Банки Казахстана ожидают аудита в связи с защитой личных данных граждан, передает издание Tengrinews.kz.
Два ключевых изменения внесли в правила по защите персональных данных, согласно новому проекту поправок к приказу министра цифрового развития, инноваций и аэрокосмической промышленности:
- Теперь владельцы и операторы персональных данных должны проводить аудит информационной безопасности больше одного раза в год. Для банков второго уровня аудит будет проводиться в соответствии с требованиями банковского законодательства РК.
- Персональные данные, хранящиеся в электронных информационных ресурсах, должны находиться в серверных помещениях или центрах обработки данных, расположенных на территории Казахстана. Более того, владельцы и операторы должны принимать все необходимые меры для защиты этих данных.
Изменения в правилах защиты персональных данных можно публично обсуждать на портале «Открытые НПА» до 13 августа.
Стоит напомнить, что утечка персональных данных казахстанцев в последние годы стала серьезной проблемой. В начале апреля мы писали, что МФО «Робокэш.КЗ» была оштрафована на 3,6 млн тенге за утечку данных. Расследование этого случая проводили Комитет по информационной безопасности и Агентство по регулированию и развитию финансового рынка (АРРФР).