Акиматам планируют передать функции госконтроля в сфере информатизации и информбезопасности

В МЦРИАП рассматривают вопрос увеличения штатной численности подразделений Комитета информационной безопасности МЦРИАП, осуществляющих государственный контроль в сфере защиты персональных данных и информационной безопасности, на 5 единиц.

— Вместе с тем, в соответствии с осуществляемой административной реформой рассматривается вопрос перераспределения 55 функций из центральных государственных органов в местные исполнительные органы, в том числе 12 функций из МЦРИАП. Так, МИО предлагается предоставить компетенции по проведению государственного контроля в сфере информатизации, в части обеспечения информационной безопасности, защиты персональных данных, а также электронного документа и электронной цифровой подписи, — рассказал Роман Скляр.

Таким образом, МИО в пределах своей территориальной единицы будут осуществлять государственный контроль в отношении субъектов частного предпринимательства, включая квазигосударственный сектор.

— Внедренный государственный сервис контроля доступа к персональным данным, который является обязательным при доступе к персональным данным на объектах информатизации государственных органов и (или) государственных юридических лиц, позволил выявить системные проблемы при доступе персональных данных, — добавил Роман Скляр в ответе на депутатский запрос.

Он уточнил, что на сегодняшний день с сервисом КДП интегрировано 125 информационных систем: из них 47 государственный орган, 24 квазигосударственный сектор, 54 частный сектор. Ежедневно обрабатывается около 1 миллиона запросов по доступу к персональным данным, содержащимся в информационных системах государственных органов. Наряду с этим, в 2023 году уполномоченным органом в области защиты персональных данных рассмотрено 777 обращений, что в 2 раза больше, чем в 2022 году.

— На основании обращений граждан и писем заинтересованных государственных органов с июня 2020 года по настоящее время проведено 37 внеплановых проверок по требованиям законодательства Республики Казахстан о персональных данных и их защите, по итогам которых привлечено к ответственности 31 должностных и юридических лиц, наложено штрафов на общую сумму 5 314 065 тенге, — сказал заместитель Премьер-Министра РК.

Роман Скляр отметил, что благодаря инициативе депутатов Мажилиса Парламента Республики Казахстан Законом Республики Казахстан от 11 декабря 2023 года «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информационной безопасности, информатизации и цифровых активов» уполномоченный орган в сфере защиты персональных данных наделен функцией государственного контроля, которая позволит проводить эффективное и полноценное администрирование в указанной сфере.

— Более того, в процессе разрабатываемого Цифрового кодекса МЦРИАП будут предложены новые механизмы, направленные на усиление защиты персональных данных и определение новых способов взаимодействия при обеспечении информационной безопасности объектов информатизации государственных органов, — подчеркнул в ответе на депутатский запрос Роман Скляр.

В ответе заместитель Премьер-Министра РК указал на, что уровень осведомленности населения об угрозах информационной безопасности (кибербезопасности) казахстанцев составил 80,4%.

— Как известно, 90,52% опрошенных получают знания о защите личной информации при использовании социальных сетей. По итогам исследования были выработаны рекомендации по кибербезопасности, которые направлены во все государственные органы и местные исполнительные органы, высшие учебные заведения и организации для ознакомления и использования в работе, — добавил он.

Более того, в 2023 году разработаны видеоролики по вопросам кибербезопасности и защиты персональных данных. Их разместили в средствах массовой информации, социальных сетях и на портале «электронного правительства».

Также до конца 2024 года планируется запустить единый портал по осведомленности граждан по вопросам защиты персональных данных и обеспечения информационной безопасности, на котором будут размещены рекомендации для граждан, требования к операторам базы, содержащей персональные данные, и владельцам объектов информатизации.