В проект приказа министра цифрового развития, инноваций и аэрокосмической промышленности РК от 12 июня 2023 года "Об утверждении Правил осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных" внносятся изменения, проект размещен в открытых НПА, передает inbusiness.kz.
Так, пункт 2 указанных правил дополнен следующим содержанием: нарушение безопасности персональных данных – нарушение защиты персональных данных, повлекшее незаконное распространение, изменение, и уничтожение, несанкционированное распространение передаваемых, хранимых или иным образом обрабатываемых персональных данных или несанкционированный доступ к ним.
Также добавлено, что по запросу уполномоченного органа в сфере защиты персональных данных в рамках рассмотрения обращений физических и юридических лиц будет предоставляться информация о способах и процедурах, используемых для обеспечения соблюдения собственником и (или) оператором требований закона. Кроме того, говорится о том, что в течение одного рабочего дня c момента обнаружения нарушения безопасности персональных данных необходимо уведомлять уполномоченный орган в сфере защиты персональных данных о данном нарушении с указанием контактных данных лица, ответственного за организацию обработки персональных данных (при наличии).
В документе указано об обеспечении интеграции собственных объектов информатизации, задействованных в процессах сбора и обработки персональных данных, с государственным сервисом контроля доступа к персональным данным, за исключением случаев, предусмотренных подпунктами 1, 2, 9 и 9-2 ст. 9 закона.
Отмечено, что поправки внесены в целях приведения в соответствие с п. 1 ст. 8-1 Закона РК "О персональных данных и их защите".
Проект приказа находится на публичном обсуждении до 29 декабря текущего года.
Напомним, что ранее Касым-Жомарт Токаев подписал новый Закон "О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информационной безопасности, информатизации и цифровых активов".
Закон направлен на усиление защиты персональных данных и определение новых механизмов взаимодействия при обеспечении информационной безопасности объектов информатизации, в том числе государственных органов.
Изображение Gerd Altmann с сайта Pixabay
Читайте по теме:
Как минимизировать риск утечки персональных данных?
