Ужесточение правил хранения персональных данных

В правила, регулирующие меры защиты персональных данных, устанавливаемые собственниками и операторами, а также третьими лицами, будут внесены изменения. Эти изменения закреплены в приказе от 12 июня 2023 года № 179/НҚ.

С 8 января 2025 года вводится новый пункт, согласно которому:
• Персональные данные, размещенные в электронных информационных системах, должны храниться собственником и (или) оператором, либо третьими лицами в электронной базе, находящейся в серверном помещении или в центре обработки данных на территории Республики Казахстан. При этом необходимо применять соответствующие меры по защите этих данных в соответствии с процедурами, которые определит уполномоченный орган.

Изменения были утверждены Министерством цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан 19 сентября 2024 года.

Ужесточение правил хранения персональных данных связано с загрузкой организаций в области защиты конфиденциальности, а также с ростом случаев утечек и неправомерного доступа к личной информации. Ожидается, что новые нормы помогут улучшить управление персональными данными и повысить уровень доверия граждан к организациям, обрабатывающим их данные. Правила будут касаться как государственных, так и частных организаций, что обязует их следовать единым стандартам безопасности.

Кроме того, уполномоченный орган будет осуществлять периодические проверки соответствия организаций новым требованиям и может накладывать штрафы за несоблюдение правил. Это подчеркивает важность создания надежной инфраструктуры для хранения и обработки персональных данных на территории Казахстана.