В Казахстане обновили правила защиты персональных данных
Внесены изменения в правила защиты персональных данных в Казахстане. Соответствующий приказ подписал заместитель Премьер-министра — министр искусственного интеллекта и цифрового развития, передает агентство Kazinform.
Приказ вступает в силу с 6 января 2026 года.
Документ корректирует приказ от 12 июня 2023 года, которым были утверждены правила обеспечения безопасности персональных данных при их обработке собственниками, операторами и третьими лицами. Изменения приняты в рамках обновленного законодательства о персональных данных и с учетом новых полномочий Министерства искусственного интеллекта и цифрового развития.
В новой редакции уточняется, что правила определяют порядок защиты персональных данных при их обработке и распространяются на собственников баз данных, операторов и третьих лиц.
Отдельный акцент сделан на работе с персональными данными ограниченного доступа. Теперь собственники и операторы обязаны четко определять цели их обработки, порядок доступа, распространения и блокирования данных по запросу самого субъекта.
Также расширен перечень мер информационной безопасности. В частности, предусматривается:
- определение круга лиц, имеющих доступ к данным ограниченного доступа;
- обязательное уведомление уполномоченного органа об инцидентах информационной безопасности и незаконном доступе;
- установка и регулярное обновление средств защиты информации и программного обеспечения;
- ведение журналов событий баз данных и действий пользователей;
- контроль целостности персональных данных;
- передача данных только по защищенным каналам связи или с использованием шифрования и при наличии согласия субъекта, если иное не предусмотрено законом;
- применение криптографической защиты для хранения данных;
- использование средств идентификации и аутентификации пользователей, включая биометрическую — для баз данных, содержащих более 100 тысяч записей.
Ранее мы рассказывали, как казахстанцам проверить утечку персональных данных.
