В Казахстане в три раза вырастут штрафы за утечку персональных данных

Министерство цифрового развития официально подтвердило, что ужесточение мер связано с ростом кибератак, число которых в последние годы достигло рекордных значений.

Президент страны уже подписал соответствующие поправки, которые вступят в силу в марте 2025 года. Согласно новому закону, минимальный штраф за нарушение требований к хранению и обработке персональных данных теперь составит 30 МРП (117 960 тенге), а максимальный размер взыскания для крупных организаций увеличится до 2000 МРП (более 7,8 млн тенге). Это в три раза превышает действующие нормы.

Дополнительно правительство рассматривает возможность введения обязательного киберстрахования для организаций, которые работают с персональными данными граждан. Эта мера позволит компенсировать потенциальные убытки пользователей в случае утечки информации.

Для повышения осведомленности населения в вопросах цифровой безопасности Казахстан продолжает реализацию образовательных программ. В частности, платформы CitizenSec и NomadGuard, разработанные для обучения пользователей основам кибербезопасности, уже посетили более 300 тысяч человек. Кроме того, государство активно продвигает обучающие видеоролики по защите данных в общественных местах — в транспорте, аэропортах, школах и университетах.

На международном уровне Казахстан демонстрирует значительный прогресс в сфере кибербезопасности. В обновленном рейтинге Глобального индекса кибербезопасности (GCI 2024) страна заняла третью позицию во второй группе Tier 2 – Advancing, опередив такие страны, как Израиль, Канада и Россия. Этот результат свидетельствует о росте национального потенциала в борьбе с цифровыми угрозами.

Одним из факторов усиления контроля стало резкое увеличение числа кибератак на государственные и частные структуры Казахстана. В 2024 году их количество достигло 745 миллионов. В зоне особого риска оказались государственные учреждения, квазигосударственные организации, критически важные объекты информатизации (КВОИКИ) и местные исполнительные органы.

Для минимизации угроз и защиты стратегически важных данных в стране продолжается развитие системы Национального координационного центра информационной безопасности (НКЦИБ). Также создаются специализированные центры киберзащиты в финансовом секторе и других отраслях, что позволит оперативно реагировать на новые вызовы в сфере информационной безопасности.