Үкімет жеке деректерді қорғау талабын жаңартатын құжатты бекітті

Бұйрық 2026 жылғы 6 қаңтардан бастап күшіне енеді.

Құжат 2023 жылғы жеке деректердің қауіпсіздігін реттейтін бұйрықты түзетуге арналған. Жаңа редакцияда шектеулі деректермен жұмыс істеуге жеке көңіл бөлінген.

Енді меншік иелері мен операторлар дербес деректерді өңдеудің мақсаттарын, қол жеткізу тәртібін, деректерді тарату мен бұғаттау тәртібін нақты айқындауға міндетті болмақ.

Ақпараттық қауіпсіздік шараларының тізбесі де кеңейтілген.

Атап айтқанда:

шектеулі қолжетімді деректерге рұқсаты бар адамдардың аясын айқындау;

ақпараттық қауіпсіздік инциденттері және заңсыз қол жеткізу фактілері туралы уәкілетті органға міндетті түрде хабарлау;

ақпаратты қорғау құралдарын және бағдарламалық қамтамасыз етуді орнату, оларды тұрақты түрде жаңартып отыру;

деректер базасындағы оқиғалар мен пайдаланушылар әрекеттерінің журналын жүргізу;

жеке деректердің тұтастығын бақылау;

деректерді тек қорғалған байланыс арналары арқылы немесе шифрлау арқылы, сондай-ақ субъектінің келісімі болған жағдайда беру (егер заңда өзгеше көзделмесе);

деректерді сақтау кезінде криптографиялық қорғау құралдарын қолдану;

құрамында 100 мыңнан астам жазбасы бар деректер базасына пайдаланушыларды сәйкестендіру және аутентификация құралдарын қолдану талап етіледі.

Бұған дейін дербес деректерді қорғау талабын бұзғандар 12 млн теңгеден аса айыппұл төледі.