Банки ждут проверки из-за персональных данных казахстанцев
31.07.2024
Банки Казахстана
Источник:
Tengrinews
Банки Казахстана ждет аудит из-за личных данных граждан. Такие поправки хотят внести в правила по защите персональных данных, передает корреспондент Tengrinews.kz.
Дополнения в приказ министра цифрового развития, инноваций и аэрокосмической промышленности об утверждении правил опубликовали на портале "Открытые НПА".
Согласно новой редакции, в правила по защите персональных данных вносят два новых пункта. Первый гласит, что при обработке персональных данных собственник или оператор должен проводить аудит информационной безопасности не реже одного раз в год.
При этом аудит информационной безопасности банков второго уровня будут проводить в соответствии с требованиями банковского законодательства Казахстана.
Еще одно изменение звучит так: персональные данные, которые содержатся в электронных информационных ресурсах, должны храниться в серверном помещении или центре обработки данных, расположенном на территории Казахстана. При этом собственник или оператор обязаны принимать все меры по защите персональных данных.
Документ, разработанный Министерством цифрового развития, будет находиться на публичном обсуждении до 13 августа.
Напомним: утечка персональных данных казахстанцев стала настоящей проблемой в последние годы. Недавно глава КНБ Ермек Сагимбаев рассказал, что комитет расследует 10 уголовных дел по признакам совершения организованными группами преступлений против объектов критической информационно-коммуникационной инфраструктуры страны.
Наиболее трудным в ходе следствия по делам указанной категории является установление личности хакеров и источников атак.
Дополнения в приказ министра цифрового развития, инноваций и аэрокосмической промышленности об утверждении правил опубликовали на портале "Открытые НПА".
Согласно новой редакции, в правила по защите персональных данных вносят два новых пункта. Первый гласит, что при обработке персональных данных собственник или оператор должен проводить аудит информационной безопасности не реже одного раз в год.
При этом аудит информационной безопасности банков второго уровня будут проводить в соответствии с требованиями банковского законодательства Казахстана.
Еще одно изменение звучит так: персональные данные, которые содержатся в электронных информационных ресурсах, должны храниться в серверном помещении или центре обработки данных, расположенном на территории Казахстана. При этом собственник или оператор обязаны принимать все меры по защите персональных данных.
Документ, разработанный Министерством цифрового развития, будет находиться на публичном обсуждении до 13 августа.
Напомним: утечка персональных данных казахстанцев стала настоящей проблемой в последние годы. Недавно глава КНБ Ермек Сагимбаев рассказал, что комитет расследует 10 уголовных дел по признакам совершения организованными группами преступлений против объектов критической информационно-коммуникационной инфраструктуры страны.
Наиболее трудным в ходе следствия по делам указанной категории является установление личности хакеров и источников атак.