Бухгалтеры ежедневно работают с персональными данными сотрудников, контрагентов и других лиц, участвующих в финансовых операциях. Нарушения в этой сфере могут привести к утечкам, штрафам и репутационным потерям. Закон обязывает компании обеспечивать защиту таких данных, а знание норм — защищает и самих специалистов.
С 13 марта 2025 года в силу вступили изменения в статью 79 КоАП РК: штрафы за нарушения ужесточены — до 2000 МРП в особо тяжёлых случаях.
Контроль осуществляет Комитет по информационной безопасности при Министерстве искусственного интеллекта и цифрового развития. С 2024 года он вправе проводить внеплановые проверки без предварительного уведомления, сроком до 25 рабочих дней. Основанием могут быть жалобы граждан или сигналы от госорганов.
Елжан также привёл примеры крупных утечек. В 2022 году китайская хакерская группа более двух лет имела доступ к сетям казахстанских операторов связи. «Казахтелеком» и Air Astana были оштрафованы.
А в 2025 году произошла крупнейшая утечка в истории страны: в открытом доступе оказались данные более 16 миллионов граждан. Несмотря на заявления о «устаревших» сведениях, спикер отметил: ИИН остаётся неизменным и всегда связан с человеком.
Отдельно он остановился на цифровизации и ИИ как новых вызовах для бухгалтеров. Всё чаще используются облачные сервисы и электронный документооборот. Однако передача данных в облака сторонних провайдеров несёт риски. В Казахстане действует требование локализации: персональные данные граждан РК должны храниться на серверах внутри страны.
При использовании SaaS-платформ и аутсорсинге бухгалтерии необходимо заключать соглашения о конфиденциальности (DPA) и оценивать меры безопасности подрядчика. Утечка через облако может повлечь ответственность как для провайдера, так и для клиента.
ИИ-инструменты помогают автоматизировать рутину, но при неосторожном использовании могут привести к утечкам.
В 2023 году инженеры Samsung загрузили исходный код в ChatGPT, что привело к инциденту. После этого компания запретила использование публичных ИИ-сервисов для рабочих задач. Бухгалтерам важно не вводить реальные данные в такие системы без санкции руководства.
Спикер также напомнил об обязанностях компаний: согласие на обработку ПД должно быть оформлено согласно требования законодательство и чётко объяснять цели. При их изменении согласие необходимо обновить.
Компаниям важно обучать сотрудников, закреплять ответственность за нарушения и регулярно проводить мероприятия по соблюдению требований.
Более детально ознакомиться с докладом Елжана Кабышева можно на YouTube-канале "PRG. | Параграф".
С 13 марта 2025 года в силу вступили изменения в статью 79 КоАП РК: штрафы за нарушения ужесточены — до 2000 МРП в особо тяжёлых случаях.
Контроль осуществляет Комитет по информационной безопасности при Министерстве искусственного интеллекта и цифрового развития. С 2024 года он вправе проводить внеплановые проверки без предварительного уведомления, сроком до 25 рабочих дней. Основанием могут быть жалобы граждан или сигналы от госорганов.
Елжан также привёл примеры крупных утечек. В 2022 году китайская хакерская группа более двух лет имела доступ к сетям казахстанских операторов связи. «Казахтелеком» и Air Astana были оштрафованы.
А в 2025 году произошла крупнейшая утечка в истории страны: в открытом доступе оказались данные более 16 миллионов граждан. Несмотря на заявления о «устаревших» сведениях, спикер отметил: ИИН остаётся неизменным и всегда связан с человеком.
Отдельно он остановился на цифровизации и ИИ как новых вызовах для бухгалтеров. Всё чаще используются облачные сервисы и электронный документооборот. Однако передача данных в облака сторонних провайдеров несёт риски. В Казахстане действует требование локализации: персональные данные граждан РК должны храниться на серверах внутри страны.
При использовании SaaS-платформ и аутсорсинге бухгалтерии необходимо заключать соглашения о конфиденциальности (DPA) и оценивать меры безопасности подрядчика. Утечка через облако может повлечь ответственность как для провайдера, так и для клиента.
ИИ-инструменты помогают автоматизировать рутину, но при неосторожном использовании могут привести к утечкам.
В 2023 году инженеры Samsung загрузили исходный код в ChatGPT, что привело к инциденту. После этого компания запретила использование публичных ИИ-сервисов для рабочих задач. Бухгалтерам важно не вводить реальные данные в такие системы без санкции руководства.
Спикер также напомнил об обязанностях компаний: согласие на обработку ПД должно быть оформлено согласно требования законодательство и чётко объяснять цели. При их изменении согласие необходимо обновить.
Компаниям важно обучать сотрудников, закреплять ответственность за нарушения и регулярно проводить мероприятия по соблюдению требований.
Более детально ознакомиться с докладом Елжана Кабышева можно на YouTube-канале "PRG. | Параграф".