RU
KZ
Усть-Каменогорск
+20°
ясно ветер 2 м/с, С
481.19 538.45 5.18

В Казахстане изменились правила по защите персональных данных

Фото: dumanews.ru

5 марта 2024 16:35 187 Маргарита Малышева

Приказом МЦРИАП от 28 февраля текущего года внесены изменения в Правила осуществления собственником или оператором, а также третьим лицом мер по защите персональных данных, сообщает корреспондент Altainews.kz со ссылкой на Zakon.kz.

Так, в пункт по обеспечению защиты персональных данных с 1 июля 2024 года вводится новая норма о том необходимо уведомить уполномоченный орган в течение одного рабочего дня c момента обнаружения нарушения безопасности персональных данных с указанием контактных данных лица, ответственного за организацию обработки персональных данных (при наличии).

Кроме того, в пункт по обеспечению защиты персональных данных входит:

  • выделение бизнес-процессов, содержащих персональные данные;
  • разделение персональных данных на общедоступные и ограниченного доступа;
  • определение перечня лиц, осуществляющих сбор и обработку персональных данных либо имеющих к ним доступ;
  • назначение лица, ответственного за организацию обработки персональных данных в случае, если собственник или оператор являются юридическими лицами. Обязанности лица, ответственного за организацию обработки персональных данных, указаны в пункте 3 статьи 25 Закона. Действие настоящего подпункта не распространяется на обработку персональных данных в деятельности судов.
  • установление порядка доступа к персональным данным.
  • утверждение документов, определяющих политику оператора в отношении сбора, обработки и защиты персональных данных;
  • по запросу уполномоченного органа в рамках рассмотрения обращений физических и юридических лиц представление информации о способах и процедурах, используемых для обеспечения соблюдения собственником или оператором требований закона;
  • в случае взаимодействия с объектами информатизации государственных органов или государственных юридических лиц, содержащими персональные данные, обеспечение интеграции собственных объектов информатизации, задействованных в процессах сбора и обработки персональных данных, с государственным сервисом контроля доступа к персональным данным, за исключением ряда случаев.  При сборе и обработке персональных данных в объектах информатизации дополнительно необходимо обеспечение сохранности носителей персональных данных. 

Вместе с тем уточняется, что собственник или оператор при обработке персональных данных ограниченного доступа оповещают уполномоченный орган об инцидентах информационной безопасности, связанных с незаконным доступом к персональным данным ограниченного доступа.

Приказ вводится в действие с 15 марта 2024 года.

Читайте также
В Казахстане изменились правила сбора и обработки персональных данныхПоправки в законы по вопросам защиты персональных данных разработали в КазахстанеВ Казахстане будут проводить агрегацию персональных медицинских данныхУтечка персональных данных: в Казахстане заблокировали несколько Telegram-ботовВ Казахстане ужесточат ответственность за утечку персональных данных

Подпишись на наш Instagram

Смотри новости быстрее всех

Подписаться
О компании Контакты Реклама на сайте
Пользовательское соглашение Политика конфиденциальности

Перепечатка материалов возможна только с письменного разрешения редакции. При цитировании обязательна прямая гиперссылка на соответствующие материалы.

2011-2024 “Altainews.kz”