В условиях стремительной цифровизации, когда государственные органы и бизнес активно внедряют цифровые решения для предоставления электронных услуг, обеспечение безопасности персональных данных граждан становится одним из важнейших приоритетов.

За 2024 год Агентством проведен масштабный IT-аудит информационных систем 52 государственных органов. Целью аудита было обеспечение соответствия систем требованиям законодательства и стандартов информационной безопасности и защиты персональных данных. В результате аудита 32 государственным органам были направлены предписания об устранении выявленных нарушений. Согласно информации, поступившей в Агентство, 16 органов полностью выполнили требования, а 6 органов устранили нарушения частично. В отношении 10 государственных органов, не выполнивших предписания, материалы переданы компетентным органам для рассмотрения и принятия мер в соответствии с законодательством КР.

Наиболее распространенными нарушениями стали: отсутствие регистрации в Реестре держателей (обладателей) массивов персональных данных, отсутствие документа, определяющего политику держателя по обработке персональных данных, перечня персональных данных и целей их обработки, отсутствие перечня угроз безопасности персональных данных, отсутствие порядка получения согласия субъекта персональных данных на сбор, хранение и обработку его персональных данных, включая передачу их третьим лицам, получаемого без использования информационных технологий и информационных систем, отсутствие контроля за доступом посторонних лиц к оборудованию, используемому для обработки персональных данных.

Отметим, для обеспечения прав субъектов персональных данных, Агентством запланированы IT-аудиты на 2025 год. Данные мероприятия направлены на гарантированное соблюдение законодательства о защите персональных данных и укрепление доверия граждан к электронным сервисам. Своевременное выявление и устранение уязвимостей в системах обработки персональных данных – это не только гарантия безопасности и конфиденциальности, но и залог повышения доверия граждан к электронным государственным и коммерческим сервисам.

Наличие согласия каждого субъекта персональных данных, в том числе на передачу их третьим лицам, получаемых без использования информационных технологий и информационных систем

Резервное копирование, логирование