Единый контакт-центр

1414

+7-7172-906-984

Категория

Условие поиска

Государственный орган *

Публичное обсуждение до

С По

Тип

Статус

Дата создания

С По

 

О внесении дополнений в приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 12 июня 2023 года № 179/НҚ «Об утверждении Правил осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных»

Краткое содержание:
Статус: На публичном обсуждении
Версия проекта:   Версия 1
Тип НПА: Приказ
Дата создания: 30/07/2024
Публичное обсуждение до: 2024-08-13 00:00:00.0
Государственный орган НПА: Министерство цифрового развития, инноваций и аэрокосмической промышленности РК
Приложенные документы:

                      Астана қаласы                                                                                                          город Астана                                                                                                               

 

 

 

О внесении дополнений в приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 12 июня 2023 года № 179/НҚ «Об утверждении Правил осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных»

 

ПРИКАЗЫВАЮ:

1. Внести в приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 12 июня 2023 года № 179/НҚ «Об утверждении Правил осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных» (зарегистрирован в Министерстве юстиции Республики Казахстан 15 июня 2023 года № 32810) следующие дополнения:

в Правилах осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных, утвержденных указанным приказом:

добавить пункт 7-1 следующего содержания:

«7-1. Собственник и (или) оператор при обработке персональных данных ограниченного доступа проводит аудит информационной безопасности не реже одного раз в год. Аудит информационной безопасности банков второго уровня проводится в соответствии с требованиями банковского законодательства Республики Казахстан.».

добавить пункт 9 следующего содержания:

«9. Хранение персональных данных, содержащихся в электронных информационных ресурсах, осуществляется собственником и (или) оператором, а также третьим лицом в электронной базе, находящейся в серверном помещении или центре обработки данных, расположенном на территории Республики Казахстан, с принятием необходимых мер по защите персональных данных в соответствии с порядком, определяемым уполномоченным органом.».

2. Комитету по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан обеспечить:

1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан;

3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.

4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

 

СРАВНИТЕЛЬНАЯ ТАБЛИЦА

к проекту приказа Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан «О внесении дополнений в приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 12 июня 2023 года № 179/НҚ «Об утверждении Правил осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных»

 

 

№ п/п

Структурный элемент

Действующая редакция

Предлагаемая редакция

Обоснование

1.

Пункт 7-1

7-1. Отсутствует.

7-1. Собственник и (или) оператор при обработке персональных данных ограниченного доступа проводит аудит информационной безопасности не реже одного раз в год. Аудит информационной безопасности банков второго уровня проводится в соответствии с требованиями банковского законодательства Республики Казахстан.

В рамках приведения в соответствие с пунктом 56-1 Единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, утвержденных Постановлением Правительства Республики Казахстан № 832.

2

Пункт 9

9. Отсутствует.

9. Хранение персональных данных, содержащихся в электронных информационных ресурсах, осуществляется собственником и (или) оператором, а также третьим лицом в электронной базе, находящейся в серверном помещении или центре обработки данных, расположенном на территории Республики Казахстан, с принятием необходимых мер по защите персональных данных в соответствии с порядком, определяемым уполномоченным органом.

В рамках исполнения распоряжения в целях приведения в соответствие со статьей 36 Закона Республики Казахстан «Об информатизации».

 

 

 

Министр цифрового

развития, инноваций и

аэрокосмической промышленности

Республики Казахстан                                                                                                                         Ж. Мадиев