Персональные данные казахстанцев станут охранять тщательнее

В правила защиты персональных данных собираются внести изменения. Проект соответствующего приказа 30 июля разместили на портале «Открытые НПА», сообщает Orda.kz.

Проект, который будет на публичном обсуждении до 13 августа, предусматривает внесение двух новых пунктов в правила защиты персональных данных. Во-первых, оператор или собственник персональных данных, которые находятся в ограниченном доступе, должны будут не реже раза в год проводить аудит информационной безопасности. В том числе это коснётся банков второго уровня.

Во-вторых, в правилах появится пункт, по которому персональные данные в электронном виде должны будут хранить на серверах, расположенных только в Казахстане. При этом операторов обяжут принимать все необходимые меры по их защите.

Охрана персональных данных приобретает особую значимость на фоне многочисленных скандалов с утечками информации — от нашумевшей истории с китайскими хакерами, покусившимися на дата-центры казахстанских телеком-операторов, и печально известной «утечки Zaimer» до только что обнаруженного взлома, в результате которого в руках злоумышленников оказались сведения о клиентах «Яндекс Еды» и даже одного из крупных банков.

Читайте также:

• «Взломали важный казахстанский банк» — очередную утечку данных обнаружили в РК
• Виновных в утечках личных данных казахстанцев будут знать поимённо
• Беззащитные терабайты: как иностранные кибершпионы украли личные данные казахстанцев