В Казахстане с 12 июля вводится новое требование для операторов и владельцев баз персональных данных. В случае утечки или нарушения безопасности они должны будут уведомлять уполномоченный орган в течение одного рабочего дня с момента обнаружения инцидента.

Соответствующий приказ выпустило Министерство искусственного интеллекта и цифрового развития. Документ устанавливает порядок информирования о нарушениях, связанных с защитой персональных данных.

Уведомление можно будет направить письменно, в форме электронного документа или другим защищенным способом. В нем необходимо указать контактные данные ответственного лица, информацию о принятых мерах по устранению нарушения, а также сведения, которые нужны для последующего оповещения пострадавших граждан.

Отдельные сроки предусмотрены для профильных центров кибербезопасности и служб реагирования на инциденты. Они должны будут сообщать о выявленных нарушениях в течение трех часов.

После получения информации уполномоченный орган передаст оператору электронного правительства данные о возможных рисках и рекомендации по защите персональной информации.

Пострадавших граждан об утечке будет уведомлять eGov. Сообщения будут направляться через личный кабинет на портале электронного правительства, мобильное приложение eGov или SMS.

Новая мера направлена на ускорение реакции на инциденты с персональными данными и повышение прозрачности при их обработке.