Добро пожаловать в АССОЦИАЦИЮ ЗАЩИТЫ ДАННЫХ

«Защитим данные – сохраним доверие!»

Начать

О нас

Узнать больше О нас

Ассоциация защиты данных (АЗД) - создана с целью обеспечения безопасности и конфиденциальности персональных данных граждан

Также содействии в соблюдении норм и стандартов защиты данных.

  • 2023

    Возникла идея открыть Ассоциацию по защите личных данных

    С 2020 по 2023 год действительно наблюдался значительный рост случаев утечек и потери данных, как в мире, так и в Казахстане

    Все чаще компании и государственные учреждения становились жертвами кибератак и неправомерного доступа к данным

  • 2024

    В апреле были пройдены все процедуры и официально была зарегистрирована Ассоциация защите личных данных

    Работающие в сфере юриспруденции и информационной безопасности, начали активно обсуждать инициативы по улучшению защиты данных, понимая важность улучшения мер безопасности данных как на международном уровне, так и в Казахстане, а также необходимость активной роли граждан и организаций в защите личной информации

    В 2024 году группа активистов и профессионалов из различных компаний и организаций объединилась для создания "Ассоциации защиты данных". Целью ассоциации стало не только обсуждение проблемы утечек данных, но и разработка предложений по улучшению законодательства и внедрению стандартов безопасности

  • 2025

    1.Аккредитация в государственных органах:
    Ассоциация официально аккредитована в МЦРИАП и в Министерстве энергетики. В дальнейшем планируем получить аккредитацию во всех других министерствах, ведомствах и муниципальных управлениях. Цель аккредитации заключается в том, чтобы оценить текущие уровни защиты данных в органах государственного управления, идентифицировать уязвимости и разработать рекомендации по их устранению. Это включает министерства, ведомства, муниципальные управления и другие государственные учреждения. Цель аккредитации заключается в том, чтобы оценить текущие уровни защиты данных в органах государственного управления, идентифицировать уязвимости и разработать рекомендации по их устранению

    2. Аудит и оценка уровней защиты данных:
    В рамках аккредитации будет проведен комплексный аудит, охватывающий технические, организационные и правовые аспекты защиты данных. Будет проведена оценка соответствия государственных органов законодательным требованиям по защите данных, включая соблюдение законодательства о персональных данных и других нормативных актов

    3. Обучение сотрудников:
    После аудита ассоциация предложит программу обучения и повышения квалификации для сотрудников государственных органов в области кибербезопасности. Обучение будет охватывать основные принципы защиты данных, методы обнаружения и предотвращения кибератак, а также современные технологии и инструменты для обеспечения безопасности информации

    4. Внедрение современных технологий:
    Ассоциация планирует содействовать внедрению современных технологий и решений в области кибербезопасности в государственных органах. Это может включать рекомендации по использованию защищенных информационных систем, механизмов шифрования данных, систем мониторинга и обнаружения инцидентов

    5. Публичное информирование и обратная связь:
    Ассоциация будет взаимодействовать с общественностью и предоставлять отчеты о результатах аудита и аккредитации, о выполненных мероприятиях по усилению защиты данных. Планируется установить механизмы для обратной связи с гражданами и представителями бизнес-сообщества для оценки эффективности предпринятых мер и выявления дополнительных потребностей в области кибербезопасности

Рост инцидентов информационной безопасности и утечек данных (2021-2023)



Крупные кибератаки в мире:

Yahoo, 2013 и 2014 годы: Крупная интернет-компания Yahoo стала жертвой двух масштабных кибератак в 2013 и 2014 годах. В результате были скомпрометированы данные более миллиарда пользователей, включая электронные адреса, пароли и другую личную информацию

Facebook, 2019 год: В 2019 году стало известно о утечке данных, когда миллионы пользователей Facebook оказались вовлечены в скандал с Cambridge Analytica, когда личная информация пользователей была неправомерно использована для политических целей

Ситуация в странах СНГ:

В 2022-2023 годах в странах СНГ произошла серия кибератак на финансовые институты и государственные структуры, что привело к утечке персональных данных граждан и значительным материальным потерям для учреждений. Эти инциденты подчеркнули необходимость укрепления региональной кибербезопасности и гармонизации законодательства о защите данных

Примеры утечек данных в Казахстане:

Национальная база данных "Единый реестр населения": В 2018 году произошла утечка персональных данных граждан, хранящихся в национальной базе данных, что вызвало общественное возмущение и требования усилить меры защиты информации

Телекоммуникационные компании: В разные годы в Казахстане происходили утечки данных из телекоммуникационных компаний, когда личная информация абонентов, включая номера телефонов и данные о пользовании услугами, оказывалась доступной для третьих лиц

В 2020 году произошла крупная утечка данных с серверов налоговой службы РК, в результате которой была опубликована личная информация более 11 миллионов налогоплательщиков

В 2021 году в СМИ сообщалось о компрометации персональных данных клиентов банков, что вызвало общественное негодование и требования к властям усилить защиту информации


Президент Республики Казахстан Касым-Жомарт Токаев:

Цифровая трансформация должна идти рука об руку с обеспечением кибербезопасности. Мы должны создать надежную систему защиты персональных данных граждан, которая соответствует международным стандартам и обеспечивает доверие к цифровой экономике Казахстана. Это стратегический приоритет для развития нашего государства."

Источники:

  • Официальный сайт Президента РК
  • Министерство цифрового развития РК

    • Макс Шремс, основатель noyb (европейская организация по защите цифровых прав):

    "Защита персональных данных - это не просто техническая задача, а фундаментальное право человека в цифровую эпоху. Каждая страна должна создать независимые институты надзора и обеспечить реальные механизмы защиты прав граждан при обработке их данных." Дополнительный вариант - Войцех Вевюрка (Wojciech Wiewiórowski), Европейский инспектор по защите данных: "Эффективная защита данных требует баланса между инновациями и правами человека. Регуляторы должны работать как партнеры бизнеса, помогая создать доверительную цифровую экосистему."

    Наша деятельность

    ОСНОВНЫЕ НАПРАВЛЕНИЯ ДЕЯТЕЛЬНОСТИ АССОЦИАЦИИ

    Нормативно-правовое развитие

    Участие в совершенствовании законодательства:
    • Разработка предложений по улучшению Закона РК «О персональных данных и их защите»
    • Подготовка методических рекомендаций для бизнеса
    • Участие в создании подзаконных актов и технических регламентов
    • Гармонизация казахстанского законодательства с международными стандартами (GDPR, ISO 27001)

    Образование и сертификация

    Повышение квалификации специалистов:
    • Проведение сертификационных программ для DPO (Data Protection Officers)
    • Организация семинаров и конференций по защите данных
    • Разработка образовательных курсов для различных отраслей
    • Создание программ повышения квалификации для государственных служащих

    Стандартизация и методология

    Разработка отраслевых стандартов:
    • Создание казахстанских стандартов защиты персональных данных
    • Разработка методик оценки рисков и аудита
    • Подготовка типовых документов и политик безопасности
    • Внедрение best practices для различных секторов экономики

    Техническая экспертиза и консалтинг

    Поддержка технологических решений:
    • Проведение технических аудитов систем обработки данных
    • Сертификация решений и продуктов в области защиты данных
    • Консультации по внедрению технических средств защиты
    • Анализ новых технологий (AI, IoT, блокчейн) с точки зрения защиты данных

    Международное сотрудничество

    Развитие партнерств:
    • Сотрудничество с международными организациями (IAPP, EDPB)
    • Участие в региональных инициативах стран СНГ и ЕАЭС
    • Обмен опытом с зарубежными ассоциациями
    • Представление интересов Казахстана на международных форумах

    Защита прав субъектов данных

    Правозащитная деятельность:
    • Консультации граждан по вопросам защиты персональных данных
    • Медиация споров между субъектами данных и операторами
    • Мониторинг нарушений в сфере защиты данных
    • Подготовка публичных отчетов о состоянии защиты данных в РК

    Исследования и аналитика

    Научно-исследовательская деятельность:
    • Проведение исследований состояния рынка защиты данных
    • Анализ международных трендов и их применимости в Казахстане
    • Публикация аналитических отчетов и белых книг
    • Мониторинг киберугроз и инцидентов

    Цифровая грамотность

    Просветительская деятельность:
    • Повышение осведомленности граждан о правах в цифровой сфере
    • Программы для школ и университетов
    • Информационные кампании в СМИ
    • Разработка образовательных материалов

    Защита данных

    Необходимость  Защиты данных

    Защита данных обеспечивает сохранность личной информации граждан, включая персональные данные, финансовую информацию, медицинские записи и другие чувствительные данные. Это важно для поддержания прав на приватность и защиту от неправомерного использования личной информации.

    Кибератаки и киберпреступность представляют серьезные угрозы для организаций и государств. Утечки данных, кражи и шантаж с использованием персональной информации могут привести к финансовым потерям, нарушению репутации, а также к разрушительным последствиям для индивидуальных пользователей и бизнесов.

    Многие страны имеют строгие правила и законы, касающиеся защиты данных. Организации и государственные учреждения обязаны соблюдать эти нормативы, чтобы избежать юридических последствий и штрафных санкций.

    Надежная защита данных способствует укреплению доверия общества к организациям и государственным институтам. Клиенты и граждане чувствуют себя уверенно, зная, что их личная информация в безопасности и используется только с их согласия.

    Защищенные данные способствуют развитию цифровой экономики и стимулируют инновации. Компании могут свободно использовать данные для создания новых продуктов и услуг, не беспокоясь о возможных угрозах безопасности.

    Наша команда

    Наша Команда

    Мухаметкалиев Даниял

    Президент

    Жетписов Нурбек

    Вице президент

    Тенденции

    Будущее защиты данных

    Защита
    данных

    • Повышение требований
    • к защите данных на
    • законодательном уровне.

    Международное
    сотрудничество

    • Усиление международного
    • сотрудничества в
    • области кибербезопасности.

    Исскуственный
    интеллект

    • Развитие технологий
    • искусственного интеллекта
    • для защиты данных.

    Новые
    стандарты

    • Ведущая роль в
    • разработке новых стандартов
    • и методов защиты данных.

    АЗД

    КАК ПРИСОЕДИНИТЬСЯ К АССОЦИАЦИИ ЗАЩИТЫ ДАННЫХ

    ЧЛЕНСТВО

    Индивидуальные и корпоративные членства. Преимущества: доступ к эксклюзивным ресурсам, участие в мероприятиях, получение консультаций.

    Контакты

    Нужна помощь? Свяжитесь с нами

    Почта

    info@dataprotect.kz