За допущение утечки персональных данных могут ввести уголовную ответственность

Первый вице-министр цифрового развития Ростислав Коняшкин рассказал, что рассматривается ужесточение наказания за непринятие мер, повлекших крупные массовые утечки персональных данных, вплоть до уголовной ответственности.

«Мы сейчас максимально активно стараемся работать над ужесточением ответственности за необеспечение безопасности информационных систем и в том числе за незаконные действия с персональными данными. Это увеличение штрафов, которые уже кратно были увеличены. В том числе рассматривается ужесточение вплоть до уголовной ответственности за непринятие мер, повлекших крупные массовые утечки персональных данных», – сказал Ростислав Коняшкин на брифинге в Правительстве.

Также, говоря о громком уголовном деле, связанном с распространением персональных данных казахстанцев, он подверг сомнению версию, что слив происходил через сотрудников ЦОНов.

«Я бы так, наверное, не конкретизировал, что это сотрудники ЦОНов. Мы должны понимать, что доступ к информации в информационных системах распределяется в соответствии с ролями, предоставляемыми для каждого пользователя. Если кто-то конкретно из пользователей нарушает законы либо каким-то образом неправомерно использует полученную информацию, то в отношении них уже проводятся необходимые правоохранительные действия и мероприятия. В том числе, когда говорится о некорректном сборе персональных данных, это осуществляется посредством фишинговых ссылок, звонков либо каких-то QR-кодов, которые ведут на незаконные сайты, которые собирают данные и так далее. В том числе утечки происходили из микрофинансовых организаций, из частных информационных систем», – отметил вице-министр.