数字发展、创新和航空航天工业部(МЦРИАП)宣布启动一系列旨在保护公民个人数据的举措。
据该部门新闻处称,在计划外检查过程中,发现生物识别系统开发商和儿童创意俱乐部负责人的违规行为。
据悉,检查涵盖了4家机构,在其中发现了两起未经家长同意非法收集儿童生物识别数据的案件。检查结果显示,已立案2起行政案件并处以总额为332,280坚戈的罚款。
与此同时,该部还提议对《行政违法法典》进行修订,包括延长追究责任和因个人数据泄露处以罚款的诉讼时效。
该部门计划引入对未经授权使用电子数字签名(ЭЦП)私钥行为的责任。
此外,МЦРИАП还计划创建一个受泄露数据统一登记册,用于追踪数据泄露事件并识别违规者。预计这将有助于更有效地应对网络安全领域的事件。
“此外,在哈萨克斯坦共和国《关于信息安全问题对立法法案进行修订和补充》的法律草案框架内,正在制定各项举措,包括为处理超过一百万用户数据的拥有者和运营者强制推行网络保险”,消息中说道。
值得注意的是,МЦРИАП还在打击欺诈计划方面与Telegram和Meta积极合作。
“我们理解,打击网络欺诈是一项需要共同努力的全球性任务。在会议中,Meta的代表指出,哈萨克斯坦面临的网络欺诈问题是许多国家共同的问题。仅在上个季度,Meta就利用人工智能技术在全球范围内屏蔽了12亿个虚假账户”,消息中说道。
回顾一下,九月份东哈萨克斯坦州教育局就一所地区学校的工作人员在进行政府采购时犯下的违规行为进行了内部调查,具体来说,是公开了员工的个人信息。
七月份,Telegram上发生了一起数据泄露事件——一名昵称为“emo”的用户将黑客论坛BreachForums的完整数据库发布到网上。该论坛于2022年至2023年间运营,交易恶意软件和窃取的数据。据推测,BreachForums上有15名来自哈萨克斯坦的黑客注册。
三月份,哈萨克斯坦公民被告知其个人数据在"EgovMobile"应用中发生泄露。那些从未在小额信贷机构申请过贷款的用户也收到了通知。