В июле текущего года Бюро национальной статистики АСПиР РК провело опрос среди 11,8 тыс. домохозяйств страны для получения оценочных данных по потреблению табака и пассивному курению, а также мониторинг для профилактики и контроля потребления табака.

Что касается вопросов о потреблении табака и кальянов, можно отметить, что большинство граждан не курят кальян и не употребляют табак. Их доля по сравнению с результатами прошлого года выросла. Так, например, доля респондентов, не курящих кальян, увеличилась с 96,2% до 96,4%, не курящих табак — с 79,6% до 80,6%. В то же время 3,6% опрошенных в настоящее время курят кальян, в том числе 0,4% — ежедневно, а 3,2% — не каждый день. Табак употребляют 19,4% респондентов, в том числе 15,8% курят ежедневно, 3,6% — периодически.

В гендерном разрезе среди мужчин доля курящих табак составила 36%, среди женщин — 8,5%.

t.me/rankingkz

Неплохой обзор, только интересно — почему в нём нет "Яндекса"?

В зависимости от ваших потребностей и приоритетов, каждая из этих систем может предложить что-то ценное. Если вам нужны самые точные и обширные результаты, Google остаётся неизбитым выбором. Для защиты личных данных DuckDuckGo и Startpage предложат наибольшую конфиденциальность. Bing может быть предпочтительнее для интеграции с продуктами Microsoft и визуального поиска, в то время как Yahoo привлекает широтой предоставляемых услуг и акцентом на новости и финансы.

https://bluescreen.kz/obzor-luchshikh-poiskovykh-sistiem-analiz-ot-riedaktsii-bluescreen/

​​В конце сентября 2023 года заместитель гендиректора РГП "КазСтандарт" Еркежан Амирханова направила в адрес DRCQ письмо со Стандартом СТ РК ISO/TR 23244 (для краткости мы в дальнейшем будем именовать его просто «Стандарт»), который содержал обзор вопросов и практических проблем, связанных с защитой персональных данных (PII) и конфиденциальности, в контексте применения блокчейна и технологии распределенных реестров (DLT).

В письме содержалась просьба высказать свои замечания и предложения касательно этого документа. Наши специалисты внимательно изучили его и обнаружили ряд положений Стандарта, применение которых будет затруднено в силу норм Закона Республики Казахстан от 21 мая 2013 года N 94-V "О персональных данных и их защите" (который для все той же краткости назовем просто "Закон").

В частности, пункты 5.1.4 и 5.1.5 Стандарта содержат описания ролей контроллера и обработчика персональных данных, а также отмечают возможные сложности при идентификации контроллера и обработчика в общедоступных и конфиденциальных системах блокчейна и DLT. При этом ст.1 Закона предусматривает 3 возможных категории лиц, обрабатывающих персональные данные: собственник, оператор и третье лицо. При этом норм Закона перечисляют собственника, оператора и третье лицо в одном ряду, не выделяя специфики каждой роли.

Напомним, что согласно п.9 ст.1 Закона, собственником базы, содержащей персональные данные, является государственный орган, физическое и (или) юридическое лицо, реализующие в соответствии с законами Республики Казахстан право владения, пользования и распоряжения базой, содержащей персональные данные. Оператором является государственный орган, физическое и (или) юридическое лицо, осуществляющие сбор, обработку и защиту персональных данных (п. 10 ст.1 Закона). Наконец, третьим лицом является лицо, не являющееся субъектом, собственником и (или) оператором, но связанное с ними (ним) обстоятельствами или правоотношениями по сбору, обработке и защите персональных данных (п. 17 ст.1 Закона).

Как видим, данные определения не содержат явных критериев, по которым можно однозначно отличить роли собственника, оператора и третьего лица. Соответственно, действующие нормы не позволяют определить и тот факт, кто из указанных категорий лиц является обработчиком, а кто - контроллером. Учитывая сложности определения статуса контроллера и обработчика в DLT, наличие неопределенности в Законе крайне усложняет реализацию Стандарта.

Кроме того, ст.7 Закона предусматривает необходимость получения согласия на трансграничную передачу персональных данных. В то же самое время, ст. 16 Закона содержит исключения из данного правила, которые могут быть применимы к работе DLT в ограниченном объёме, и фактически большинство лиц, реализующих проекты с использованием DLT, не смогут получить надлежащее согласие от субъекта персональных данных. Также у пользователей DLT отсутствует возможность контролировать и ограничивать трансграничную передачу данных в DLT.

При этом, получение согласия на сбор и обработку персональных данных с выполнением требований, установленных п.4 ст.8 Закона, не может быть реализовано на практике, поскольку согласие должно содержать (помимо прочего) БИН или ИИН оператора — а как мы уже видели, в силу недостаточной юридической техники при принятии Закона крайне затруднительно идентифицировать оператора процесса обработки персональных данных в DLT.

"
Мы сосредоточили свое внимание на Стандарте СТ РК ISO/TR 23244, поскольку Нормативное регулирование защиты персональных данных и блокчейна являются одними из основных областей экспертизы юридической фирмы DRCQ. Тем не менее, надеемся также на достаточное внимание коллег и к остальным рассматриваемым стандартам, и выражаем свою готовность оказать
содействие в будущем", — подытожил директор DRCQ Руслан Дайырбеков.

#новости_oт_DRCQ #стандарты #персональные_данные #экспертиза_DRCQ #Казахстан #КазСтандарт

🇦🇷 Президентом Аргентины стал сторонник биткоина Хавьер Милей. Его победа на выборах приблизила биткоин в песо к ATH

👀 Bybit, Bitstamp и ряд других бирж начали выдавать банкам РФ данные клиентов

📌 Скандал в OpenAI: за что уволили Сэма Альтмана и как пытались вернуть

⛔️ Tether заморозила связанные с преступным синдикатом $225 млн в USDT

👾 Хакер вывел с платформы Kronos Research $25 млн

🔍 Mastercard улучшит мониторинг криптотранзакций благодаря Feedzai

🐋 Банк Santander предложил торговлю криптовалютами клиентам в Швейцарии

💵 Инвесторы вложили в криптопродукты $1,32 млрд в течение восьми недель

📈 Цена токена Near Protocol за месяц выросла в два раза

💸 СМИ узнали о задолженности криптокомпании актера Павла Деревянко перед инвесторами

💰 Биржа Bullish купила издание CoinDesk

#дайджест

Главу Минцифры Багдата Мусина попросили прокомментировать новость о штрафах за установку Starlink. Чиновник подтвердил, что законодательные ограничения действительно есть, поэтому подключение школ к интернету Илона Маска осуществляется в рамках пилотного проекта.

💬 По сути Starlink находится в «серой зоне» законодательства, как это происходит с «Триколором», если говорить о кабельном телевидении, отметил министр. Вопросы законодательного урегулирования работы зарубежной интернет-компании на территории РК будут решаться в следующем году.

https://t.me/orda_kz/69566

Мусин также поделился планами министерства относительно использования искусственного интеллекта. По его словам, нейросеть интегрируют в eGov «для быстрого и качественного выполнения требований граждан». Это будет некий аналог ChatGPT.

💬 «Это позволяет круглосуточно оформлять документы граждан, в целом получать ответы на все вопросы, услуги непосредственно в чате», — сказал Мусин на брифинге в правительстве.

https://t.me/orda_kz/69568

Сотрудники ЦОНов не смогут увидеть персональные данные казахстанцев без специального кода, который приходит в sms. Министр цифрового развития, инноваций и аэрокосмической промышленности Багдат Мусин сообщил, что к новому сервису планируется подключить все госорганы со следующего года.

Все действия администраторов, имеющих доступ к персональным данным, будут сохраняться на платформе блокчейн в течение 10 лет.

Также ранее мажилис поддержал законопроект об ужесточении наказания за утечку персональных данных.

Взломанные базы сайта «Работа и учеба в России» содержат данные сотен казахстанцев

Речь идёт о сайте tbru.ru, который украинские хакеры взломали в сентябре этого года.

Базы содержат следующую информацию:

ID пользователя;
имя, фамилию, иногда – отчество;
пол;
актуальный город и регион проживания;
профессия или список профессий и навыков соискателя, либо (в большинстве случаев) резюме в виде полной трудовой биографии;
номер мобильного телефона (в большинстве случаев);
адрес электронной почты (в большинстве случаев);
гражданство (в большинстве случаев);
дата рождения;
образование;
семейное положение (в большинстве случаев);
знание языков (указывается не так часто);
видимо, дату регистрации на сайте.

Помимо Казахстана, пользователи в базах представлены самым широким набором стран бывшего СССР:

Азербайджан;
Армения;
Беларусь;
Грузия;
Кыргызстан;
Молдова;
Таджикистан;
Туркменистан;
Украина;
Эстония.

Встречаются граждане Германии, Хорватии и других стран Евросоюза.

Актуальность анкет самая разная: есть данные за 2012 год, а есть за 2023.

#Казахстан #утечки #персональные_данные #хакеры

Штрафовать за требования бумажных справок предложил глава Минцифры

Ввести штрафы для организаций, которые требуют от граждан бумажные справки, в то время когда их можно предоставить в электроном виде, предложил глава Минцифры Багдат Мусин на заседании правительства.

Подробнее👇🏻
https://orda.kz/shtrafovat-za-trebovanija-bumazhnyh-spravok-predlozhil-glava-mincifry-379342/

t.me/orda_kz

KZ-CERT сообщает об увеличении количества инцидентов ИБ, связанных с утечкой персональных данных

Причиной утечки являются инфостилеры, ВПО, которые нацелены на кражу личных данных (пароли, банковские данные и другие чувствительные сведения) с зараженных компьютеров. Этот тип ВПО создан для скрытой работы и передачи украденных данных злоумышленникам.

В ходе анализа, эксперты KZ-CERT выявили инфостилеры которые были причиной утечки персональных данных:
🔹ReadLine Stealer - продается на закрытых форумах и используется злоумышленниками для кражи данных и загрузки других вирусов на устройство жертвы.
🔹Vidar Stealer - это инфостилер, который способен похищать и передавать на сервер злоумышленника чувствительные данные с компьютера жертвы.
🔹Raccoon Stealer - предназначено для кражи данных с ПК и систем.
🔹Azorult Stealer - часто используется для сбора данных, таких как логины, пароли, данные банковских карт, информация о cookie браузера и другие ценные сведения.

Когда речь идет о утечке персональных данных из-за инфостилера, это чаще значит, что произошло крупное нарушение информационной безопасности. Обычно такие ситуации требуют серьезного расследования и принятия мер для предотвращения подобных инцидентов в будущем.

🧡Ознакомиться с рекомендациями можно на сайте CERT.GOV.KZ

​​C октября 2023 на территории РК можно заключать электронные трудовые договоры с помощью портала HR.Enbek.kz. Об этом официально сообщило Министерство труда и социальной защиты населения Казахстана.

Казахстанские работодатели смогут создать проект соответствующего документа на портале, в разделе «Трудовые договоры», используя для этого электронный конструктор. Или же можно загрузить уже имеющийся файл договора и направить на подпись работнику в личный кабинет.

«В случае согласия сторон с условиями договора, его можно подписать при помощи ЭЦП или QR-подписи через мобильное приложение eGov. После этого электронный трудовой договор автоматически регистрируется в Единой системе учета трудовых договоров (ЕСУТД) и становится доступен для просмотра и скачивания как работодателю, так и работнику. В случае необходимости его подлинность подтверждается QR-кодом, который добавлен на документ», – рассказал вице-министр труда и социальной защиты населения Ербол Оспанов.

При этом подписать документ можно как непосредственно на портале, так и через мобильное приложение Enbek HR

Теперь механизм регистрации трудового договора в РК может выглядеть следующим образом:

1️⃣ Кандидат приходит устраиваться на работу, предоставляет удостоверение личности;
2️⃣ Работодатель по ИИН кандидата отправляет запрос в ЕСУТД на формирование личного дела работника. Путем интеграции с информационными системами государственных органов формируется пакет данных о работнике и отправляется работодателю;
3️⃣ На основании полученного личного дела работника, работодатель принимает решение принимать нового сотрудника или нет, а затем подписывает с работником либо электронный трудовой договор с помощью ЭЦП, либо документ на бумажном носителе;
4️⃣ Работодатель производит регистрацию трудового договора в ЕСУТД.

Пунктом 1 статьи 7 Закона Республики Казахстан «Об электронном документе и электронной цифровой подписи» установлено, что электронный документ, соответствующий требованиям данного закона и удостоверенный посредством ЭЦП лица, имеющего полномочия на его подписание, равнозначен подписанному документу на бумажном носителе.

#Казахстан #электронные_документы #Enbek #новости_oт_DRCQ #трудовые_договоры #ЭЦП #ЕСУТД

Вам это не напоминает "такси 90-х", когда "бомбила" собирал по пути всех голосующих, пока полная машина не набивалась? https://t.me/orda_kz/69625