Forwarded from DRC Qazaqstan
В Государственной технической службе (ГТС) Казахстана сообщили о создании фишингового ресурса, имитирующего сайт для установки NCALayer (необходимого для работы с электронной цифровой подписью)
Специалисты ГТС выявили фишинговый интернет-ресурс hxxps://ncalayer.info/update.php, при открытии которого под видом обновления для NCALayer загружается и запускается вредоносный Trojan Downloader.
«После цепочки расшифрования и загрузок, которая включает популярный репозиторий кода GitHub, на компьютер устанавливается вредоносное программное обеспечение Venom RAT v6.0.1, взломанная версия которой распространяется на хакерских даркнет форумах.
Особенностью данной вредоносной программы является то, что она обладает функционалом кейлоггера, кражи данных, скрытного дистанционного управления компьютером (VNC), а также управления веб-камерой. В результате злоумышленник имеет возможность считывать информацию, набираемую на клавиатуре, просматривать пароли, в том числе с браузеров, а также установить сторонние приложения», - предупредили в ГТС.
Национальная служба реагирования на компьютерные инциденты - KZ CERT - уже направила информацию зарубежному регистратору доменного имени о принятии необходимых мер.
Кроме этого, всем государственным органам и оперативным центрам информационной безопасности направлены уведомления с помощью внутренней платформы для обмена информацией.
ГТС РК напоминает, что единственным официальным интернет-ресурсом для установки NCALayer является сайт Национального удостоверяющего центра Республики Казахстан, и призывает казахстанцев не загружать и не устанавливать неизвестные и несертифицированные программы, а также не переходить по подозрительным ссылкам, так как это может угрожать их личной и конфиденциальной информации.
#новости_oт_DRCQ #NCALayer #фишинг #ГТС #Казахстан #кража_персональных_данных
Специалисты ГТС выявили фишинговый интернет-ресурс hxxps://ncalayer.info/update.php, при открытии которого под видом обновления для NCALayer загружается и запускается вредоносный Trojan Downloader.
«После цепочки расшифрования и загрузок, которая включает популярный репозиторий кода GitHub, на компьютер устанавливается вредоносное программное обеспечение Venom RAT v6.0.1, взломанная версия которой распространяется на хакерских даркнет форумах.
Особенностью данной вредоносной программы является то, что она обладает функционалом кейлоггера, кражи данных, скрытного дистанционного управления компьютером (VNC), а также управления веб-камерой. В результате злоумышленник имеет возможность считывать информацию, набираемую на клавиатуре, просматривать пароли, в том числе с браузеров, а также установить сторонние приложения», - предупредили в ГТС.
Национальная служба реагирования на компьютерные инциденты - KZ CERT - уже направила информацию зарубежному регистратору доменного имени о принятии необходимых мер.
Кроме этого, всем государственным органам и оперативным центрам информационной безопасности направлены уведомления с помощью внутренней платформы для обмена информацией.
ГТС РК напоминает, что единственным официальным интернет-ресурсом для установки NCALayer является сайт Национального удостоверяющего центра Республики Казахстан, и призывает казахстанцев не загружать и не устанавливать неизвестные и несертифицированные программы, а также не переходить по подозрительным ссылкам, так как это может угрожать их личной и конфиденциальной информации.
#новости_oт_DRCQ #NCALayer #фишинг #ГТС #Казахстан #кража_персональных_данных
Forwarded from DRC Qazaqstan
DRCQ зовёт всех на DemHack7
Каждый день мы узнаем о блокировках или ограничениях тех или иных ресурсов. К сожалению, такова наша новая реальность. Блокировки сайтов, СМИ и VPN-сервисов, которые помогают обходить блокировки, отзывы лицензий у изданий, ограничение доступа в интернет и шатдауны — всё это прочно вошло в нашу жизнь
Теперь каждый интернет-пользователь должен обладать полноценным набором новых скиллов: знать надёжные VPN-сервисы, уметь их установить и поменять их конфигурацию в случае блокировки, помнить об осторожности при общении в соцсетях и на форумах, при перепостах и расшаривании постов.
Для того, чтобы всем нам (и вам) было проще отстаивать свое право на свободу информации даже в условиях цензуры, мы приглашаем всех желающих на онлайн-хакатон DemHack7, который пройдет с 29 сентября по 1 октября 2023 года, и соберет на одной площадке IT-специалистов, активистов и исследователей Интернета по всему миру.
Мы приглашаем специалистов в области анализа данных и кибербезопасности, цифровых дизайнеров и художников, интернет-активисты, журналистов и просто всех, кому небезразлична защита цифровых прав и свобод.
Партнёрами хакатона выступают IT-компании, прайваси-стартапы, общественные организации и СМИ по всему миру (включая Казахстан и Россию), среди которых: DRCQ, Privacy Accelerator, Lantern, Access Now, OONI, Amnezia VPN, VPN Love, TSARKA, Russian Hackers и т.д.
Хакатон Demhack 7 будет состоять из трёх треков:
✓ приватность;
✓ свобода интернета;
✓ исследования.
Главная тема хакатона в 2023 году — это блокировки сайтов и VPN-сервисов: их измерение, изучение, создание и развитие средств обхода. Но прочие темы, которые релевантны ценностям свободы интернета, также приветствуются.
DemHack 7 призван помочь отстаивать и решать следующие задачи:
✓ знать, что происходит, и иметь доступ к любой, интересующей нас информации, делиться ей с людьми по всему миру;
✓ свободно, анонимно и безопасно пользоваться глобальным интернетом;
✓ защищать свою частную жизнь, личные границы и персональные данные;
✓ без санкций и ограничений использовать технологии и ресурсы, помогающие жить, работать и развиваться - независимо от того в какой стране находится пользователь;
✓ наконец, иметь свободу слова, возможность называть вещи своими именами, выражать свою позицию, частное мнение, не опасаясь преследования или «отмены» от любой из сторон конфликта.
Список задач, которые можно решить на седьмом хакатоне, будет доступен всем командам-участницам по адресу: https://7.demhack.org/tasks. Но всегда имеется возможность предложить что-то своё - новое, оригинальное, а главное - стоящее на страже цифровой свободы.
Лучшие команды получат призы и подарки от организаторов и партнёров. Избранные команды после завершения хакатона будут приглашены в новый набор Privacy Accelerator, где смогут развивать свой проект при поддержке экспертов и наставников.
Заявки на хакатон будут приниматься до 18 сентября включительно, по адресу https://pd.roskomsvoboda.org/demhack7/
Просим указать вашу почту, на которую до 25 сентября будут присланы результаты отбора.
#DemHack7 #свобода_информации #анонс #нетцензуре #блокировки #новости_oт_DRCQ
Каждый день мы узнаем о блокировках или ограничениях тех или иных ресурсов. К сожалению, такова наша новая реальность. Блокировки сайтов, СМИ и VPN-сервисов, которые помогают обходить блокировки, отзывы лицензий у изданий, ограничение доступа в интернет и шатдауны — всё это прочно вошло в нашу жизнь
Теперь каждый интернет-пользователь должен обладать полноценным набором новых скиллов: знать надёжные VPN-сервисы, уметь их установить и поменять их конфигурацию в случае блокировки, помнить об осторожности при общении в соцсетях и на форумах, при перепостах и расшаривании постов.
Для того, чтобы всем нам (и вам) было проще отстаивать свое право на свободу информации даже в условиях цензуры, мы приглашаем всех желающих на онлайн-хакатон DemHack7, который пройдет с 29 сентября по 1 октября 2023 года, и соберет на одной площадке IT-специалистов, активистов и исследователей Интернета по всему миру.
Мы приглашаем специалистов в области анализа данных и кибербезопасности, цифровых дизайнеров и художников, интернет-активисты, журналистов и просто всех, кому небезразлична защита цифровых прав и свобод.
Партнёрами хакатона выступают IT-компании, прайваси-стартапы, общественные организации и СМИ по всему миру (включая Казахстан и Россию), среди которых: DRCQ, Privacy Accelerator, Lantern, Access Now, OONI, Amnezia VPN, VPN Love, TSARKA, Russian Hackers и т.д.
Хакатон Demhack 7 будет состоять из трёх треков:
✓ приватность;
✓ свобода интернета;
✓ исследования.
Главная тема хакатона в 2023 году — это блокировки сайтов и VPN-сервисов: их измерение, изучение, создание и развитие средств обхода. Но прочие темы, которые релевантны ценностям свободы интернета, также приветствуются.
DemHack 7 призван помочь отстаивать и решать следующие задачи:
✓ знать, что происходит, и иметь доступ к любой, интересующей нас информации, делиться ей с людьми по всему миру;
✓ свободно, анонимно и безопасно пользоваться глобальным интернетом;
✓ защищать свою частную жизнь, личные границы и персональные данные;
✓ без санкций и ограничений использовать технологии и ресурсы, помогающие жить, работать и развиваться - независимо от того в какой стране находится пользователь;
✓ наконец, иметь свободу слова, возможность называть вещи своими именами, выражать свою позицию, частное мнение, не опасаясь преследования или «отмены» от любой из сторон конфликта.
Список задач, которые можно решить на седьмом хакатоне, будет доступен всем командам-участницам по адресу: https://7.demhack.org/tasks. Но всегда имеется возможность предложить что-то своё - новое, оригинальное, а главное - стоящее на страже цифровой свободы.
Лучшие команды получат призы и подарки от организаторов и партнёров. Избранные команды после завершения хакатона будут приглашены в новый набор Privacy Accelerator, где смогут развивать свой проект при поддержке экспертов и наставников.
Заявки на хакатон будут приниматься до 18 сентября включительно, по адресу https://pd.roskomsvoboda.org/demhack7/
Просим указать вашу почту, на которую до 25 сентября будут присланы результаты отбора.
#DemHack7 #свобода_информации #анонс #нетцензуре #блокировки #новости_oт_DRCQ
Forwarded from DRC Qazaqstan
Уже в ближайшее время Мажилис парламента Казахстана примет в работу законопроект о данных и национальной статистике. В рамках этого документа планируется в том числе определить экономическую стоимость персональных данных казахстанцев.
«Мы будем пробовать прописать правовые коридоры для капитализации, монетизации данных. И тогда, я думаю, к этому вопросу мы обязательно вернемся, потому что в целом, это правильно», — объяснила порталу BES.media депутат Екатерина Смышляева.
По её словам, делается это для того, чтобы можно было грамотно и без помех внедрить механизм компенсации ущерба, причиненного жителю РК при утечке его персональных данных и конфиденциальной информации.
#законопроекты #персональные_данные #Казахстан #экономика #новости_oт_DRCQ #мажилис
«Мы будем пробовать прописать правовые коридоры для капитализации, монетизации данных. И тогда, я думаю, к этому вопросу мы обязательно вернемся, потому что в целом, это правильно», — объяснила порталу BES.media депутат Екатерина Смышляева.
По её словам, делается это для того, чтобы можно было грамотно и без помех внедрить механизм компенсации ущерба, причиненного жителю РК при утечке его персональных данных и конфиденциальной информации.
#законопроекты #персональные_данные #Казахстан #экономика #новости_oт_DRCQ #мажилис
Forwarded from DRC Qazaqstan
Министерство цифрового развития, инноваций и аэрокосмической промышленности (МЦРИАП) Казахстана сообщило о том, что совместно с МИДом, МВД и Министерством труда и социальной защиты населения республики ведет разработку новой визы специально для «цифровых кочевников» - Neo Nomad Visa.
Виза цифрового кочевника (Digital Nomad Visa) — это долгосрочная виза или временный вид на жительство для тех, кто получает доход, работая удаленно. Как правило, эти визы длятся от одного до двух лет, но могут быть продлены на более длительный период времени.
Как известно, пандемия вынудила миллионы людей по всему миру работать удаленно, и многие страны увидели в этом возможность завлечь этих работников к себе - в первую очередь это касалось IT-специалистов. После этого государства начали одно за другим создавать визы для цифровых кочевников, нацеленные на людей с удаленным заработком.
Сейчас визы цифровых кочевников существуют уже более чем в 40 странах, среди которых Германия, Испания, Кипр, Мальта, Венгрия, Норвегия, Португалия, Сейшелы, Кыргызстан, Мексика, Бразилия и т.д.
Согласно действующему законодательству, гражданам стран Евразийского экономического союза (ЕАЭС) для долгосрочного проживания в Казахстане требуется разрешение на временное проживание, которое выдается на основе трудового договора с казахстанской компанией.
Однако это условие оказалось ограничением для «цифровых кочевников», которые предпочитают удаленную работу на территории другой страны, сохраняя Казахстан как место проживания.
Предполагается, что введение визы для цифровых кочевников поможет привлечь в республику высококвалифицированных IT-специалистов.
Как уточнили в МЦРИАП, получить данную визу смогут IT-специалисты с доходом свыше 2 тысяч евро в месяц и действующей медицинской страховкой на территории Казахстана. Документ будет выдаваться на один год, а заявитель будет освобожден от налогов. Заявка будет рассматриваться в течении одной рабочей недели.
Кроме того, категория «Лица, обладающие востребованными профессиями» будет добавлена в правила оформления приглашений для иностранных граждан и лиц без гражданства, желающих въехать в Казахстан. Этим вопросом займется республиканский МИД.
Подробно раскрыть все детали по Neo Nomad Visa власти Казахстана обещают позже, тогда же МЦРИАП РК начнёт принимать заявки на данную опцию.
#новости_oт_DRCQ #МЦРИАП #визы #Казахстан #цифровые_кочевники #digitalnomads #neo_nomad_visa
Виза цифрового кочевника (Digital Nomad Visa) — это долгосрочная виза или временный вид на жительство для тех, кто получает доход, работая удаленно. Как правило, эти визы длятся от одного до двух лет, но могут быть продлены на более длительный период времени.
Как известно, пандемия вынудила миллионы людей по всему миру работать удаленно, и многие страны увидели в этом возможность завлечь этих работников к себе - в первую очередь это касалось IT-специалистов. После этого государства начали одно за другим создавать визы для цифровых кочевников, нацеленные на людей с удаленным заработком.
Сейчас визы цифровых кочевников существуют уже более чем в 40 странах, среди которых Германия, Испания, Кипр, Мальта, Венгрия, Норвегия, Португалия, Сейшелы, Кыргызстан, Мексика, Бразилия и т.д.
Согласно действующему законодательству, гражданам стран Евразийского экономического союза (ЕАЭС) для долгосрочного проживания в Казахстане требуется разрешение на временное проживание, которое выдается на основе трудового договора с казахстанской компанией.
Однако это условие оказалось ограничением для «цифровых кочевников», которые предпочитают удаленную работу на территории другой страны, сохраняя Казахстан как место проживания.
Предполагается, что введение визы для цифровых кочевников поможет привлечь в республику высококвалифицированных IT-специалистов.
Как уточнили в МЦРИАП, получить данную визу смогут IT-специалисты с доходом свыше 2 тысяч евро в месяц и действующей медицинской страховкой на территории Казахстана. Документ будет выдаваться на один год, а заявитель будет освобожден от налогов. Заявка будет рассматриваться в течении одной рабочей недели.
Кроме того, категория «Лица, обладающие востребованными профессиями» будет добавлена в правила оформления приглашений для иностранных граждан и лиц без гражданства, желающих въехать в Казахстан. Этим вопросом займется республиканский МИД.
Подробно раскрыть все детали по Neo Nomad Visa власти Казахстана обещают позже, тогда же МЦРИАП РК начнёт принимать заявки на данную опцию.
#новости_oт_DRCQ #МЦРИАП #визы #Казахстан #цифровые_кочевники #digitalnomads #neo_nomad_visa
Forwarded from DRC Qazaqstan
10 ноября в Алматы состоялся очередной Центрально-Азиатский форум по управлению Интернетом (CA IGF). Он является субрегиональной инициативой глобального Форума по управлению интернетом (IGF), созываемого Генеральным секретарем ООН, с участием многих заинтересованных сторон для диалога по вопросам цифрового развития.
Основная цель Форума — создание общественной платформы для обсуждения вопросов управления Интернетом в регионе Центральной Азии и выработке рекомендаций по решению проблем новой цифровой эпохи в Казахстане, Узбекистане, Таджикистане, Кыргызстане.
Главной целью для CA IGF 2023 было заявлено «обсуждение цифрового будущего Центральной Азии, вызовов и возможностей цифровой эры, разработка рекомендаций по обеспечению доступности для всех преимуществ от использования цифровых технологий»
Одной из выступающих на форуме была заместитель директора Высшей школы права Maqsut Narikbayev University, директор DRCQ в МФЦА Дана Утеген, выступившая с докладом на тему «Кибербезопасность и система защиты прав человека в эпоху ИИ».
Основными темами доклада стали:
✔️Значение безопасности данных и кибербезопасности для обеспечения приватности и конфиденциальности информации;
✔️ Угрозы, связанные с использованием ИИ, включая атаки на персональные данные и дискриминацию на основе данных;
✔️Этические вопросы и правовые аспекты внедрения ИИ и автоматизированных систем оружия летального действия (
✔️ Наконец, роль правовых норм и международных соглашений в обеспечении безопасности и прав человека в эпоху ИИ, а также необходимость постоянного обновления стратегий и нормативных актов в этой области.
Говоря об АСОЛД и их применении эксперт особо отметила тот факт, что «использование АСОЛД затрагивает правовые, этические и моральные вопросы, которые вызывают озабоченность не только у экспертов и правительств, но и у всего международного сообщества. <…> Будь то на поле боя или на протесте, машины не могут сделать сложный этический выбор, не могут понять ценность человеческой жизни.
Тем самым можно сделать вывод, что автономная система может нарушить принцип разграничения из-за непонимания контекста и/или последствий. Понимание — это человеческая способность, и без этого понимания теряется сущность моральной ответственности и подрываются существующие правовые нормы», - подчеркнула она.
Коснулась Дана Утеген и зарубежного передового опыта по развитию правового регулирования в сфере распознавания физических лиц на основе биометрии (Европейский союз, Соединенные Штаты Америки, Соединенное Королевство Великобритании), который может быть использован для дальнейшего совершенствования национального законодательства в целях создания наиболее эффективных механизмов правовой защиты персональных данных, включая биометрическую информацию.
#новости_oт_DRCQ #форумы #Казахстан #кибербезопасность #асолд #эксперты_DRCQ #искусственный_интеллект #ca_igf_2023
Основная цель Форума — создание общественной платформы для обсуждения вопросов управления Интернетом в регионе Центральной Азии и выработке рекомендаций по решению проблем новой цифровой эпохи в Казахстане, Узбекистане, Таджикистане, Кыргызстане.
Главной целью для CA IGF 2023 было заявлено «обсуждение цифрового будущего Центральной Азии, вызовов и возможностей цифровой эры, разработка рекомендаций по обеспечению доступности для всех преимуществ от использования цифровых технологий»
Одной из выступающих на форуме была заместитель директора Высшей школы права Maqsut Narikbayev University, директор DRCQ в МФЦА Дана Утеген, выступившая с докладом на тему «Кибербезопасность и система защиты прав человека в эпоху ИИ».
Основными темами доклада стали:
✔️Значение безопасности данных и кибербезопасности для обеспечения приватности и конфиденциальности информации;
✔️ Угрозы, связанные с использованием ИИ, включая атаки на персональные данные и дискриминацию на основе данных;
✔️Этические вопросы и правовые аспекты внедрения ИИ и автоматизированных систем оружия летального действия (
✔️ Наконец, роль правовых норм и международных соглашений в обеспечении безопасности и прав человека в эпоху ИИ, а также необходимость постоянного обновления стратегий и нормативных актов в этой области.
Говоря об АСОЛД и их применении эксперт особо отметила тот факт, что «использование АСОЛД затрагивает правовые, этические и моральные вопросы, которые вызывают озабоченность не только у экспертов и правительств, но и у всего международного сообщества. <…> Будь то на поле боя или на протесте, машины не могут сделать сложный этический выбор, не могут понять ценность человеческой жизни.
Тем самым можно сделать вывод, что автономная система может нарушить принцип разграничения из-за непонимания контекста и/или последствий. Понимание — это человеческая способность, и без этого понимания теряется сущность моральной ответственности и подрываются существующие правовые нормы», - подчеркнула она.
Коснулась Дана Утеген и зарубежного передового опыта по развитию правового регулирования в сфере распознавания физических лиц на основе биометрии (Европейский союз, Соединенные Штаты Америки, Соединенное Королевство Великобритании), который может быть использован для дальнейшего совершенствования национального законодательства в целях создания наиболее эффективных механизмов правовой защиты персональных данных, включая биометрическую информацию.
#новости_oт_DRCQ #форумы #Казахстан #кибербезопасность #асолд #эксперты_DRCQ #искусственный_интеллект #ca_igf_2023
Forwarded from DRC Qazaqstan
В конце сентября 2023 года заместитель гендиректора РГП "КазСтандарт" Еркежан Амирханова направила в адрес DRCQ письмо со Стандартом СТ РК ISO/TR 23244 (для краткости мы в дальнейшем будем именовать его просто «Стандарт»), который содержал обзор вопросов и практических проблем, связанных с защитой персональных данных (PII) и конфиденциальности, в контексте применения блокчейна и технологии распределенных реестров (DLT).
В письме содержалась просьба высказать свои замечания и предложения касательно этого документа. Наши специалисты внимательно изучили его и обнаружили ряд положений Стандарта, применение которых будет затруднено в силу норм Закона Республики Казахстан от 21 мая 2013 года N 94-V "О персональных данных и их защите" (который для все той же краткости назовем просто "Закон").
В частности, пункты 5.1.4 и 5.1.5 Стандарта содержат описания ролей контроллера и обработчика персональных данных, а также отмечают возможные сложности при идентификации контроллера и обработчика в общедоступных и конфиденциальных системах блокчейна и DLT. При этом ст.1 Закона предусматривает 3 возможных категории лиц, обрабатывающих персональные данные: собственник, оператор и третье лицо. При этом норм Закона перечисляют собственника, оператора и третье лицо в одном ряду, не выделяя специфики каждой роли.
Напомним, что согласно п.9 ст.1 Закона, собственником базы, содержащей персональные данные, является государственный орган, физическое и (или) юридическое лицо, реализующие в соответствии с законами Республики Казахстан право владения, пользования и распоряжения базой, содержащей персональные данные. Оператором является государственный орган, физическое и (или) юридическое лицо, осуществляющие сбор, обработку и защиту персональных данных (п. 10 ст.1 Закона). Наконец, третьим лицом является лицо, не являющееся субъектом, собственником и (или) оператором, но связанное с ними (ним) обстоятельствами или правоотношениями по сбору, обработке и защите персональных данных (п. 17 ст.1 Закона).
Как видим, данные определения не содержат явных критериев, по которым можно однозначно отличить роли собственника, оператора и третьего лица. Соответственно, действующие нормы не позволяют определить и тот факт, кто из указанных категорий лиц является обработчиком, а кто - контроллером. Учитывая сложности определения статуса контроллера и обработчика в DLT, наличие неопределенности в Законе крайне усложняет реализацию Стандарта.
Кроме того, ст.7 Закона предусматривает необходимость получения согласия на трансграничную передачу персональных данных. В то же самое время, ст. 16 Закона содержит исключения из данного правила, которые могут быть применимы к работе DLT в ограниченном объёме, и фактически большинство лиц, реализующих проекты с использованием DLT, не смогут получить надлежащее согласие от субъекта персональных данных. Также у пользователей DLT отсутствует возможность контролировать и ограничивать трансграничную передачу данных в DLT.
При этом, получение согласия на сбор и обработку персональных данных с выполнением требований, установленных п.4 ст.8 Закона, не может быть реализовано на практике, поскольку согласие должно содержать (помимо прочего) БИН или ИИН оператора — а как мы уже видели, в силу недостаточной юридической техники при принятии Закона крайне затруднительно идентифицировать оператора процесса обработки персональных данных в DLT.
"
Мы сосредоточили свое внимание на Стандарте СТ РК ISO/TR 23244, поскольку Нормативное регулирование защиты персональных данных и блокчейна являются одними из основных областей экспертизы юридической фирмы DRCQ. Тем не менее, надеемся также на достаточное внимание коллег и к остальным рассматриваемым стандартам, и выражаем свою готовность оказать
содействие в будущем", — подытожил директор DRCQ Руслан Дайырбеков.
#новости_oт_DRCQ #стандарты #персональные_данные #экспертиза_DRCQ #Казахстан #КазСтандарт
В письме содержалась просьба высказать свои замечания и предложения касательно этого документа. Наши специалисты внимательно изучили его и обнаружили ряд положений Стандарта, применение которых будет затруднено в силу норм Закона Республики Казахстан от 21 мая 2013 года N 94-V "О персональных данных и их защите" (который для все той же краткости назовем просто "Закон").
В частности, пункты 5.1.4 и 5.1.5 Стандарта содержат описания ролей контроллера и обработчика персональных данных, а также отмечают возможные сложности при идентификации контроллера и обработчика в общедоступных и конфиденциальных системах блокчейна и DLT. При этом ст.1 Закона предусматривает 3 возможных категории лиц, обрабатывающих персональные данные: собственник, оператор и третье лицо. При этом норм Закона перечисляют собственника, оператора и третье лицо в одном ряду, не выделяя специфики каждой роли.
Напомним, что согласно п.9 ст.1 Закона, собственником базы, содержащей персональные данные, является государственный орган, физическое и (или) юридическое лицо, реализующие в соответствии с законами Республики Казахстан право владения, пользования и распоряжения базой, содержащей персональные данные. Оператором является государственный орган, физическое и (или) юридическое лицо, осуществляющие сбор, обработку и защиту персональных данных (п. 10 ст.1 Закона). Наконец, третьим лицом является лицо, не являющееся субъектом, собственником и (или) оператором, но связанное с ними (ним) обстоятельствами или правоотношениями по сбору, обработке и защите персональных данных (п. 17 ст.1 Закона).
Как видим, данные определения не содержат явных критериев, по которым можно однозначно отличить роли собственника, оператора и третьего лица. Соответственно, действующие нормы не позволяют определить и тот факт, кто из указанных категорий лиц является обработчиком, а кто - контроллером. Учитывая сложности определения статуса контроллера и обработчика в DLT, наличие неопределенности в Законе крайне усложняет реализацию Стандарта.
Кроме того, ст.7 Закона предусматривает необходимость получения согласия на трансграничную передачу персональных данных. В то же самое время, ст. 16 Закона содержит исключения из данного правила, которые могут быть применимы к работе DLT в ограниченном объёме, и фактически большинство лиц, реализующих проекты с использованием DLT, не смогут получить надлежащее согласие от субъекта персональных данных. Также у пользователей DLT отсутствует возможность контролировать и ограничивать трансграничную передачу данных в DLT.
При этом, получение согласия на сбор и обработку персональных данных с выполнением требований, установленных п.4 ст.8 Закона, не может быть реализовано на практике, поскольку согласие должно содержать (помимо прочего) БИН или ИИН оператора — а как мы уже видели, в силу недостаточной юридической техники при принятии Закона крайне затруднительно идентифицировать оператора процесса обработки персональных данных в DLT.
"
Мы сосредоточили свое внимание на Стандарте СТ РК ISO/TR 23244, поскольку Нормативное регулирование защиты персональных данных и блокчейна являются одними из основных областей экспертизы юридической фирмы DRCQ. Тем не менее, надеемся также на достаточное внимание коллег и к остальным рассматриваемым стандартам, и выражаем свою готовность оказать
содействие в будущем", — подытожил директор DRCQ Руслан Дайырбеков.
#новости_oт_DRCQ #стандарты #персональные_данные #экспертиза_DRCQ #Казахстан #КазСтандарт
Forwarded from DRC Qazaqstan
C октября 2023 на территории РК можно заключать электронные трудовые договоры с помощью портала HR.Enbek.kz. Об этом официально сообщило Министерство труда и социальной защиты населения Казахстана.
Казахстанские работодатели смогут создать проект соответствующего документа на портале, в разделе «Трудовые договоры», используя для этого электронный конструктор. Или же можно загрузить уже имеющийся файл договора и направить на подпись работнику в личный кабинет.
«В случае согласия сторон с условиями договора, его можно подписать при помощи ЭЦП или QR-подписи через мобильное приложение eGov. После этого электронный трудовой договор автоматически регистрируется в Единой системе учета трудовых договоров (ЕСУТД) и становится доступен для просмотра и скачивания как работодателю, так и работнику. В случае необходимости его подлинность подтверждается QR-кодом, который добавлен на документ», – рассказал вице-министр труда и социальной защиты населения Ербол Оспанов.
При этом подписать документ можно как непосредственно на портале, так и через мобильное приложение Enbek HR
Теперь механизм регистрации трудового договора в РК может выглядеть следующим образом:
1️⃣ Кандидат приходит устраиваться на работу, предоставляет удостоверение личности;
2️⃣ Работодатель по ИИН кандидата отправляет запрос в ЕСУТД на формирование личного дела работника. Путем интеграции с информационными системами государственных органов формируется пакет данных о работнике и отправляется работодателю;
3️⃣ На основании полученного личного дела работника, работодатель принимает решение принимать нового сотрудника или нет, а затем подписывает с работником либо электронный трудовой договор с помощью ЭЦП, либо документ на бумажном носителе;
4️⃣ Работодатель производит регистрацию трудового договора в ЕСУТД.
Пунктом 1 статьи 7 Закона Республики Казахстан «Об электронном документе и электронной цифровой подписи» установлено, что электронный документ, соответствующий требованиям данного закона и удостоверенный посредством ЭЦП лица, имеющего полномочия на его подписание, равнозначен подписанному документу на бумажном носителе.
#Казахстан #электронные_документы #Enbek #новости_oт_DRCQ #трудовые_договоры #ЭЦП #ЕСУТД
Казахстанские работодатели смогут создать проект соответствующего документа на портале, в разделе «Трудовые договоры», используя для этого электронный конструктор. Или же можно загрузить уже имеющийся файл договора и направить на подпись работнику в личный кабинет.
«В случае согласия сторон с условиями договора, его можно подписать при помощи ЭЦП или QR-подписи через мобильное приложение eGov. После этого электронный трудовой договор автоматически регистрируется в Единой системе учета трудовых договоров (ЕСУТД) и становится доступен для просмотра и скачивания как работодателю, так и работнику. В случае необходимости его подлинность подтверждается QR-кодом, который добавлен на документ», – рассказал вице-министр труда и социальной защиты населения Ербол Оспанов.
При этом подписать документ можно как непосредственно на портале, так и через мобильное приложение Enbek HR
Теперь механизм регистрации трудового договора в РК может выглядеть следующим образом:
1️⃣ Кандидат приходит устраиваться на работу, предоставляет удостоверение личности;
2️⃣ Работодатель по ИИН кандидата отправляет запрос в ЕСУТД на формирование личного дела работника. Путем интеграции с информационными системами государственных органов формируется пакет данных о работнике и отправляется работодателю;
3️⃣ На основании полученного личного дела работника, работодатель принимает решение принимать нового сотрудника или нет, а затем подписывает с работником либо электронный трудовой договор с помощью ЭЦП, либо документ на бумажном носителе;
4️⃣ Работодатель производит регистрацию трудового договора в ЕСУТД.
Пунктом 1 статьи 7 Закона Республики Казахстан «Об электронном документе и электронной цифровой подписи» установлено, что электронный документ, соответствующий требованиям данного закона и удостоверенный посредством ЭЦП лица, имеющего полномочия на его подписание, равнозначен подписанному документу на бумажном носителе.
#Казахстан #электронные_документы #Enbek #новости_oт_DRCQ #трудовые_договоры #ЭЦП #ЕСУТД
