Итоги деятельности Госагентства по защите персональных данных за 2024 год подведены на ежегодной коллегии

29 апреля 2025 года, состоялась коллегия Государственного агентства по защите персональных данных при Кабинете Министров Кыргызской Республики по итогам деятельности за 2024 год. В ходе мероприятия были озвучены ключевые результаты работы, определены приоритетные направления на 2025 год, а также рассмотрены вызовы, стоящие перед отраслью в условиях стремительного развития цифровых технологий.

Цифровые решения

Одним из центральных направлений в 2024 году стала модернизация автоматизированной информационной системы «Реестр держателей массивов персональных данных». Обновленная платформа обеспечила более стабильную работу, расширенный функционал и улучшенный пользовательский интерфейс, что позволило существенно повысить эффективность регистрации и контроля деятельности держателей массивов персональных данных. По итогам прошлого года в Реестре зарегистрировано свыше 2000 организаций.

Для оказания методической помощи держателям массивов персональных данных был разработан Модуль самооценки уровня защищенности персональных данных. Сервис позволил пользователям самостоятельно провести оценку защищенности своих систем. За год модуль был использован более 9000 раз.

Дополнительно, Агентством был внедрен Конструктор политики конфиденциальности — онлайн-инструмент, упрощающий разработку локальных нормативных документов в соответствии с законодательством Кыргызской Республики. С момента запуска им воспользовались более 14 тысяч пользователей, что привело к созданию 219 уникальных документов политики конфиденциальности.

IT-Аудит и контроль

В 2024 году проведены IT-аудиты 52 государственных органов и подведомственных учреждений. По результатам проверок было выявлено ряд нарушений, среди которых: отсутствие регистрации в реестре, неполнота документации, отсутствие оценки угроз и неэффективный контроль доступа. Вынесено 32 предписания об устранении нарушений законодательства.

Нормативное регулирование: правовая основа защиты данных

С целью совершенствования нормативной базы в сфере персональных данных, Агентством в 2024 году было инициировано 11 проектов нормативных правовых актов, из которых 5 уже утверждены. Также были разработаны 3 локальных акта, направленных на защиту прав субъектов персональных данных.

Международное сотрудничество

В отчетном году Агентство продолжило укрепление международного взаимодействия в сфере защиты персональных данных. Установлены новые партнёрские связи с зарубежными ведомствами и международными организациями, что способствует интеграции Кыргызской Республики в глобальное цифровое сообщество и повышению уровня доверия к национальной системе защиты данных. В 2024 году подписаны меморандумы о сотрудничестве с уполномоченными органами Республики Казахстана и Турции, а также прорабатываются вопросы взаимодействия с Австрией, Кореей, Азербайджаном и другими странами.

В ходе мероприятия были определены ключевые приоритеты в сфере защиты персональных данных на 2025 год.

В фокусе внимания оказались три основных направления:

совершенствование нормативной базы;
развитие международного сотрудничества;
цифровизация процессов защиты персональных данных,

а также обсуждены актуальные вызовы в сфере защиты персональной информации.