О внесении дополнений в приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 12 июня 2023 года № 179/НҚ «Об утверждении Правил осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных»
Краткое содержание:Статус: На публичном обсуждении
Версия проекта: Версия 1
Тип НПА: Приказ Дата создания: 30/07/2024 Публичное обсуждение до: 2024-08-13 00:00:00.0 Государственный орган НПА: Министерство цифрового развития, инноваций и аэрокосмической промышленности РК
Астана қаласы город Астана
О внесении дополнений в приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 12 июня 2023 года № 179/НҚ «Об утверждении Правил осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных»
ПРИКАЗЫВАЮ:
1. Внести в приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 12 июня 2023 года № 179/НҚ «Об утверждении Правил осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных» (зарегистрирован в Министерстве юстиции Республики Казахстан 15 июня 2023 года № 32810) следующие дополнения:
в Правилах осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных, утвержденных указанным приказом:
добавить пункт 7-1 следующего содержания:
«7-1. Собственник и (или) оператор при обработке персональных данных ограниченного доступа проводит аудит информационной безопасности не реже одного раз в год. Аудит информационной безопасности банков второго уровня проводится в соответствии с требованиями банковского законодательства Республики Казахстан.».
добавить пункт 9 следующего содержания:
«9. Хранение персональных данных, содержащихся в электронных информационных ресурсах, осуществляется собственником и (или) оператором, а также третьим лицом в электронной базе, находящейся в серверном помещении или центре обработки данных, расположенном на территории Республики Казахстан, с принятием необходимых мер по защите персональных данных в соответствии с порядком, определяемым уполномоченным органом.».
2. Комитету по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан обеспечить:
1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;
2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан;
3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.
4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.
СРАВНИТЕЛЬНАЯ ТАБЛИЦА
к проекту приказа Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан «О внесении дополнений в приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 12 июня 2023 года № 179/НҚ «Об утверждении Правил осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных»
№ п/п
Структурный элемент
Действующая редакция
Предлагаемая редакция
Обоснование
1.
Пункт 7-1
7-1. Отсутствует.
7-1. Собственник и (или) оператор при обработке персональных данных ограниченного доступа проводит аудит информационной безопасности не реже одного раз в год. Аудит информационной безопасности банков второго уровня проводится в соответствии с требованиями банковского законодательства Республики Казахстан.
В рамках приведения в соответствие с пунктом 56-1 Единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, утвержденных Постановлением Правительства Республики Казахстан № 832.
2
Пункт 9
9. Отсутствует.
9. Хранение персональных данных, содержащихся в электронных информационных ресурсах, осуществляется собственником и (или) оператором, а также третьим лицом в электронной базе, находящейся в серверном помещении или центре обработки данных, расположенном на территории Республики Казахстан, с принятием необходимых мер по защите персональных данных в соответствии с порядком, определяемым уполномоченным органом.
В рамках исполнения распоряжения в целях приведения в соответствие со статьей 36 Закона Республики Казахстан «Об информатизации».
Министр цифрового
развития, инноваций и
аэрокосмической промышленности
Республики Казахстан Ж. Мадиев