В Казахстане банки и МФО нарушали защиту персональных данных

В результате проверок Министерства цифрового развития, инноваций и аэрокосмической промышленности (МЦРИАП) были выявлены многочисленные несоответствия.

Штрафы и причины нарушений

Всего были проверены 26 микрофинансовых организаций и три БВУ, которым назначены штрафы на общую сумму 9 125 750 тенге. Среди основных нарушений отмечены:

• Отсутствие внутренних нормативных документов, необходимых для обеспечения безопасности данных.
• Неиспользование СКЗИ (средств криптографической защиты информации) для шифрования данных ограниченного доступа.
• Отсутствие логирования действий пользователей и систем управления базами данных (СУБД).

Дополнительные проверки

В МЦРИАП сообщили, что также участвуют в проверках, инициированных Агентством по регулированию и развитию финансового рынка (АРРФР). Эти проверки связаны с коллективными обращениями пострадавших от интернет-мошенничества, где фигурируют банки и МФО.

Планы на 2025 год

В первом квартале текущего года Минцифры намерено проверить сотовых операторов и финансовые организации на предмет соблюдения законодательства по сбору и обработке согласий клиентов на использование их персональных данных.