Астана. 5 марта. KAZAKHSTAN TODAY - Правила по защите персональных данных изменились Казахстане. Соответствующие изменения подписал министр цифрового развития, инноваций и аэрокосмической промышленности Багдат Мусин.
По новым правилам, с 1 июля 2024 года необходимо уведомить уполномоченный орган в течение одного рабочего дня c момента обнаружения нарушения безопасности персональных данных с указанием контактных данных лица, ответственного за организацию обработки персональных данных (при наличии).
Для обеспечения защиты персональных данных необходимо:
- выделение бизнес-процессов, содержащих персональные данные;
- разделение персональных данных на общедоступные и ограниченного доступа;
- определение перечня лиц, осуществляющих сбор и обработку персональных данных либо имеющих к ним доступ;
- назначение лица, ответственного за организацию обработки персональных данных в случае, если собственник и (или) оператор являются юридическими лицами;
- установление порядка доступа к персональным данным;
- утверждение документов, определяющих политику оператора в отношении сбора, обработки и защиты персональных данных.
В документе также говорится, что лица, ответственные за персональные данные, обязаны предоставлять необходимую информацию по запросу уполномоченного органа о способах и процедурах защиты конфиденциальных данных.
Также при сборе и обработке персональных данных в объектах информатизации дополнительно необходимо обеспечение сохранности носителей персональных данных", — говорится в документе.
Приказ вводится в действие с 15 марта 2024 года.
Ранее казахстанских сотовых операторов обвинили в крупнейшей утечке персональных данных казахстанцев. Злоумышленники получили неправомерный доступ к базам данных ещё в 2021 году. Причиной проникновения явилось грубое нарушение мер по обеспечению информационной безопасности со стороны операторов связи.