В правила, касающиеся мер по защите персональных данных, которые обязаны соблюдать владельцы и операторы, а также третьи лица, внесены изменения (приказ от 12 июня 2023 года № 179/НҚ). Новации касаются вопросов хранения персональных данных.
С 8 января 2025 года эти правила будут дополнены новым пунктом, который гласит:
• Хранение персональных данных, имеющихся в электронных информационных системах, должно выполняться собственником и (или) оператором, а также третьими лицами в специальной электронной базе, расположенной в серверных помещениях или центрах обработки данных на территории Республики Казахстан. При этом необходимо придерживаться всех мер защиты персональных данных, определяемых уполномоченным органом.
Изменения были одобрены Министерством цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан 19 сентября 2024 года.
Данные изменения направлены на повышение уровня безопасности хранения персональных данных граждан, что особенно важно в условиях усиления киберугроз. Каждое предприятие, которое обрабатывает персональные данные, теперь обязано создать внутренние регламенты по их защите, а также обучить своих сотрудников правилам обращения с такой информацией.
Кроме того, все организации, занимающиеся обработкой персональных данных, должны будут пройти аудит на соответствие новым требованиям и представить подтверждающую документацию в уполномоченные органы. В случаях нарушения правил хранения персональных данных предусмотрены штрафы и другие меры ответственности, что дополнительно стимулирует соблюдение новых норм.
Наконец, крупные компании, работающие с международными данными, должны будут учитывать особенности защиты персональных данных в различных юрисдикциях, что потребует комплексного подхода к переработке их бизнес-процессов.