Изменения собираются внести в правила защиты персональных данных в Казахстане

Важные изменения собираются внести в правила защиты персональных данных. Проект приказа министра цифрового развития, инноваций и аэрокосмической промышленности РК появился на портале "Открытые НПА", передаёт BaigeNews.kz.

В Правила осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных, предлагают добавить пункт 7-1 следующего содержания:

"Собственник и (или) оператор при обработке персональных данных ограниченного доступа проводит аудит информационной безопасности не реже одного раз в год. Аудит информационной безопасности банков второго уровня проводится в соответствии с требованиями банковского законодательства Республики Казахстан".

Пункт 9 будет гласить:

"Хранение персональных данных, содержащихся в электронных информационных ресурсах, осуществляется собственником и (или) оператором, а также третьим лицом в электронной базе, находящейся в серверном помещении или центре обработки данных, расположенном на территории Республики Казахстан, с принятием необходимых мер по защите персональных данных в соответствии с порядком, определяемым уполномоченным органом".

Ранее сообщалось о том, что Центр анализа и расследования кибератак (ЦАРК) сообщил об утечке данных с крупнейшего хакерского форума BreachForums. Есть ли среди них информация о казахстанцах, проверяют в МЦРИАП.