61% госорганов в 2024 г. нарушил требования о защите персональных данных

В Агентстве по защите персональных данных информировали об итогах масштабного IT-аудита информационных систем 52 государственных органов, который был проведен в прошлом году.

Целью аудита было обеспечение соответствия систем требованиям законодательства и стандартов информационной безопасности и защиты персональных данных.

В результате аудита 32 государственным органам были направлены предписания об устранении выявленных нарушений. Согласно информации, поступившей в Агентство, 16 органов полностью выполнили требования, а 6 органов устранили нарушения частично.

В отношении 10 государственных органов, не выполнивших предписания, материалы переданы компетентным органам для рассмотрения и принятия мер в соответствии с законодательством КР.

Наиболее распространенными нарушениями стали:

• отсутствие регистрации в Реестре держателей (обладателей) массивов персональных данных,
• отсутствие документа, определяющего политику держателя по обработке персональных данных, перечня персональных данных и целей их обработки,
• отсутствие перечня угроз безопасности персональных данных,
• отсутствие порядка получения согласия субъекта персональных данных на сбор, хранение и обработку его персональных данных, включая передачу их третьим лицам, получаемого без использования информационных технологий и информационных систем,
• отсутствие контроля за доступом посторонних лиц к оборудованию, используемому для обработки персональных данных.

Отметим, для обеспечения прав субъектов персональных данных, Агентством запланированы IT-аудиты на 2025 год. Данные мероприятия направлены на гарантированное соблюдение законодательства о защите персональных данных и укрепление доверия граждан к электронным сервисам.

Своевременное выявление и устранение уязвимостей в системах обработки персональных данных – это не только гарантия безопасности и конфиденциальности, но и залог повышения доверия граждан к электронным государственным и коммерческим сервисам.