С 1 июля в Казахстане вступили в силу изменения в правила по защите персональных данных, устанавливающие новые обязательства для участников IT-рынка, сообщает 24Kz.
Согласно новым правилам, собственник или оператор базы данных обязан в течение одного рабочего дня уведомить уполномоченный орган о фактах нарушения безопасности с момента их обнаружения. Раньше конкретные сроки не оговаривались.
Ещё одно новшество – обязательное оповещение граждан в случае утечки или незаконной обработки их данных. Об этом будет сообщено в личном кабинете пользователя на портале eGov.kz или по абонентскому номеру.
Изменения направлены на повышение безопасности персональных данных граждан и усиление контроля за их обработкой.
Евгений Питолин, эксперт в области кибербезопасности, IT и маркетинга, считает, что новые правила по защите персональных данных в Казахстане вводят чёткие сроки и ответственность для операторов и владельцев баз данных.
По его мнению, многие из обязанностей по уведомлению о нарушениях безопасности и так существовали, но сроки были неопределенными. Теперь же введён чёткий временной лимит - один рабочий день. Это означает, что оператор базы данных, владелец базы, а также службы информационной безопасности и мониторинга обязаны оповещать о нарушениях в течение этого времени.
Питолин также выразил надежду на введение оборотных штрафов за нарушения правил, что, по его мнению, «произведёт кардинальные изменения на рынке» и усилит ответственность за безопасность персональных данных.
В прошлом году сообщалось, что Кыргызстан, Казахстан и Россия станут обмениваться персональными данными граждан.
Комментарии (0)