Проект приказа министра цифрового развития, инноваций и аэрокосмической промышленности РК появился на портале "Открытые НПА", передает BaigeNews.kz.
В Правила осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных, предлагают добавить пункт 7-1 следующего содержания:
"Собственник и (или) оператор при обработке персональных данных ограниченного доступа проводит аудит информационной безопасности не реже одного раз в год. Аудит информационной безопасности банков второго уровня проводится в соответствии с требованиями банковского законодательства Республики Казахстан".
Пункт 9 будет гласить:
"Хранение персональных данных, содержащихся в электронных информационных ресурсах, осуществляется собственником и (или) оператором, а также третьим лицом в электронной базе, находящейся в серверном помещении или центре обработки данных, расположенном на территории Республики Казахстан, с принятием необходимых мер по защите персональных данных в соответствии с порядком, определяемым уполномоченным органом".
Ранее сообщалось о том, что Центр анализа и расследования кибератак (ЦАРК) сообщил об утечке данных с крупнейшего хакерского форума BreachForums. Есть ли среди них информация о казахстанцах, проверяют в МЦРИАП.