I. о. Цифрлық даму министрінің 2024 жылғы 9 тамыздағы бұйрығымен Дербес деректер субъектілерін дербес деректердің қауіпсіздігінің бұзылуы туралы хабардар ету қағидалары бекітілді, деп хабарлайды Zakon.kz.
Ереже жеке деректердің қауіпсіздігінің бұзылуын анықтаған күннен бастап бір жұмыс күні ішінде меншік иесі немесе оператор бұл туралы құзыретті органды хабардар етуді қарастырады, келесі ақпаратты көрсетеді:
- Дербес деректерді өңдеуді ұйымдастыруға жауапты тұлғаның байланыс деректері (бар болса);
- бұзушылықтарды жою бойынша қабылданған шаралар;
- Субъектілердің оларды кейіннен хабардар ету үшін қажетті дербес деректері: аты, тегі (бар болса) және (немесе) жеке сәйкестендіру нөмірі және (немесе) ұялы телефонның абоненттік нөмірі.
Ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі операциялар орталығы, Ақпараттық қауіпсіздік инциденттеріне ден қою қызметі, Ұлттық ақпараттық қауіпсіздікті үйлестіру орталығы, Салалық ақпараттық қауіпсіздік орталығы, Ақпараттық қауіпсіздік инциденттеріне ден қою ұлттық қызметінің сарапшылары, Ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі операциялық орталық өз құзыреті шегінде анықталған кезден бастап бір жұмыс күні ішінде. Дербес деректердің қауіпсіздігі келесі ақпаратты көрсете отырып, осы бұзушылық туралы құзыретті органға хабарлайды:
- Субъектілердің оларды кейіннен хабардар ету үшін қажетті дербес деректері: аты, тегі (бар болса) және (немесе) жеке сәйкестендіру нөмірі және (немесе) ұялы телефонның абоненттік нөмірі;
- заңды, ұйымдастырушылық және техникалық қоса алғанда, жеке деректерді қорғау бойынша қажетті шаралар.
Хабарлама (ескерту) құзыретті органға жазбаша нысанда немесе электрондық құжат нысанында не «Дербес деректерді қорғау және оларды қорғау туралы» заңға қайшы келмейтін қорғау шараларының элементтерін пайдалану арқылы жіберіледі.
Құзыретті орган дербес деректердің қауіпсіздігін бұзу туралы хабарламаны алған күннен бастап бір жұмыс күні ішінде «Электр үкіметі» мемлекеттік мекемесінің ақпараттық-коммуникациялық инфрақұрылымының операторына келесі ақпаратты жібереді:
- субъектінің заңды құқықтары мен мүдделерін бұзудың ықтимал қаупі;
- Субъектілерге өздерінің жеке деректерін қорғау бойынша ұсынылатын шаралар;
- Субъектілердің оларды кейіннен хабардар ету үшін қажетті дербес деректері: аты, тегі (бар болса) және (немесе) жеке сәйкестендіру нөмірі және (немесе) ұялы телефонның абоненттік нөмірі;
- Дербес деректерді өңдеуді ұйымдастыруға жауапты тұлғаның байланыс деректері (бар болса).
«Электрондық үкiметтiң» ақпараттық-коммуникациялық инфрақұрылымының операторы құзыреттi органнан алынған ақпарат негiзiнде субъектiлерге дербес деректердiң қауiпсiздiгiнiң бұзылғаны туралы бұл туралы ақпаратты «электрондық үкiмет» порталындағы пайдаланушының шотына жолдау немесе ұялы телефонға SMS түрінде.
Осы бұйрық 2024 жылғы 26 тамызда күшіне енеді.