Персональная ответственность за утечки данных: новые правила в Казахстане

С 1 июля начали действовать новые правила защиты персональных данных, введённые приказом МЦРИАП от 28 февраля. Эти изменения предусматривают персональную ответственность за утечки данных казахстанцев.

Приказ подписан бывшим министром цифрового развития Багдатом Мусином. В нём уточняется определение персональных данных и устанавливаются правила их сбора, защиты, блокировки, уничтожения и обезличивания. Однако, особенно примечательной является новая норма.

Теперь, если произойдёт утечка персональных данных, оператор, отвечающий за них, обязан в течение одного рабочего дня уведомить уполномоченный орган об инциденте. При этом необходимо будет указать контактные данные лица, ответственного за обработку данных в момент утечки.

Таким образом, конкретный администратор, дежуривший во время инцидента, будет нести ответственность за утечку данных.