С 15 марта 2024 года начнут действовать новые правила, утвержденные МЦРИАП 28 февраля 2023 года, касающиеся мер по защите информации о личных данных, как сообщает источник Bizmedia.kz.
Со этого года, в случае обнаружения утечки или нарушения безопасности персональных данных, организациям или третьим лицам, ответственным за их защиту, необходимо в однодневный срок уведомить компетентный орган, предоставив данные о контактном лице, занимающемся обработкой этих данных.
В рамках усовершенствования защиты данных к новым требованиям относятся:
- классификация бизнес-процессов, связанных с личными данными;
- категоризация личных данных на публично доступные и те, что предназначены для ограниченного круга лиц;
- составление списка сотрудников, ответственных за сбор и обработку личных данных, а также тех, кто имеет к ним доступ;
- введение позиции ответственного за управление процессом обработки личных данных в организациях юридического типа, с указанием четких обязанностей согласно ст. 25 Закона;
- создание протоколов для доступа к данным;
- разработку политик и процедур по сбору, обработке и защите информации о личных данных;
- представление докладов по запросу надзорного органа о методах и процедурах, используемых для соответствия закону;
- при взаимодействии с государственными информационными системами, содержащими личные данные, необходимо обеспечить интеграцию с государственными системами контроля доступа, исключая определенные случаи, а также гарантировать сохранность данных на физических носителях.
Уточняется, что в случае обработки данных с ограниченным доступом, стороны обязаны уведомлять контролирующий орган о любых инцидентах, связанных с несанкционированным доступом к такой информации.
Приказ будет действителен с 15 марта 2024 года.