В Казахстане ужесточают правила реагирования на утечки персональных данных. Теперь владельцы и операторы баз данных будут обязаны сообщать государству о нарушениях безопасности в максимально короткие сроки, а сами граждане начнут получать уведомления о возможной компрометации их данных через SMS и сервисы "цифрового правительства", передает inbusiness.kz со ссылкой на PRG.Zanger.
Соответствующие изменения утверждены приказом министерства искусственного интеллекта и цифрового развития РК от 30 апреля 2026 года №232/НҚ. Новые нормы вступят в силу с 12 июля 2026 года.
Согласно обновленным правилам, собственник или оператор персональных данных обязан уведомить уполномоченный орган о нарушении безопасности в течение одного рабочего дня с момента его обнаружения.
При этом организация должна предоставить подробную информацию о произошедшем инциденте. В перечень обязательных данных входят контактные сведения лица, ответственного за обработку персональных данных, информация о принятых мерах по устранению нарушения, а также данные пользователей, необходимые для их последующего уведомления.
Речь идет о таких сведениях, как фамилия, имя и отчество при наличии, ИИН и номер мобильного телефона.
После получения информации уполномоченный орган передает данные оператору "цифрового правительства", который уже уведомляет граждан о факте нарушения безопасности персональных данных.
Оповещение будет направляться несколькими способами: через личный кабинет на портале электронного правительства, мобильное приложение "цифрового правительства" либо посредством SMS-сообщения на мобильный телефон.
Новые требования направлены на усиление цифровой безопасности и повышение прозрачности в сфере обработки персональных данных.
В последние годы проблема утечек информации становится все более актуальной во всем мире. Персональные данные пользователей регулярно становятся целью киберпреступников, а последствия подобных инцидентов могут включать мошенничество, оформление кредитов на чужое имя и другие финансовые риски.
В Казахстане также усиливается внимание к вопросам кибербезопасности и защите данных граждан на фоне активной цифровизации государственных услуг и роста количества онлайн-сервисов.
Специалисты считают, что обязательное оперативное уведомление позволит гражданам быстрее реагировать на возможные угрозы — например, менять пароли, контролировать банковские операции и принимать другие меры защиты.
Новые правила также повышают ответственность организаций, работающих с персональными данными, поскольку теперь сокрытие фактов утечки или затягивание сроков уведомления может привести к дополнительным претензиям со стороны государства и пользователей.
Читайте по теме:
Доступ к базам данных защитят биометрией в Казахстане
