В этой дискуссии приняли участие:
-
Руслан Абдикаликов, председатель комитета информационной безопасности министерства Министерства цифрового развития и аэрокосмической промышленности Республики Казахстан
-
Екатерина Смышляева, депутат Мажилиса РК
-
Руслан Дайырбеков, основатель Eurasian Digital Foundation, директор DRCQ, GDPR DPP
-
Олжас Сатиев, руководитель Центра анализа и расследований кибератак (ЦАРКА)
-
Саркис Дарбинян, киберадвокат, партнер DRC Group
Модератор Саркис Дарбинян напомнил участникам о том, насколько масштабными были утечки в 2022 году в соседней России, и данные граждан Республики Казахстан также попали в эти печальные списки скомпрометированных, поскольку ряд компаний, в том числе Яндекс Еда, работают в Казахстане.
«И в этом плане мы говорим не только о трансграничной передаче данных, но и о том, что утечки тоже стали трансграничными», – подчеркнул он.
В начале года случилась утечка у российского магазина «Спортмастер», где обнаружились данные порядка 260 тысяч граждан Казахстана.
«Пока ждём от сознательных граждан нашей страны хотя бы одну жалобу, чтобы заняться этим кейсом. Пока же мы ведём с компанией переписку, чтоб для себя выяснить, как произошла утечка, каким образом этому можно противостоять», – отметил Руслан Абдикаликов.
Олжас Сатиев, в свою очередь, в своем комментарии отметил, что:
В начале года случилась утечка у российского магазина «Спортмастер», где обнаружились данные порядка 260 тысяч граждан Казахстана.
«Пока ждём от сознательных граждан нашей страны хотя бы одну жалобу, чтобы заняться этим кейсом. Пока же мы ведём с компанией переписку, чтоб для себя выяснить, как произошла утечка, каким образом этому можно противостоять», – отметил Руслан Абдикаликов.
Олжас Сатиев, в свою очередь, в своем комментарии отметил, что:
«По Казахстану, на самом деле, тоже происходит много утечек, просто зачастую их либо не публикуют, либо сообщается о них исключительно на каких-то форумах».
Руслан Дайырбеков сказал, что на данный момент в Казахстане не урегулированы вопросы оперативного реагирования при утечке персональных данных. Он напомнил, что в настоящее время регулятором инициируется законодательное закрепление процедуры уведомления уполномоченного органа в случае утечки персональных данных от операторов.
«Данная норма была взята по аналогии с GDPR и устанавливает, что оператор в случае утечки должен в течение двух дней уведомить уполномоченный орган, указав ответственное лицо по обработке персональных данных и его контакты», – также сказал он.
Екатерина Смышляева отметила, что кроме сопротивления со стороны разных заинтересованных сторон, на воплощение в жизнь тех или иных законов влияет ограниченность ресурсов регулирующих органов.
«У нас ещё только формируется информационная культура и инфогигиена, которые позволят эту проблему актуализировать. А вот когда она станет проблемой всего общества, а не только узкой группы экспертов, понимающих к чему это всё приводит, то нам будет гораздо легче работать», – заявила Смышляева.
Более подробно о том, как проходила панельная дискуссия, можно узнать, перейдя по ссылке на видео.