Екі млн қазақстандықтың жеке мәліметі: микроқаржы ұйымы арқылы таралып кеткен

Елімізде 2 млн-нан астам адамның жеке деректері микроқаржы ұйымы арқылы таралып кеткен. Бұл туралы Sarbaz.kz тілшісі Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігіне сілтеме жасап хабарлайды.

Ведомство мәліметінше, 2024 жылғы 5 наурызда «Мемлекеттік техникалық қызмет» АҚ zaimer.kz («МҚҰ «Робокэш.кз» ЖШС) микроқаржы ұйымының клиенттері саналатын қазақстандықтардың 2 млн-нан астам жеке деректерінің таралуын анықтады.

«Жалпы, Robo.finance платформасында жұмыс істейтін микроқаржы ұйымдары клиенттерінің 36 млн-нан астам (РФ – 23,6 млн (zaimer.ru – 16,8 млн, adengi.ru – 6,8 млн); Филиппин – 5 млн (digido.ph); Вьетнам – 2 млн (vietloan.vn) деректері анықталды.  

Сондай-ақ, «Мемлекеттік техникалық қызмет» АҚ таратылған деректерге талдау жүргізді, Цифрлық даму министрлігі клиенттердің жеке басын анықтау нәтижелері бойынша азаматтарға EgovMobile мобильді қосымшасы арқылы тиісті хабарламалар жолдайтын болады.

Қазақстан Республикасының Дербес деректер және оларды қорғау туралы заңнамасының талаптарын бұзғаны үшін «Әкімшілік құқық бұзушылық туралы» Қазақстан Республикасы Кодексінің 79-бабына және 641-бабы бірінші бөлігінің 1) тармақшасына сәйкес әкімшілік жауапкершілік, сондай-ақ Қазақстан Республикасы Қылмыстық кодексінің 147-бабына сәйкес қылмыстық жауапкершілік көзделгенін атап өткен жөн», - делінген министрлік хабарламасында.

Ведомство мәліметінше, осы факт бойынша қазақстандықтардың дербес деректері тараған дерекқор операторларына қатысты жоспардан тыс тексерулер жүргізу жоспарланып отыр.

Тексеру нәтижелері бойынша деректер базасының операторларына қатысты заңнама талаптарын бұзушылықтар анықталған кезде анықталған бұзушылықтарды жою туралы ұйғарымдар беріледі, сондай-ақ субъектінің санатына және құқық бұзушылық құрамына байланысты 100-ден 1000 АЕК-ке дейінгі мөлшерде әкімшілік айыппұлдар жазылады.

«ЦДИАӨМ өз тарапынан дербес деректердің тарап кетуіне байланысты жауапкершілікті қатаңдату жөнінде шаралар қабылдайды.

Осылайша 2023 жылғы 11 желтоқсанда «Қазақстан Республикасының кейбір заңнамалық актілеріне ақпараттық қауіпсіздік, ақпараттандыру және цифрлық активтер мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы» Қазақстан Республикасының Заңына қол қойылды, ол дербес деректерді қорғауды күшейтуге және ақпараттандыру объектілерінің ақпараттық қауіпсіздігін қамтамасыз ету кезінде өзара іс-қимылдың жаңа тетіктерін айқындауға бағытталған», - деп жазады Цифрлық даму министрлігі.

Заң мына мәселелерді қарастырады:

• дербес деректерді қорғау саласындағы уәкілетті органға (ЦДИАӨМ) Қазақстан Республикасының Дербес деректер және оларды қорғау туралы заңнамасының сақталуын мемлекеттік бақылау функциясын беру;
• мемлекеттік органдардың және (немесе) мемлекеттік заңды тұлғалардың ақпараттандыру объектілерімен интеграциясы болмаған, технологиялық құралдарды пайдалана отырып субъектіні сәйкестендіру мүмкін болмаған жағдайларды қоспағанда, сондай-ақ Қазақстан Республикасының заңдарында көзделген өзге де жағдайларда жеке басын куәландыратын, дербес деректері бар құжаттардың көшірмелерін жинауға, өңдеуге тыйым салуды белгілеу;
• азаматтарды дербес деректердің таралып кету фактілері туралы хабардар ету;
• «ақ хакерлер» институтын реттейтін ақпараттық қауіпсіздік зерттеушілерімен (BugBounty) өзара іс-қимыл бағдарламасын құру;
• банктік қарыздарды алудан ерікті түрде бас тартуды белгілеу.

Бұдан басқа, Қазақстан Республикасы Мәжілісінің депутаттары «Әкімшілік құқық бұзушылық туралы» Қазақстан Республикасының Кодексіне түзетулер енгізуге бастамашылық жасады. Ол бойынша келесілер көзделеді:

жеке тұлғалар мен заңды тұлғалар үшін дербес деректерді және электрондық цифрлық қолтаңбаны қорғау саласында әкімшілік құқық бұзушылық жасағаны үшін әкімшілік жауаптылыққа тартудың ескіру мерзімін жасалған күннен бастап бір жылға дейін ұлғайту;

2) дербес деректерді қорғау және ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі талаптарды бұзғаны үшін әкімшілік айыппұлдардың мөлшерін 3 есеге дейін ұлғайту.

Сонымен қатар, қазіргі уақытта ақпараттық қауіпсіздік және дербес деректерді қорғау салаларында мемлекеттік бақылауды жүзеге асыратын бөлімшелердің штат санын 5 адамға дейін ұлғайту мәселесі қаралуда.

Осы орайда, Цифрлық даму министрлігі ұсынады:

• «Электрондық үкімет» веб-порталы немесе EgovMobile мобильді қосымшасы арқылы қарыз алудан ерікті түрде бас тартыңыз;
• егер, банк қызметкерлерінен қоңырау түскен болса, онда әңгімені дереу үзіп, ресми байланыс деректері бойынша Банкке тікелей қоңырау шалыңыз;
• жасалатын операцияны (төлемдер, аударымдар және т. б.) растау үшін SMS-кодты хабарламаңыз;
• интернет-банкингтегі жеке кабинетіңізден құпия сөздерді бермеңіз;
• банк картасының артындағы CVV / CVC кодын бермеңіз;
• бөтен мобильді қосымшаларды, соның ішінде құрылғыларға қашықтан қол жеткізу бағдарламаларын орнатпаңыз;
• қаржылық аккаунттарда бірегей және күрделі құпия сөздерді қолданыңыз;
• қосымша қорғаныс үшін екі факторлы аутентификацияны қосыңыз;
• электрондық пошта тіркемелерін ашқан кезде, әсіресе олар бейтаныс жіберушілерден келсе, абай болыңыз;
• күдікті интернет-ресурстарға (сайттарға) кіруден аулақ болыңыз;
• сенімсіз ресурстарға жеке ақпаратыңызды ұсынбаңыз;
• қаржылық операцияларға мониторинг жүргізіңіз.

Толығырақ біздің сайттан мына сілтеме бойынша таныса аласыз: