 и 2, Кодекса Республики Казахстан об административных правонарушениях за:

• неосуществление или ненадлежащее осуществление собственником или владельцем информационных систем, содержащих персональные данные, мер по их защите;
• нарушение единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности.

Читайте также: Данные пациентов казахстанских клиник в приложении Damumed оказались в открытом доступе

За такие нарушения законодательства об информатизации предусмотрен штраф:

• на физических лиц – в размере десяти МРП;
• на должностных лиц, субъектов малого предпринимательства или некоммерческие организации – в размере 15 МРП;
• на субъектов среднего предпринимательства – в размере 30 МРП;
• на субъектов крупного предпринимательства – в размере 100 МРП.

Интернет-ресурс на котором были размещены файлы с персональными данными, в настоящее время недоступен, доступ к нему из кэша поисковых систем отсутствует, сообщили в комитете.

4 июля Центр анализа и расследования кибератак сообщил об одной из крупнейших утечек персональных данных в стране. По информации центра, данные 11 млн граждан Казахстана находились в открытом доступе в интернете.