01.10.2024
Дата публикации
В правила осуществления собственником и оператором, а также третьим лицом мер по защите персональных данных внесли изменения.
Соответствующий приказ подписал и.о. главы МЦРИАП. Документ вступит в законную силу 8 января 2025 года.
Изменения, в числе прочего, предполагают следующее:
«Хранение персональных данных, содержащихся в электронных информационных ресурсах, осуществляется собственником и (или) оператором, а также третьим лицом в электронной базе, находящейся в серверном помещении или центре обработки данных, расположенном на территории Республики Казахстан, с принятием необходимых мер по защите персональных данных согласно настоящим Правилам».
Напомним, в декабре прошлого года глава государства Касым-Жомарт Токаев подписал закон, регламентирующий порядок оперативного реагирования на утечки данных. В документе были учтены предложенные экспертами EDF положения, одно из которых заключается в необходимости операторам персданных информировать регулятора в случае утечек в течение одного рабочего дня.
Эксперты EDF Руслан Дайырбеков и Елжан Кабышев, которые входили в рабочую группу по разработке новых поправок, учли положительный опыт ЕС, где уже действует Общий регламент по защите персональных данных (GDPR), предусматривающий требование документировать любые нарушения безопасности персональных данных в том числе их обстоятельства, последствия и меры, принятые для исправления ситуации.
Соответствующий приказ подписал и.о. главы МЦРИАП. Документ вступит в законную силу 8 января 2025 года.
Изменения, в числе прочего, предполагают следующее:
«Хранение персональных данных, содержащихся в электронных информационных ресурсах, осуществляется собственником и (или) оператором, а также третьим лицом в электронной базе, находящейся в серверном помещении или центре обработки данных, расположенном на территории Республики Казахстан, с принятием необходимых мер по защите персональных данных согласно настоящим Правилам».
Напомним, в декабре прошлого года глава государства Касым-Жомарт Токаев подписал закон, регламентирующий порядок оперативного реагирования на утечки данных. В документе были учтены предложенные экспертами EDF положения, одно из которых заключается в необходимости операторам персданных информировать регулятора в случае утечек в течение одного рабочего дня.
Эксперты EDF Руслан Дайырбеков и Елжан Кабышев, которые входили в рабочую группу по разработке новых поправок, учли положительный опыт ЕС, где уже действует Общий регламент по защите персональных данных (GDPR), предусматривающий требование документировать любые нарушения безопасности персональных данных в том числе их обстоятельства, последствия и меры, принятые для исправления ситуации.