Стало известно, как будут уведомлять об утечке персональных данных. Исполняющий обязанности министра цифрового развития утвердил правила, согласно которым, в случае обнаружения утечки, владельцы данных или операторы обязаны в течение одного рабочего дня сообщить об этом властям. Об этом сообщает Bizmedia.kz.
Они должны указать контактные данные ответственного лица, принятые меры по исправлению ситуации и информацию о пострадавших, чтобы можно было их уведомить.
Центры информационной безопасности должны в течение одного рабочего дня сообщать уполномоченному органу о нарушениях безопасности персональных данных. Они передают информацию о пострадавших, такую как имя или идентификационные данные, а также предлагают меры для защиты данных, включая правовые и технические решения.
Уведомление может быть отправлено в письменной форме, в электронном виде или другим способом, соответствующим закону «О персональных данных и их защите».
Уполномоченный орган в течение одного рабочего дня после получения сообщения о проблемах с безопасностью персональных данных сообщает оператору инфраструктуры электронного правительства о возможных рисках для прав граждан и рекомендует меры для их защиты. Оператор использует эту информацию, чтобы уведомить граждан через их личные кабинеты на портале или по СМС.
Важно знать, что приказ начнет действовать с 26 августа 2024 года.