Рубрика: Tech4Society

People in this project chase the idea to boost digital safety of our citizens and help to develop cyber security skills.

DISCOTECH2022

Posted on by Azhybek Nurlanov
Зарегистрироваться

О ФОРУМЕ

За последние годы с развитием цифровизации растет и количество киберпреступлений. По некоторым данным, в Кыргызстане в среднем ежедневно кибератакам подвергается около 20 кыргызстанских сайтов. Недостаточная осведомленность и недостаток профильных экспертов приводят к росту кибер инцидентов и потерям персональных данных. Кыргызская Республика за последние годы делает шаги по обеспечению кибербезопасности (созданы Коориданционный центр ГКНБ КР, CERT при Министертстве цифрового развития, Агенство по защите персональных данных) и почти все государственные органы имеют возможность получить помощь при киберинцдентах. При этом гражданское общество остается уязвимым и продолжает сталкиваться с киберинцидентами, потеря конфиденциальных данных, взломы личных страниц.
Общественное Объединение «Кыргызское отделение Интернет Общества ISOC» Internet Society Kyrgyzstan Chapter при содействии Фонд «Сорос-Кыргызстан» (ФСК) запустили проект «Tech4Society» для поддержки активистов, журналистов и гражданского сектора по вопросам цифровой безопасности.
Tech4Society — это бесплатный сервис по экстренному реагированию на проблемы цифровой безопасности, специально созданный для поддержки гражданского сектора, активистов и журналистов.
В рамках проекта планируется проведение форума по Кибербезопасности “Discotech”, для НКО сектора, гражданских активистов и журналистов Кыргызстана.
Цель форума: ознакомление с информационной и цифровой безопасностью, обсуждение текущей ситуации в Кыргызстане и в мире, тенденций и мер по противодействию. На форуме вы узнате как обезопасить себя, избежать мошенничества и вести себя на просторах сети «Интернет».
СТАТЬ УЧАСТНИКОМ ФОРУМА
ПРИНЯТЬ УЧАСТИЕ ОНЛАЙН

ПРОГРАММА ФОРУМА

Ведущая Сапаргуль Абдинабиева
Талант Султанов, модератор, председатель Кыргызского Отделение Интернет Общества
Нурбек Арзымбаев, модератор секций

9:30-10:00

Регистрация участников

10:00-10:15

Открытие. Приветственные слова

Индира Шаршенова - Заместитель министра цифрового развития КР
Шамиль Ибрагимов - Директор Фонда "Сорос - Кыргызстан"
Талант Султанов - Председатель Кыргызского Отделение Интернет Общества

10:15-11:00

Сессия 1. Пленарная сессия. Текущие тренды в кибербезопасности и риск ориентированных подходов

Спикеры:
Фарид Нахли - Международный Союз Электросвязи
Жамал Фронтбек кызы - Руководитель ПООЖ "Мутакалим"
Жан-Марк Бургиньон - Соучредитель и технический директор Nothing2Hide(TBC)
Назгуль Турдубекова - Директор ОФ "Лига защитников прав ребенка"

Демо №1: 2ФА и парольный менеджер

11:00-11:30

Кофе-брейк

11:30-13:00

Сессия 2. Кибербезопасность для НКО. Практические советы

Спикеры:
Олег Серов - Обработчик инцидентов безопасности в Access Now
Нурбек Арзымбаев - Руководитель проекта Tech4Society
Халил Ибрахим - Эксперт по кибербезопасности проекта Tech4Society

Демо №2: VPN

13:00-14:00

Обед

14:00-14:45

Сессия 3. Рассмотрение практических кейсов по кибербезопасности из Центральной Азии

Спикеры:
Талат Нуманов - Исполнительный директор ОО «Центр Информационно-Коммуникационных Технологий»

Демо №3: Регистрация в TechSoup

14:45-15:15

Кофе-брейк

15:15-16:00

Сессия 4. Защита персональных данных КР и юридические аспекты кибер форензики в КР.

Спикеры:
Нурия Кутнаева - Директор государственного агентства по защите персональных данных при Кабинете министров КР
Жылдыз Тегизбекова - Юрист, профессор КАЗГЮУ (Казахстан) и Международного университета Ала-Тоо (Кыргызстан), преподает курсы по «Кибер-праву» и «Цифровым правам».
Джанар Мураканов - Руководитель Юридического направления проекта Tech4Society

16:00-16:30

Закрывающая сессия

Результаты конкурса | Заключительные слова

СПИКЕРЫ

Директор государственного агентства по защите персональных данных при Кабинете министров КР

Фарид Нахли получил диплом магистра технических наук в Белорусском государственном университете информатики и радиоэлектроники в 2009 году. С 2008 по 2015 год работал в системе Министерства связи и информатизации Республики Беларусь. Руководил проектами по анализу и разработке государственных стратегий развития ИКТ, мониторингу уровня развития инфраструктуры ИКТ и электронного правительства, регулирования и стандартизации и разработке прикладного программного обеспечения.

 

В 2015 году перешел на работу в Отдел корпоративной стратегии Международного союза электросвязи (МСЭ) в Женеве на должность Консультанта по вопросам планирования и управления. С 2016 года работает Координатором программ в Региональном отделении МСЭ, где в его обязанности входят стратегические консультации по вопросам цифровой инфраструктуры, кибербезопасности, цифровой трансформации ключевых отраслей экономики, ИКТ статистике, а также руководство проектами по развитию ИКТ и организация региональных мероприятий.

 

Профессиональные сертификаты:

  • CCNP (Cisco certified network professional) – 2012
  • PMP (Project management professional) – 2014

 

Владеет русским, английском, французским и белорусским языками.

к.ю.н., координатор проекта @Digital_Lex_Hub, юрист- международник “Emerging Markets International” (Бельгия), профессор КАЗГЮУ и Академии ВОИС. Жылдыз преподаёт курсы по кибер праву и цифровым правам, а также ее профессиональными интересами являются вопросы защиты персональных данных.

Ведущий эксперт по кибербезопасности в Кыргызстане, с более чем десятилетним опытом в кибербезопасности. Нурбек получил степень магистра в университете Warwick в Великобритании по направлению Кибербезопасность и Менеджмент. Нурбек работает в международных организациях и также ведет общественные проекты в сфере кибербезопасности.

Председатель Правления ПООЖ «Мутакалим»

Юрист с многолетним опытом работы в финансовой системе Кыргызской Республики, в том числе Национальном банке Кыргызской Республики, ведущих микрофинансовых организациях и юридических компаниях. В настоящее время занимает позицию Руководителя Юридического отдела Компании «Байлык Финанс». Имеет степень LLM in International Banking and Finance Law, City, University of London (2019). Стипендиант Программы Chevening (2018-2019).

Директор ОФ “Лига защитников прав ребенка”

Олег работает обработчиком инцидентов безопасности в компании Access Now. Он имеет степень магистра в области информационной безопасности и предыдущий опыт работы в ИТ-секторе, где он накопил обширный опыт в области управления ИТ-безопасностью, разработки технической документации, решения сложных технических проблем, оценки рисков и управления проектами. Защита прав человека — одна из основных ценностей Олега, и до Access Now он активно сотрудничал с различными неправительственными организациями в качестве волонтера. Олег обладает глубокими техническими знаниями и в составе команды Helpline предоставляет технологические решения и советы в режиме реального времени для пользователей, подвергающихся риску.

Талат Ишонкулович Нуманов, к.т.н., в 1984 году окончил Таджикский Политехнический Институт по специальности Инженер-электрик (ныне Таджикский Технический Университет им. М. С. Омими), а в 1996 году защитил кандидатскую диссертацию в Московском Энергетическом Институте (Техническом Университете). С 2003 года активист в продвижении  Свободного и Открытого Программного Обеспечения (СОПО).С декабря 2006 года по настоящее время Исполнительный директор Общественной Организации «Центр Информационно-Коммуникационных Технологий» (ОО «Центр ИКТ»). Миссия организации «Развития человеческих ресурсов в сфере Информационных Технологий (ИТ). За период деятельности Т. И. Нуманов реализовал более 35-ти социальных и более 15-ти коммерческих проектов. Основные задачи проектов использования ИКТ в решении социально-экономических проблем. Особенность проектов — использование СОПО с целью развития человеческих ресурсов. Один из последних проект «Обеспечение цифровой безопасности представителей гражданского общества».

В настоящее время Т. И. Нуманов готовит проект по развитию Информационной грамотности и Критической оценки информации для работников образования и в частности учителей STEM. 

Jean-Marc

Жан-Марк Бургиньон последние восемь лет работал в области цифровой безопасности в нескольких неправительственных и международных организациях: «Репортеры без границ», FIDH, Global Security Journalist, Irex, Euromed, Unodc. Жан-Марк проводил тренинги по цифровой безопасности для блогеров и журналистов в Буркина-Фассо, Египте, Турции, Мали, Таджикистане, Украине и Франции. Его регулярно приглашают в качестве докладчика на мероприятия по цифровой безопасности («Les assises de la sécurité» в Монако, «Forum International de la Cybersécurité» в Лилле). В 2017 году его пригласили на премию Сахарова провести тренинг для журналистов и блогеров. Он является соучредителем и техническим директором Nothing2Hide.

TECH4SOCIETY ЗА ОСОЗНАННУЮ ЭКОЛОГИЧНОСТЬ
МЫ:

— не распечатываем программу мероприятий

— не используем одноразовый пластик

Благодарим участников за поддержку экополитики форума DiscoTech.

ОРГАНИЗАТОРЫ

Зарегистрироваться
Facebook Telegram Instagram Envelope

КОНТАКТЫ

0 501 551 029
[email protected]
@tech4society

Соглашение на сканирование веб сайта

Posted on by Azhybek Nurlanov

 

  • Общие положения

 

    1. Настоящее Пользовательское соглашение (далее по тексту — «Пользовательское соглашение» или «Соглашение») регулирует использование Вами сервиса по сканированию веб-сайтов и сетей и выявлению уязвимостей (далее по тексту «Сервис»).
    2. Сервис предоставляется Общественным объединением «Кыргызское отделение Интернет общества», юридическим лицом, зарегистрированным в соответствии с законодательством Кыргызской Республики (Регистрационный номер 167638-3301-ОО, ИНН 00307201710252, ОКПО 29999384, Кыргызская Республика, г. Бишкек, ул. Тоголок Молдо, д.22, кв.33) (далее по тексту – «ISOC Kyrgyzstan»). 
    3. Используя Сервис, Вы соглашаетесь с условиями настоящего Пользовательского соглашения, принимаете его условия в полном объеме, без оговорок и исключений. Если Вы не согласны с какими-либо положениями данного Пользовательского соглашения, Вы не вправе использовать Сервис.
    4. Если Вы соглашаетесь с настоящим Пользовательским соглашением от имени юридического лица (организации), тем самым Вы устанавливаете права и обязанности для этого юридического лица, следующие из принятия им настоящего Пользовательского соглашения, при этом Вы подтверждаете, что у Вас есть права и полномочия действовать от имени такого юридического лица, достаточные, чтобы принимать от его имени настоящее Пользовательское соглашение.
    5. ISOC Kyrgyzstan безусловно оставляет за собой право изменять положения настоящего Пользовательского соглашения в любое время по своему собственному усмотрению, уведомляя о таких изменениях и о дате вступления в силу новой редакции Пользовательского соглашения лиц, использующих Сервис, в том числе публикуя новое Соглашение на данной странице сайта. 
    6. Действующая редакция Пользовательского соглашения всегда находится по адресу https://isoc.kg/news/tech4society/scanagreement/
    7. Настоящее Пользовательское соглашение представляют собой окончательное и полное соглашение Сторон относительно его предмета. Вся переписка и переговоры, ранее имевшие место между Сторонами и относящиеся к предмету настоящего Пользовательского соглашения, после вступления в силу настоящего Пользовательского соглашения теряют силу.
    8. Ничто в настоящем Пользовательском соглашении не может пониматься как установление между Вами и ISOC Kyrgyzstan агентских отношений, отношений товарищества, отношений по совместной деятельности, отношений личного найма, либо каких-то иных отношений, прямо не предусмотренных Пользовательским соглашением.
    9. Если какое-либо положение настоящего Пользовательского соглашения является или становится недействительным, не соответствующим закону или не подлежащим принудительному исполнению, другие положения Пользовательского соглашения сохраняют свою силу.
    10. Ни одна из Сторон не вправе в одностороннем порядке отказаться от исполнения настоящего Пользовательского соглашения за исключением случаев выявления фактов нарушения другой стороной положений настоящего Пользовательского соглашения.
    11. Настоящее Пользовательское соглашение регулирует исключительно взаимоотношения между Сторонами и не создают прав и обязанностей у третьих лиц или в отношении третьих лиц.
    12. Настоящее Пользовательское соглашение регулируется и толкуется в соответствии с законодательством Кыргызской Республики. Отношения сторон, не урегулированные настоящим Пользовательским соглашением, определяются в соответствии с действующим законодательством Кыргызской Республики.
    13. Все споры или разногласия между Сторонами в рамках исполнения настоящего Пользовательского соглашения или в связи с ним должны разрешаться на основе доброй воли и взаимопонимания путем переговоров и оформляться письменными соглашениями, подписанными уполномоченными представителями Сторон.

 

 

  • Условия предоставления Сервиса

 

    1. Сервис представляет собой услугу по сканированию веб-сайтов и сетей для выявления их уязвимостей и формирования рекомендаций по усилению защиты.
    2. Сервис предоставляется безвозмездно.
    3. Сервис предоставляется на добровольной основе и в соответствии с Вашим информированным согласием получение Сервиса на условиях, указанных в настоящем Пользовательском соглашении.
    4. Сервис предоставляются владельцам и операторам веб-сайтов и сетей. 
    5. Принимая Сервис на условиях настоящего Пользовательского соглашения, Вы однозначно подтверждаете и принимаете на себя все юридические и финансовые риски неподтверждения того, что:
  1. Ваш возраст составляет 18 и более лет, и Ваша дееспособность не ограничена;
  2. Вы являетесь правомерным владельцем и/или оператором веб-сайта или сети;
  3. Вы обладаете всеми необходимыми и достаточными разрешениями, согласиями и/или полномочиями на получение Сервиса;
  4. Ваш веб-сайт не содержит информацию о государственной тайне или коммерческой тайне третьего лица без его согласия на такое разглашение;
  5. Ваш веб-сайт не содержит информацию, произведения и материалы, являющиеся объектом защиты авторского права третьих лиц, без разрешения автора(ов) на их публикацию;
  6. Ваш веб-сайт не содержит информацию и материалы, которые нарушает любые другие права на интеллектуальную собственность третьих лиц без их разрешения на публикацию этих материалов;
  7. Ваш веб-сайт не содержит информацию и сведения, нарушающих неприкосновенность частной жизни другого лица без его согласия;
  8. Ваш веб-сайт не содержит контент, который является незаконным, вредоносным, клеветническим, оскорбляет нравственность, демонстрирует (или является пропагандой) насилия и жестокости, бесчеловечного обращения с животными, пропагандирует ненависть и/или дискриминацию людей по расовому, этническому, половому, религиозному, социальному признакам, содержит экстремистские материалы, содержит оскорбления в адрес каких-либо лиц или организаций, содержит элементы (или является пропагандой) порнографии, детской эротики, представляет собой рекламу (или является пропагандой) услуг сексуального характера (в том числе под видом иных услуг), содержит описание средств и способов суицида, любое подстрекательство к его совершению, разъясняет порядок изготовления, применения или иного использования наркотических веществ или их аналогов, взрывчатых веществ или иного оружия;
  9. Ваш веб-сайт не содержит любой другой контент, распространение которого ведет к административной или уголовной ответственности;
  10. Ваш веб-сайт не содержит персональные данные третьих лиц без их согласия.

 

  1. В случае, если для получения Сервиса предлагается веб-сайт, находящийся в общей среде хостинга, Вы обязаны получить разрешение от провайдера веб-хостинга на получение Сервиса.
  2. Предоставляя Сервис, ISOC Kyrgyzstan подтверждает, что:
  1. Сервис не используется для загрузки, передачи или публикации материалов, программного обеспечения, содержащего вредоносный код, вирусы или другие компьютерные коды, файлы или программы, предназначенные для нарушения, уничтожения либо ограничения функциональности любого компьютерного или телекоммуникационного оборудования или программ, для осуществления несанкционированного доступа;
  2. Сервис не используется для получения, сбора и хранения логинов, паролей и прочих средств для получения несанкционированного доступа;
  3. Сервис не будет реконструировать, декомпилировать, дизассемблировать и предпринимать любых иных попыток раскрытия исходного кода, объектного кода, архитектуры или алгоритмов веб-сайта, а также любого программного обеспечения, документации или данных, относящихся или предоставляемых в составе веб-сайта;
  4. Сервис не будет изменять, использовать, переводить на другие языки и создавать производные работы на основе веб-сайта;
  5. Сервис не будет копировать, сдавать в аренду, распространять, закладывать, передавать или иным образом обременять Ваши права веб-сайт;
  6. Сервис не будет использовать веб-сайт и предоставлять доступ третьим лицам к веб-сайту для создания или поддержки и/или оказания помощи иным лицам в создании и/или поддержке конкурирующих продуктов или услуг;
  7. Сервис не будет использовать веб-сайт за пределами объема прав, явно предоставленных Вам в соответствии с настоящим Пользовательским соглашением. 
  1. Предоставление Сервиса занимает 3 дня .
  2. Результатом Сервиса является Отчет, в котором будут указаны результаты сканирования и рекомендации по усилению защиты веб-сайта и/или сетей.

 

  • Ограничение ответственности

 

 

  1. Отсутствие гарантий: Сервис предоставляется на условиях «как есть». ISOC Kyrgyzstan не дает никаких гарантий относительно Сервиса, кроме тех, которые явно указаны в настоящем Пользовательском соглашении. ISOC Kyrgyzstan не дает никаких гарантий и не принимает на себя никакой ответственности в том, что:
  1. Сервис соответствует/будет соответствовать Вашим требованиям, задачам и целям; 
  2. Сервис будет предоставляться непрерывно, быстро, надежно и без ошибок; 
  3. качество Сервиса будет соответствовать Вашим ожиданиям.

 

  1. Ограничение ответственности: Вы в полной мере соглашаетесь, что:
  1. ISOC Kyrgyzstan не несет ответственности за любые виды убытков, произошедших вследствие использования Сервиса, в том числе ответственность за упущенную прибыль, недополученный доход, потерю бизнеса, потерю данных, финансовые убытки, а также за косвенный, специальный, опосредованный, штрафной или иной ущерб, даже если ISOC Kyrgyzstan был предупрежден о возможности возникновения таких убытков, если иное прямо не предусмотрено применимым законодательством;
  2. ни при каких обстоятельствах ISOC Kyrgyzstan не будет нести ответственность за непредвиденный ущерб или убытки, возникшие в связи с использованием Сервиса;
  3. ISOC Kyrgyzstan не несет ответственность за возможное нанесение вреда, вывода из строя оборудования или замедления работы сканируемых веб-сайтов и сетей;
  4. ISOC Kyrgyzstan не несет ответственность за то, чтобы Сервис соответствовал Вашим конкретным личным требованиям. Вы признаете, что Сервис может содержать неточности или ошибки, и настоящим Пользовательским соглашением прямо исключается ответственность ISOC Kyrgyzstan за любые такие неточности или ошибки в максимальной степени, разрешенной законом.

 

 

  • Уведомления и оповещения

 

    1. ISOC Kyrgyzstan может размещать уведомления и оповещения общего характера, предназначенные для всех пользователей Сервиса по следующему адресу: https://isoc.kg/category/news/tech4society/.
    2. Уведомления и извещения в адрес ISOC Kyrgyzstan направляются по электронной почте на адрес: [email protected]

Мы в социальных сетях

Posted on by Azhybek Nurlanov

У проекта Tech4Society есть страницы в социальных сетях, где мы публикуем новости о нашем проекте, советы по кибербезопасности.Данные мероприятия будут способствовать повышению кибер устойчивости в деятельности журналистов, активистов, представителей некоммерческих организаций.

Чтобы быть в курсе событий подписывайтесь на наш инстаграм.

https://instagram.com/tech4society/

Читайте советы по кибербезопасности на нашем телеграмм канале.

https://t.me/tech4society_kg

А также следите за нашими мероприятиями в фейсбуке.

https://www.facebook.com/Tech4Society-Kyrgyzstan-113407578026875/

Наш колл-центр технической помощи доступен 24 часа. Мы реагируем на инциденты связанные с конфиденциальностью данных, компьютерной безопасностью и оказываем оперативную помощь при кибератаках. Если вы столкнулись с одной из этих проблем, вы можете позвонить по номеру  +996501551029, написать в мессенджер signal или по почте [email protected].

В целях повышения осведомленности о кибербезопасности гражданского сектора в рамках проекта планируется проведение тренингов. Заявку в свободной форме можете отправить на нашу почту ( с указанием количества участников) и мы свяжемся с вами.

ПРЕСС-РЕЛИЗ Tech4Society

Posted on by Azhybek Nurlanov

В Кыргызстане начала работать Группа реагирования на киберинциденты, ориентированная на гражданский сектор

За последние годы с развитием цифровизации растет и количество киберпреступлений. По официальным данным, в Кыргызстане в среднем ежедневно кибератакам подвергается около 20 кыргызстанских сайтов. Недостаточная образованность и отсутствие профильных экспертов приводят к росту киберпреступности и потерям персональных данных. С запуском Координационного центра по обеспечению кибербезопасности при ГКНБ КР, почти все государственные органы имеют возможность получить помощь. При этом гражданское общество остается уязвимым и продолжает сталкиваться с киберинцидентами, включая взломы личных страниц.

В связи с этим, Общественное Объединение «Кыргызское Отделение Интернет Общества» (Айсок) при содействии Nothing2Hide (Франция) запускают проект «Tech4Society» для поддержки активистов, журналистов и гражданского сектора по вопросам цифровой безопасности. В рамках проекта будет работать колл-центр технической помощи на кыргызском и русском языках, доступный 24 часа. Данный колл-центр будет реагировать на инциденты, связанные с конфиденциальностью данных, компьютерной безопасностью и оказывать оперативную помощь при кибератаках, с которыми сталкиваются пользователи каждый день.  

«В СМИ все чаще публикуются примеры взломов и утечек информации. Только за начала года более десяти журналистов и активистов пожаловались на взломы их учетных записей. Более того, в конце 2019 года после публикаций о расследовании коррупции на таможне, веб-сайты СМИ испытали беспрецедентные DDoS-атаки, что привело к недоступности их веб-сайтов.  На сегодняшний день в стране имеются лишь два института, которые занимаются с киберинцидентами и они охватывают лишь государственный сектор. В то время как гражданские активисты, журналисты и представители малого бизнеса остаются уязвимыми и незащищенными», — отмечает руководитель проекта «Tech4Society» Нурбек Арзымбаев. 

В рамках проекта также планируется проведение тренингов и обучений по кибергигиене в целях повышения осведомленности об инструментах безопасности активных сообществ. Данные мероприятия будут способствовать повышению киберустойчивости в деятельности журналистов, активистов, представителей некоммерческих организаций и малого бизнеса. 

В колл-центр можно обратиться через приложение Signal +996 501 551 029 или написать на электронную почту [email protected]

Более подробно с проектом можно ознакомится по следующей ссылке: https://isoc.kg/ru/projects/t4s/ 

Онлайн круглый стол в всемирный день защиты персональных данных

Posted on by Azhybek Nurlanov

28 Января провели виртуальный круглый стол в день защиты персональных данных. Мероприятие было организовано Кыргызским Отделением Интернет Общества при поддержке фонда Сорос Кыргызстан. Спикеры рассказали очень интересные и полезные факты про информацию о нас которая находится в обороте в информационных системах по всему миру. Это наши первые шаги по проекту Tech4Society. Проект ведёт Нурбек Арзымбаев.

Исследование по персональным данным в коммерческом секторе Кыргызской Республики

Posted on by Azhybek Nurlanov

Researchers: Nurbek Arzymbaev, Talant Sultanov, Aiperi Bozoeva, Zhazgul Zuridinova

The main objective of the study was to find out how the «market», the commercial[1] sector in the Kyrgyz Republic enforces the legislation in the collection and processing of personal data directly provided by the users[2], in the absence of an enforcement authority.

According to the results of our research, we can state that the vast majority of companies we studied collect personal data illegitimately, do not inform users about the list of collected personal data, the purposes of their collection and processing, their rights, storage periods and their protection.

Of the more than 500 company websites we reviewed, about 180 directly collect personal data (hereinafter referred to as PD) from users. The vast majority collect users’ contact details to provide feedback and send information about company promotions and products.

 Out of 180 companies collecting personal data, only 44 companies obtain consent. However, according to our research, the absolute majority of online consent forms for personal data processing do not comply with the personal data legislation of the Kyrgyz Republic. According to the current legislation, there are no norms for giving electronic consent to the collection and processing of personal data, except for the use of electronic signature. Despite the fact that the law has a more simplified form — «simple electronic signature», of the number of web resources reviewed, only a few web resources use it to obtain consent to the collection and processing of personal data.

Of the 180 websites that requested a PD, over 40% of the websites were located outside the country. However, only six companies displayed cross-border data transfer clauses in the consent form.

Of the 519 websites, only 17 (or 3%) had published a Personal Data Processing Policy on their websites[3]. Accordingly, they do not familiarise users with the purposes of collecting PD, conditions of processing, storage, destruction, rights and other important aspects related to PD. It should also be noted that only one company out of 519 has developed and published its Data Processing Policy in Kyrgyz.

It is rather difficult to make unambiguous conclusions about the volume and excessiveness of collected data due to the lack of collection purposes published by the companies. However, we have recorded cases of collecting special categories of personal data[4] and collection of personal data that do not correspond to the text of the consents obtained.

In general, we can draw a portrait of companies in the commercial sector — the company collects personal data directly from users only for marketing mailings, feedback or discounts; does not obtain legitimate consent from users for the collection and processing of personal data; does not notify users about the measures taken to protect personal data, about the rights of users.

According to the results of the study, it can be concluded that the absence of an authorised body negatively affects the relationship of the subject of PD with the private sector. PD subjects cannot realise their legal rights, the commercial sector does not actually comply with the legislation and other acts on personal data protection in the country. Also during the research, having studied the legislation of the country, having checked the enforcement of the rights of the PD subjects, having analysed the leakage of PD, we believe that there are significant gaps in the legislation of the country. For example, the main ones include the following: the rights to revoke consent are not clearly defined, there are difficulties in giving electronic consent (only electronic signature), there are no norms on notification of leakage, the possibility of unsubscribing from marketing mailings and protection of children’s personal data, etc. [1]The issue of data collection and processing is a matter of data collection and processing. 

[1]The issue of data collection and processing by the public sector requires a separate study.

[2]It should be noted that in the study we separate the concepts of «directly provided personal data» and «indirectly provided personal data». The study was conducted only on the study of directly provided personal data. In subsequent studies, we will examine indirectly provided personal data and users’ attitudes towards it.

[3]A document, often also referred to as a privacy policy, defines the policy of the holder/processor regarding the processing of personal data (hereafter referred to as the Policy).

[4]In the Personal Information Act, special categories are defined as racial or ethnic origin, nationality, political opinions, religious or philosophical beliefs, as well as data concerning health conditions and sexual inclinations.

Source: Survey on personal data in the commercial sector of the Kyrgyz Republic

https://youtu.be/VXApI-IY45c?feature=shared