Штрафы за утечку персональных данных в Казахстане вырастут

С марта 2025 года в Казахстане вступят в силу новые нормы законодательства, нацеленные на ужесточение мер ответственности за утечку личных данных.

Министерство цифрового развития подтвердило, что такие меры были введены в ответ на резкое увеличение числа кибератак, которые в последние годы достигли рекордных уровней.

Президент уже утвердил соответствующие изменения, которые вступят в действие в марте 2025 года. В соответствии с обновленными требованиями, минимальный штраф за несоблюдение правил хранения и обработки персональных данных составит 30 МРП (117 960 тенге), тогда как максимальный размер санкции для крупных организаций возрастет до 2000 МРП (свыше 7,8 миллиона тенге), что в три раза больше действующих штрафов.

Правительство также рассматривает введение обязательного киберстрахования для компаний, работающих с личными данными граждан. Эта инициатива призвана гарантировать компенсацию потенциальных убытков пользователей в случае утечек информации.

С целью повышения осведомленности населения о цифровой безопасности Казахстан активно реализует образовательные программы. В частности, платформы CitizenSec и NomadGuard, разработанные для обучения основам кибербезопасности, уже охватили более 300 тысяч пользователей. Кроме того, государство активно распространяет обучающие видеоролики по защите данных в общественных местах, таких как транспорт, аэропорты, учебные заведения и вузы.

На международной арене Казахстан демонстрирует значительные достижения в области кибербезопасности. В обновленном рейтинге Глобального индекса кибербезопасности (GCI 2024) страна заняла третье место во второй группе Tier 2 – Advancing, обойдя такие государства, как Израиль, Канада и Россия. Этот результат подчеркивает рост национального потенциала в борьбе с цифровыми угрозами.

Увеличение числа кибератак на государственные и частные структуры Казахстана стало одним из факторов, способствующих усилению контроля. В 2024 году их количество достигло 745 миллионов. В группу высокого риска попали государственные учреждения, квазигосударственные организации, критически важные объекты информатизации (КВОИКИ) и местные исполнительные органы.

С целью минимизации угроз и защиты стратегически важных данных в стране продолжается развитие системы Национального координационного центра информационной безопасности (НКЦИБ). Ведется работа по созданию специализированных центров киберзащиты в финансовом секторе и других областях, что позволит оперативно реагировать на новые вызовы в сфере информационной безопасности.

Кроме того, Казахстан планирует внедрить новые технологии для защиты личных данных, такие как двуфакторная аутентификация и криптографические методы шифрования. Эти меры помогут пользователям более эффективно защищать свою личную информацию от несанкционированного доступа и киберпреступлений.

Правительство также инициировало сотрудничество с международными организациями и экспертами в области кибербезопасности для обмена опытом и лучшими практиками. Это сотрудничество будет включать совместные тренинги, семинары и конференции, направленные на повышение квалификации специалистов в данной сфере.

Учитывая важность защиты личных данных для национальной безопасности и благосостояния граждан, министерства и ведомства страны продолжают работать над улучшением существующих законов и стандартов в области кибербезопасности, ставя приоритетом эффективное предотвращение киберугроз и защиту граждан от возможных рисков.