Операторов персональных данных обяжут сообщать об утечках в течение одного рабочего дня, передает LS.
Соответствующий приказ выпустило министерство ИИ и цифрового развития. Это требование вводится в действие с 12 июля текущего года.
Итак, уведомление о нарушении безопасности личных данных будет направляться профильному ведомству письменно, в форме электронного документа или другим способом с применением защитных действий с момента обнаружения самой утечки.
Собственники и операторы баз персональных данных должны указывать контактную информацию ответственного лица, отчитываться о принятых для устранения нарушения мерах и сообщать сведения, необходимые для оповещения пострадавших лиц.
Кроме того, профильные центры кибербезопасности и службы реагирования на инциденты обязаны сообщать о выявленных нарушениях в течение трех часов. После получения информации уполномоченный орган передаст оператору электронного правительства сведения о возможных рисках и рекомендациях по защите персональных данных.
В свою очередь, eGov уведомляет пострадавших субъектов об утечке или нарушении безопасности персональной информации через личный кабинет на веб-портале, через мобильное приложение eGov или по SMS.
Ранее депутат Екатерина Смышляева рассказала, что в Казахстане появится реестр скомпрометированных личных данных.
Напомним, что в 2024 году утекло более 1,5 млн единиц информации граждан.
