Частные компании обяжут сообщать об утечках данных казахстанцев

Депутат мажилиса Екатерина Смышляева выступила с предложением внести поправки в проект закона об информационной безопасности. Согласно новому законопроекту, каждая частная компания в Казахстане будет обязана немедленно сообщать об утечках персональных данных, если такое случится, передает Press.kz.

Вы можете себе представить, какое количество конфиденциальной информации хранится, например, у банков второго уровня? Для дальнейшего улучшения процесса реагирования на произошедшие события, мы хотим наладить профилактическую работу с частными компаниями. Предлагаемый законопроект позволит государству контролировать оборот и хранение персональных данных, — сказала Смышляева.

В частности, предложено обязать частные компании сообщать регулятору об утечке персональных данных в течение трёх дней с момента её обнаружения.

Также депутаты выступили за правовое регулирование института «белых хакеров» и работы казахстанского аналога бак-баунти, поскольку такая мера позволит привлекать исследователей информационных систем к выявлению опасных ошибок и пробелов в них.

Напомним, 21 сентября утром интересную находку обнаружили журналисты в популярном мессенджере. Выяснилось, что обычный бот в Telegram массово «сливает» информацию о людях, включая точные адреса их проживания, ссылки на социальные сети и мессенджеры, дату рождения, ФИО, фотографии, ИИН и данные об авто. Для этого достаточно отправить боту номер телефона, после которого вы завладеете самой важной информацией о владельце.