Рубрика: Tech4Society

People in this project chase the idea to boost digital safety of our citizens and help to develop cyber security skills.

DISCOTECH2022

Posted on by Azhybek Nurlanov
Зарегистрироваться!

О ФОРУМЕ

За последние годы с развитием цифровизации растет и количество киберпреступлений. По некоторым данным, в Кыргызстане в среднем ежедневно кибератакам подвергается около 20 кыргызстанских сайтов. Недостаточная осведомленность и недостаток профильных экспертов приводят к росту кибер инцидентов и потерям персональных данных. Кыргызская Республика за последние годы делает шаги по обеспечению кибербезопасности (созданы Коориданционный центр ГКНБ КР, CERT при Министертстве цифрового развития, Агенство по защите персональных данных) и почти все государственные органы имеют возможность получить помощь при киберинцдентах. При этом гражданское общество остается уязвимым и продолжает сталкиваться с киберинцидентами, потеря конфиденциальных данных, взломы личных страниц.
Общественное Объединение «Кыргызское отделение Интернет Общества ISOC» Internet Society Kyrgyzstan Chapter при содействии Фонд «Сорос-Кыргызстан» (ФСК) запустили проект «Tech4Society» для поддержки активистов, журналистов и гражданского сектора по вопросам цифровой безопасности.
Tech4Society — это бесплатный сервис по экстренному реагированию на проблемы цифровой безопасности, специально созданный для поддержки гражданского сектора, активистов и журналистов.
В рамках проекта планируется проведение форума по Кибербезопасности “Discotech”, для НКО сектора, гражданских активистов и журналистов Кыргызстана.
Цель форума: ознакомление с информационной и цифровой безопасностью, обсуждение текущей ситуации в Кыргызстане и в мире, тенденций и мер по противодействию. На форуме вы узнате как обезопасить себя, избежать мошенничества и вести себя на просторах сети «Интернет».
СТАТЬ УЧАСТНИКОМ ФОРУМА
ПРИНЯТЬ УЧАСТИЕ ОНЛАЙН

ПРОГРАММА ФОРУМА

Ведущая Сапаргуль Абдинабиева
Талант Султанов, модератор, председатель Кыргызского Отделение Интернет Общества
Нурбек Арзымбаев, модератор секций

9:30-10:00

Регистрация участников

10:00-10:15

Открытие. Приветственные слова

Индира Шаршенова - Заместитель министра цифрового развития КР
Шамиль Ибрагимов - Директор Фонда "Сорос - Кыргызстан"
Талант Султанов - Председатель Кыргызского Отделение Интернет Общества

10:15-11:00

Сессия 1. Пленарная сессия. Текущие тренды в кибербезопасности и риск ориентированных подход

Спикеры:
Фарид Нахли - Международный Союз Электросвязи
Жамал Фронтбек кызы - Руководитель ПООЖ "Мутакалим"
Грегуар Пуже - Соучредитель и CEO Nothing2Hide(TBC)
Назгуль Турдубекова - Директор ОФ "Лига защитников прав ребенка"

Демо №1: 2ФА и парольный менеджер

11:00-11:30

Кофе-брейк

11:30-13:00

Сессия 2. Кибербезопасность для НКО. Практические советы

Спикеры:
Олег Серов - Обработчик инцидентов безопасности в Access Now
Нурбек Арзымбаев - Руководитель проекта Tech4Society
Халил Ибрахим - Эксперт по кибербезопасности проекта Tech4Society

Демо №2 VPN

13:00-14:00

Обед

14:00-14:45

Сессия 3. Рассмотрение практических кейсов по кибербезопасности из Центральной Азии

Спикеры:
Талат Нуманов - Исполнительный директор ОО «Центр Информационно-Коммуникационных Технологий»

Демо №3: Регистрация в TechSoup

14:45-15:15

Кофе-брейк

15:15-16:00

Сессия 4. Защита персональных данных КР и юридические аспекты кибер форензики в КР.

Спикеры:
Нурия Кутнаева - Директор государственного агентства по защите персональных данных при Кабинете министров КР
Жылдыз Тегизбекова - Юрист, профессор КАЗГЮУ (Казахстан) и Международного университета Ала-Тоо (Кыргызстан), преподает курсы по «Кибер-праву» и «Цифровым правам».
Джанар Мураканов - Руководитель Юридического направления проекта Tech4Society

16:00-16:30

Закрывающая сессия

Результаты конкурса | Заключительные слова

СПИКЕРЫ

Директор государственного агентства по защите персональных данных при Кабинете министров КР

Фарид Нахли получил диплом магистра технических наук в Белорусском государственном университете информатики и радиоэлектроники в 2009 году. С 2008 по 2015 год работал в системе Министерства связи и информатизации Республики Беларусь. Руководил проектами по анализу и разработке государственных стратегий развития ИКТ, мониторингу уровня развития инфраструктуры ИКТ и электронного правительства, регулирования и стандартизации и разработке прикладного программного обеспечения.

 

В 2015 году перешел на работу в Отдел корпоративной стратегии Международного союза электросвязи (МСЭ) в Женеве на должность Консультанта по вопросам планирования и управления. С 2016 года работает Координатором программ в Региональном отделении МСЭ, где в его обязанности входят стратегические консультации по вопросам цифровой инфраструктуры, кибербезопасности, цифровой трансформации ключевых отраслей экономики, ИКТ статистике, а также руководство проектами по развитию ИКТ и организация региональных мероприятий.

 

Профессиональные сертификаты:

  • CCNP (Cisco certified network professional) – 2012
  • PMP (Project management professional) – 2014

 

Владеет русским, английском, французским и белорусским языками.

к.ю.н., координатор проекта @Digital_Lex_Hub, юрист- международник “Emerging Markets International” (Бельгия), профессор КАЗГЮУ и Академии ВОИС. Жылдыз преподаёт курсы по кибер праву и цифровым правам, а также ее профессиональными интересами являются вопросы защиты персональных данных.

Ведущий эксперт по кибербезопасности в Кыргызстане, с более чем десятилетним опытом в кибербезопасности. Нурбек получил степень магистра в университете Warwick в Великобритании по направлению Кибербезопасность и Менеджмент. Нурбек работает в международных организациях и также ведет общественные проекты в сфере кибербезопасности.

Руководитель ПООЖ “Мутакалим”

Юрист с многолетним опытом работы в финансовой системе Кыргызской Республики, в том числе Национальном банке Кыргызской Республики, ведущих микрофинансовых организациях и юридических компаниях. В настоящее время занимает позицию Руководителя Юридического отдела Компании «Байлык Финанс». Имеет степень LLM in International Banking and Finance Law, City, University of London (2019). Стипендиант Программы Chevening (2018-2019).

Директор ОФ “Лига защитников прав ребенка”

Олег работает обработчиком инцидентов безопасности в компании Access Now. Он имеет степень магистра в области информационной безопасности и предыдущий опыт работы в ИТ-секторе, где он накопил обширный опыт в области управления ИТ-безопасностью, разработки технической документации, решения сложных технических проблем, оценки рисков и управления проектами. Защита прав человека — одна из основных ценностей Олега, и до Access Now он активно сотрудничал с различными неправительственными организациями в качестве волонтера. Олег обладает глубокими техническими знаниями и в составе команды Helpline предоставляет технологические решения и советы в режиме реального времени для пользователей, подвергающихся риску.

Талат Ишонкулович Нуманов, к.т.н., в 1984 году окончил Таджикский Политехнический Институт по специальности Инженер-электрик (ныне Таджикский Технический Университет им. М. С. Омими), а в 1996 году защитил кандидатскую диссертацию в Московском Энергетическом Институте (Техническом Университете). С 2003 года активист в продвижении  Свободного и Открытого Программного Обеспечения (СОПО).С декабря 2006 года по настоящее время Исполнительный директор Общественной Организации «Центр Информационно-Коммуникационных Технологий» (ОО «Центр ИКТ»). Миссия организации «Развития человеческих ресурсов в сфере Информационных Технологий (ИТ). За период деятельности Т. И. Нуманов реализовал более 35-ти социальных и более 15-ти коммерческих проектов. Основные задачи проектов использования ИКТ в решении социально-экономических проблем. Особенность проектов — использование СОПО с целью развития человеческих ресурсов. Один из последних проект «Обеспечение цифровой безопасности представителей гражданского общества».

В настоящее время Т. И. Нуманов готовит проект по развитию Информационной грамотности и Критической оценки информации для работников образования и в частности учителей STEM. 

Биография

TECH4SOCIETY ЗА ОСОЗНАННУЮ ЭКОЛОГИЧНОСТЬ
МЫ:

— не распечатываем программу мероприятий

— не используем одноразовый пластик

Благодарим участников за поддержку экополитики форума DiscoTech.

ОРГАНИЗАТОРЫ

Зарегистрироваться
Facebook Telegram Instagram Envelope

КОНТАКТЫ

0 501 551 029
[email protected]
@tech4society

Соглашение на сканирование веб сайта

Posted on by Azhybek Nurlanov

 

  • Общие положения

 

    1. Настоящее Пользовательское соглашение (далее по тексту — «Пользовательское соглашение» или «Соглашение») регулирует использование Вами сервиса по сканированию веб-сайтов и сетей и выявлению уязвимостей (далее по тексту «Сервис»).
    2. Сервис предоставляется Общественным объединением «Кыргызское отделение Интернет общества», юридическим лицом, зарегистрированным в соответствии с законодательством Кыргызской Республики (Регистрационный номер 167638-3301-ОО, ИНН 00307201710252, ОКПО 29999384, Кыргызская Республика, г. Бишкек, ул. Тоголок Молдо, д.22, кв.33) (далее по тексту – «ISOC Kyrgyzstan»). 
    3. Используя Сервис, Вы соглашаетесь с условиями настоящего Пользовательского соглашения, принимаете его условия в полном объеме, без оговорок и исключений. Если Вы не согласны с какими-либо положениями данного Пользовательского соглашения, Вы не вправе использовать Сервис.
    4. Если Вы соглашаетесь с настоящим Пользовательским соглашением от имени юридического лица (организации), тем самым Вы устанавливаете права и обязанности для этого юридического лица, следующие из принятия им настоящего Пользовательского соглашения, при этом Вы подтверждаете, что у Вас есть права и полномочия действовать от имени такого юридического лица, достаточные, чтобы принимать от его имени настоящее Пользовательское соглашение.
    5. ISOC Kyrgyzstan безусловно оставляет за собой право изменять положения настоящего Пользовательского соглашения в любое время по своему собственному усмотрению, уведомляя о таких изменениях и о дате вступления в силу новой редакции Пользовательского соглашения лиц, использующих Сервис, в том числе публикуя новое Соглашение на данной странице сайта. 
    6. Действующая редакция Пользовательского соглашения всегда находится по адресу https://isoc.kg/news/tech4society/scanagreement/
    7. Настоящее Пользовательское соглашение представляют собой окончательное и полное соглашение Сторон относительно его предмета. Вся переписка и переговоры, ранее имевшие место между Сторонами и относящиеся к предмету настоящего Пользовательского соглашения, после вступления в силу настоящего Пользовательского соглашения теряют силу.
    8. Ничто в настоящем Пользовательском соглашении не может пониматься как установление между Вами и ISOC Kyrgyzstan агентских отношений, отношений товарищества, отношений по совместной деятельности, отношений личного найма, либо каких-то иных отношений, прямо не предусмотренных Пользовательским соглашением.
    9. Если какое-либо положение настоящего Пользовательского соглашения является или становится недействительным, не соответствующим закону или не подлежащим принудительному исполнению, другие положения Пользовательского соглашения сохраняют свою силу.
    10. Ни одна из Сторон не вправе в одностороннем порядке отказаться от исполнения настоящего Пользовательского соглашения за исключением случаев выявления фактов нарушения другой стороной положений настоящего Пользовательского соглашения.
    11. Настоящее Пользовательское соглашение регулирует исключительно взаимоотношения между Сторонами и не создают прав и обязанностей у третьих лиц или в отношении третьих лиц.
    12. Настоящее Пользовательское соглашение регулируется и толкуется в соответствии с законодательством Кыргызской Республики. Отношения сторон, не урегулированные настоящим Пользовательским соглашением, определяются в соответствии с действующим законодательством Кыргызской Республики.
    13. Все споры или разногласия между Сторонами в рамках исполнения настоящего Пользовательского соглашения или в связи с ним должны разрешаться на основе доброй воли и взаимопонимания путем переговоров и оформляться письменными соглашениями, подписанными уполномоченными представителями Сторон.

 

 

  • Условия предоставления Сервиса

 

    1. Сервис представляет собой услугу по сканированию веб-сайтов и сетей для выявления их уязвимостей и формирования рекомендаций по усилению защиты.
    2. Сервис предоставляется безвозмездно.
    3. Сервис предоставляется на добровольной основе и в соответствии с Вашим информированным согласием получение Сервиса на условиях, указанных в настоящем Пользовательском соглашении.
    4. Сервис предоставляются владельцам и операторам веб-сайтов и сетей. 
    5. Принимая Сервис на условиях настоящего Пользовательского соглашения, Вы однозначно подтверждаете и принимаете на себя все юридические и финансовые риски неподтверждения того, что:
  1. Ваш возраст составляет 18 и более лет, и Ваша дееспособность не ограничена;
  2. Вы являетесь правомерным владельцем и/или оператором веб-сайта или сети;
  3. Вы обладаете всеми необходимыми и достаточными разрешениями, согласиями и/или полномочиями на получение Сервиса;
  4. Ваш веб-сайт не содержит информацию о государственной тайне или коммерческой тайне третьего лица без его согласия на такое разглашение;
  5. Ваш веб-сайт не содержит информацию, произведения и материалы, являющиеся объектом защиты авторского права третьих лиц, без разрешения автора(ов) на их публикацию;
  6. Ваш веб-сайт не содержит информацию и материалы, которые нарушает любые другие права на интеллектуальную собственность третьих лиц без их разрешения на публикацию этих материалов;
  7. Ваш веб-сайт не содержит информацию и сведения, нарушающих неприкосновенность частной жизни другого лица без его согласия;
  8. Ваш веб-сайт не содержит контент, который является незаконным, вредоносным, клеветническим, оскорбляет нравственность, демонстрирует (или является пропагандой) насилия и жестокости, бесчеловечного обращения с животными, пропагандирует ненависть и/или дискриминацию людей по расовому, этническому, половому, религиозному, социальному признакам, содержит экстремистские материалы, содержит оскорбления в адрес каких-либо лиц или организаций, содержит элементы (или является пропагандой) порнографии, детской эротики, представляет собой рекламу (или является пропагандой) услуг сексуального характера (в том числе под видом иных услуг), содержит описание средств и способов суицида, любое подстрекательство к его совершению, разъясняет порядок изготовления, применения или иного использования наркотических веществ или их аналогов, взрывчатых веществ или иного оружия;
  9. Ваш веб-сайт не содержит любой другой контент, распространение которого ведет к административной или уголовной ответственности;
  10. Ваш веб-сайт не содержит персональные данные третьих лиц без их согласия.

 

  1. В случае, если для получения Сервиса предлагается веб-сайт, находящийся в общей среде хостинга, Вы обязаны получить разрешение от провайдера веб-хостинга на получение Сервиса.
  2. Предоставляя Сервис, ISOC Kyrgyzstan подтверждает, что:
  1. Сервис не используется для загрузки, передачи или публикации материалов, программного обеспечения, содержащего вредоносный код, вирусы или другие компьютерные коды, файлы или программы, предназначенные для нарушения, уничтожения либо ограничения функциональности любого компьютерного или телекоммуникационного оборудования или программ, для осуществления несанкционированного доступа;
  2. Сервис не используется для получения, сбора и хранения логинов, паролей и прочих средств для получения несанкционированного доступа;
  3. Сервис не будет реконструировать, декомпилировать, дизассемблировать и предпринимать любых иных попыток раскрытия исходного кода, объектного кода, архитектуры или алгоритмов веб-сайта, а также любого программного обеспечения, документации или данных, относящихся или предоставляемых в составе веб-сайта;
  4. Сервис не будет изменять, использовать, переводить на другие языки и создавать производные работы на основе веб-сайта;
  5. Сервис не будет копировать, сдавать в аренду, распространять, закладывать, передавать или иным образом обременять Ваши права веб-сайт;
  6. Сервис не будет использовать веб-сайт и предоставлять доступ третьим лицам к веб-сайту для создания или поддержки и/или оказания помощи иным лицам в создании и/или поддержке конкурирующих продуктов или услуг;
  7. Сервис не будет использовать веб-сайт за пределами объема прав, явно предоставленных Вам в соответствии с настоящим Пользовательским соглашением. 
  1. Предоставление Сервиса занимает 3 дня .
  2. Результатом Сервиса является Отчет, в котором будут указаны результаты сканирования и рекомендации по усилению защиты веб-сайта и/или сетей.

 

  • Ограничение ответственности

 

 

  1. Отсутствие гарантий: Сервис предоставляется на условиях «как есть». ISOC Kyrgyzstan не дает никаких гарантий относительно Сервиса, кроме тех, которые явно указаны в настоящем Пользовательском соглашении. ISOC Kyrgyzstan не дает никаких гарантий и не принимает на себя никакой ответственности в том, что:
  1. Сервис соответствует/будет соответствовать Вашим требованиям, задачам и целям; 
  2. Сервис будет предоставляться непрерывно, быстро, надежно и без ошибок; 
  3. качество Сервиса будет соответствовать Вашим ожиданиям.

 

  1. Ограничение ответственности: Вы в полной мере соглашаетесь, что:
  1. ISOC Kyrgyzstan не несет ответственности за любые виды убытков, произошедших вследствие использования Сервиса, в том числе ответственность за упущенную прибыль, недополученный доход, потерю бизнеса, потерю данных, финансовые убытки, а также за косвенный, специальный, опосредованный, штрафной или иной ущерб, даже если ISOC Kyrgyzstan был предупрежден о возможности возникновения таких убытков, если иное прямо не предусмотрено применимым законодательством;
  2. ни при каких обстоятельствах ISOC Kyrgyzstan не будет нести ответственность за непредвиденный ущерб или убытки, возникшие в связи с использованием Сервиса;
  3. ISOC Kyrgyzstan не несет ответственность за возможное нанесение вреда, вывода из строя оборудования или замедления работы сканируемых веб-сайтов и сетей;
  4. ISOC Kyrgyzstan не несет ответственность за то, чтобы Сервис соответствовал Вашим конкретным личным требованиям. Вы признаете, что Сервис может содержать неточности или ошибки, и настоящим Пользовательским соглашением прямо исключается ответственность ISOC Kyrgyzstan за любые такие неточности или ошибки в максимальной степени, разрешенной законом.

 

 

  • Уведомления и оповещения

 

    1. ISOC Kyrgyzstan может размещать уведомления и оповещения общего характера, предназначенные для всех пользователей Сервиса по следующему адресу: https://isoc.kg/category/news/tech4society/.
    2. Уведомления и извещения в адрес ISOC Kyrgyzstan направляются по электронной почте на адрес: [email protected]

Мы в социальных сетях

Posted on by Azhybek Nurlanov

У проекта Tech4Society есть страницы в социальных сетях, где мы публикуем новости о нашем проекте, советы по кибербезопасности.Данные мероприятия будут способствовать повышению кибер устойчивости в деятельности журналистов, активистов, представителей некоммерческих организаций.

Чтобы быть в курсе событий подписывайтесь на наш инстаграм.

https://instagram.com/tech4society/

Читайте советы по кибербезопасности на нашем телеграмм канале.

https://t.me/tech4society_kg

А также следите за нашими мероприятиями в фейсбуке.

https://www.facebook.com/Tech4Society-Kyrgyzstan-113407578026875/

Наш колл-центр технической помощи доступен 24 часа. Мы реагируем на инциденты связанные с конфиденциальностью данных, компьютерной безопасностью и оказываем оперативную помощь при кибератаках. Если вы столкнулись с одной из этих проблем, вы можете позвонить по номеру  +996501551029, написать в мессенджер signal или по почте [email protected].

В целях повышения осведомленности о кибербезопасности гражданского сектора в рамках проекта планируется проведение тренингов. Заявку в свободной форме можете отправить на нашу почту ( с указанием количества участников) и мы свяжемся с вами.

ПРЕСС-РЕЛИЗ Tech4Society

Posted on by Azhybek Nurlanov

В Кыргызстане начала работать Группа реагирования на киберинциденты, ориентированная на гражданский сектор

За последние годы с развитием цифровизации растет и количество киберпреступлений. По официальным данным, в Кыргызстане в среднем ежедневно кибератакам подвергается около 20 кыргызстанских сайтов. Недостаточная образованность и отсутствие профильных экспертов приводят к росту киберпреступности и потерям персональных данных. С запуском Координационного центра по обеспечению кибербезопасности при ГКНБ КР, почти все государственные органы имеют возможность получить помощь. При этом гражданское общество остается уязвимым и продолжает сталкиваться с киберинцидентами, включая взломы личных страниц.

В связи с этим, Общественное Объединение «Кыргызское Отделение Интернет Общества» (Айсок) при содействии Nothing2Hide (Франция) запускают проект «Tech4Society» для поддержки активистов, журналистов и гражданского сектора по вопросам цифровой безопасности. В рамках проекта будет работать колл-центр технической помощи на кыргызском и русском языках, доступный 24 часа. Данный колл-центр будет реагировать на инциденты, связанные с конфиденциальностью данных, компьютерной безопасностью и оказывать оперативную помощь при кибератаках, с которыми сталкиваются пользователи каждый день.  

«В СМИ все чаще публикуются примеры взломов и утечек информации. Только за начала года более десяти журналистов и активистов пожаловались на взломы их учетных записей. Более того, в конце 2019 года после публикаций о расследовании коррупции на таможне, веб-сайты СМИ испытали беспрецедентные DDoS-атаки, что привело к недоступности их веб-сайтов.  На сегодняшний день в стране имеются лишь два института, которые занимаются с киберинцидентами и они охватывают лишь государственный сектор. В то время как гражданские активисты, журналисты и представители малого бизнеса остаются уязвимыми и незащищенными», — отмечает руководитель проекта «Tech4Society» Нурбек Арзымбаев. 

В рамках проекта также планируется проведение тренингов и обучений по кибергигиене в целях повышения осведомленности об инструментах безопасности активных сообществ. Данные мероприятия будут способствовать повышению киберустойчивости в деятельности журналистов, активистов, представителей некоммерческих организаций и малого бизнеса. 

В колл-центр можно обратиться через приложение Signal +996 501 551 029 или написать на электронную почту [email protected]

Более подробно с проектом можно ознакомится по следующей ссылке: https://isoc.kg/ru/projects/t4s/ 

Онлайн круглый стол в всемирный день защиты персональных данных

Posted on by Azhybek Nurlanov

28 Января провели виртуальный круглый стол в день защиты персональных данных. Мероприятие было организовано Кыргызским Отделением Интернет Общества при поддержке фонда Сорос Кыргызстан. Спикеры рассказали очень интересные и полезные факты про информацию о нас которая находится в обороте в информационных системах по всему миру. Это наши первые шаги по проекту Tech4Society. Проект ведёт Нурбек Арзымбаев.

Исследование по персональным данным в коммерческом секторе Кыргызской Республики

Posted on by Azhybek Nurlanov

Исследователи: Нурбек Арзымбаев, Талант Султанов, Айпери Бозоева,Жазгуль Зуридинова

Главной задачей исследования было выяснить, как «рынок», коммерческий[1] сектор в Кыргызской Республике обеспечивают исполнение законодательства при сборе и обработке персональных данных, непосредственно предоставленных пользователями[2], в условиях отсутствия органа, контролирующего исполнение законодательства.

По результатам нашего исследования мы можем утверждать, что подавляющее большинство изученных нами компаний нелегитимно собирают персональные данные, не ознакамливают пользователей о перечне собираемых персональных данных, целях их сбора и обработки, их правах, сроках хранения и об их защите.

Из просмотренных нами более 500 веб-сайтов компаний около 180 непосредственно собирают персональные данные (далее ПД) от пользователей. Подавляющее большинство собирают контактные данные пользователей для обратной связи и отправки информации об акциях и продукции компании.

 Из 180 собирающих ПД только 44 компании получают согласие. Однако, по данным нашего исследования, абсолютное большинство онлайн-форм получения согласия по обработке персональных данных не соответствуют законодательству по персональным данным КР. По действующему законодательству, отсутствуют нормы дачи электронного согласия на сбор и обработку ПД, кроме использования электронной подписи. Несмотря на то, что в законе имеется более упрощенная форма – «простая электронная подпись», из просмотренного количества лишь единичные веб-ресурсы используют ее для получения согласия на сбор и обработку ПД.

Из 180 веб-сайтов, которые запрашивали ПД, более 40 % веб-сайтов находились за пределами страны. При этом только шесть компаний в форме согласия отобразили пункты о трансграничной передаче данных.

Из 519 веб-сайтов только 17 (или 3 %) опубликовали на веб-сайтах Политику по обработке персональных данных[3]. Соответственно, они не ознакамливают пользователей с целями сбора ПД, условиями их обработки, хранения, уничтожения, правами и другими важными аспектами, связанными с ПД. Также необходимо отметить, что только одна компания из 519 разработала и опубликовала Политику обработки данных на кыргызском языке.

      Достаточно сложно сделать однозначные выводы об объемах и чрезмерности собираемых данных из-за отсутствия целей сбора, опубликованных компаниями. Но нами зафиксированы случаи сбора специальных категорий ПД[4] и сбор ПД, не соответствующих тексту получаемых согласий.

В целом можно составить портрет компаний в коммерческом секторе – компания собирает непосредственно от пользователей персональные данные только для маркетинговых рассылок, обратной связи или предоставления скидок; не получает легитимного согласия от пользователей на сбор и обработку ПД; не уведомляет пользователей о мерах, предпринимаемых для защиты ПД, о правах пользователей.

По результатам исследования можно сделать вывод, что отсутствие уполномоченного органа негативно сказывается на взаимоотношениях субъекта ПД с частным сектором. Субъекты ПД не могут реализовать свои законные права, коммерческий сектор фактически не соблюдает законодательство и другие акты по защите персональных данных страны. Также в ходе исследования, изучив законодательство страны, проверив исполнение прав субъектов ПД, проанализировав утечку ПД, мы считаем, что имеются существенные пробелы в законодательстве страны. К примеру, к основным можно отнести следующее: нечетко прописаны права по отзыву согласия, сложности при даче электронного согласия (только электронная подпись), отсутствуют нормы по уведомлению об утечке, возможность отписки от маркетинговых рассылок и защиты ПД детей и др.. 

[1]Вопрос сбора и обработки данных государственным сектором требует отдельного исследования.

[2]Необходимо отметить, что в исследовании мы разделяем понятия «непосредственно предоставляемые персональные данные» и «косвенно предоставляемые персональные данные». Исследование было проведено только по изучению непосредственно предоставляемых персональных данных. В последующих исследованиях мы рассмотрим косвенно предоставляемые персональные данные и отношение пользователей к ним.

[3]Документ, который часто также называют политикой конфиденциальности, определяет политику держателя/обработчика в отношении обработки персональных данных (далее Политика).

[4]В законе об информации персонального характера под специальными категориями понимаются расовое или этническое происхождение, национальная принадлежность, политические взгляды, религиозные или философские убеждения, а также данные, касающиеся состояния здоровья и сексуальных наклонностей.

Источник: Исследование по персональным данным в коммерческом секторе Кыргызской Республики

https://youtu.be/VXApI-IY45c?feature=shared