Утечки и монетизация данных: что ждёт бизнес?

Госрегуляторы обсудили ключевые вызовы рынка — регулирование утечек персональных данных и возможные изменения в правилах доступа к ним для бизнеса. Эти темы стали частью панельной сессии на KompraConf 2025 — 12-й ежегодной конференции по экономической и корпоративной безопасности, которую проводит экосистема IT-сервисов Kompra Group. 

Золотая середина для бизнеса

Сегодня государство старается не перегнуть палку между безопасностью и развитием технологий.

«Если мы ужесточим доступ к данным, то было бы очень сложно создавать IT-продукты. Мы не хотим останавливать развитие и желаем дальше продолжать делиться ими с бизнесами», — отметил вице-министр юстиции Бекболат Молдабеков

При этом ответственность за нарушения будет усиливаться. По словам представителя КИБ МЦРИАП Искандера Тажибекова, государство стремится достичь уровня, при котором персональные данные будут доступны только с согласия их субъекта.

Персональные данные как новый актив

Депутат Мажилиса Екатерина Смышляева рассказала, что уже идёт работа над цифровым кодексом, в котором будет заложен механизм монетизации персональных данных.

Сейчас данные не имеют стоимости, и бизнесу грозит лишь штраф от регулятора. Но как только данные начнут обретать рыночную цену, появятся и материальные иски.

Поэтому в Мажилисе рассматриваются поправки, связанные как с законом об ИИ, так и с уточнением самого понятия персональных данных. Их планируется разделить на идентификаторы и собственную информацию о человеке.

Это позволит бизнесу проще выстраивать систему защиты.

Разные требования к операторам

Регуляторы также понимают, что одинаковые правила для всех – неэффективны.

«Есть предложение по классификации операторов персональных данных: если ты собираешь данные на 100 или 1 000 000 субъектов, требования будут совершенно разными. Опасность и интерес у злоумышленников к таким массивам отличаются», — подчеркнула Екатерина Смышляева.

Такой подход должен снизить нагрузку на бизнес и при этом усилить контроль за крупными операторами данных.

Слабое звено — человек

Государство признает: даже самые современные системы защиты могут быть скомпрометированы изнутри.

По словам заместителя начальника управления департамента по противодействию киберпреступности МВД Бейбита Биржанова, сегодня самым слабым звеном остается пользователь — сотрудник, имеющий доступ к персональным данным.

«Расследования показывают, что сотрудники частных организаций и компаний, имея доступ к персональным данным, за вознаграждение продают их», — отметил Бейбит Биржанов.

Что это значит для бизнеса?

Бояться новых законов бизнесу не стоит — государство учитывает его интересы. Но уже сейчас компаниям необходимо:

• усиливать внутренние меры информационной безопасности;
• обучать сотрудников ответственному обращению с данным;
• закладывать компонент кибербезопасности в бизнес-планы.

Это не вопрос будущего — это реальность, в которой уже работает рынок. Полную запись панельной дискуссии на конференции KompraConf можно посмотреть по ссылке.