В Казахстане вступили в силу новые нормы по защите персональных данных

В Казахстане изменились правила по защите персональных данных, сообщает «24KZ». С 1 июля вступили в силу нормы, устанавливающие новые обязательства для участников IT-рынка.

Так, собственник или оператор базы данных должен в течение одного рабочего дня уведомить уполномоченный орган о фактах нарушения безопасности с момента их обнаружения. Раньше конкретные сроки в правилах не обозначались.

Ещё одно новшество – обязательное оповещение граждан в случае утечки или незаконной обработки их данных. Извещать будут в личном кабинете пользователя на портале eGov.kz или по абонентскому номеру.

Евгений Питолин, эксперт в области кибербезопасности, IT и маркетинга:

- Многие из обязанностей операторов или владельца базы персональных данных и так существовали, но они могли уведомить, например, о фактах утечки за два дня, за несколько дней, или вообще это было не обозначено. Сейчас есть четкое понимание правил одного дня, то есть любой оператор баз данных, владелец той базы, а также оперативной центр информационной безопасности, служба мониторинга, они обязаны оповещать. Хочется дождаться, чтобы были введены оборотные штрафы, которые, несомненно, произведут кардинальные изменения на этом рынке.