01.12.2023
Дата публикации
Одна из важных новелл закона, в разработке которой приняли участие эксперты EDF, направлена на защиту персональных данных, обязывая операторов сообщать регулятору о случаях утечки в течение одного рабочего дня.
Документ усиливает государственный контроль и формирует правовую базу в сфере обращения и хранения персональных данных (ПД).
Закон состоит из трех частей. Первая посвящена дополнительным мерам защиты персональных данных, включая обязанность операторов сообщать регулятору о случаях утечки ПД в течение одного рабочего дня.
Вторая часть регулирует институт «белых хакеров» и работу казахстанской платформы по поиску программных ошибок, привлекая квалифицированных специалистов по информационной безопасности.
Третья часть предусматривает создание Центра информационной безопасности при Государственной технической службе КНБ. Там же создается репозиторий исходных кодов программного обеспечения для «электронного правительства» с целью укрепить безопасность и устойчивость информационных систем госорганов Казахстана к кибератакам.
Требование задокументировать любые нарушения безопасности ПД, в том числе их обстоятельства, последствия и меры, принятые для исправления ситуации, было предложено депутатам нашими экспертами: председателем Eurasian Digital Foundation Русланом Дайырбековым и главой юридической практики EDF Елжаном Кабышевым, которые входили в рабочую группу по разработке и принятию этого закона.
В данном вопросе они обратили внимание на опыт правоприменения статьи 33 «Уведомление надзорного органа о нарушении безопасности персональных данных» GDPR (Общего регламента по защите персональных данных Европейского союза).
Мы убеждены, что принятие этого документа представляет собой значительный успех не только для законности и общества в целом, но и для фонда EDF. Этот важный шаг был сделан нашими экспертами, занимавшимися данным вопросом в течение почти двух лет.
Таким образом, совместные усилия всех участников процесса не только улучшили качество и эффективность разработки данного закона, но также содействовали формированию результативного партнерства между государственными учреждениями, гражданским обществом, СМИ, академическими и другими организациями для решения вопросов защиты персональных данных.
Закон состоит из трех частей. Первая посвящена дополнительным мерам защиты персональных данных, включая обязанность операторов сообщать регулятору о случаях утечки ПД в течение одного рабочего дня.
Вторая часть регулирует институт «белых хакеров» и работу казахстанской платформы по поиску программных ошибок, привлекая квалифицированных специалистов по информационной безопасности.
Третья часть предусматривает создание Центра информационной безопасности при Государственной технической службе КНБ. Там же создается репозиторий исходных кодов программного обеспечения для «электронного правительства» с целью укрепить безопасность и устойчивость информационных систем госорганов Казахстана к кибератакам.
Требование задокументировать любые нарушения безопасности ПД, в том числе их обстоятельства, последствия и меры, принятые для исправления ситуации, было предложено депутатам нашими экспертами: председателем Eurasian Digital Foundation Русланом Дайырбековым и главой юридической практики EDF Елжаном Кабышевым, которые входили в рабочую группу по разработке и принятию этого закона.
В данном вопросе они обратили внимание на опыт правоприменения статьи 33 «Уведомление надзорного органа о нарушении безопасности персональных данных» GDPR (Общего регламента по защите персональных данных Европейского союза).
Мы убеждены, что принятие этого документа представляет собой значительный успех не только для законности и общества в целом, но и для фонда EDF. Этот важный шаг был сделан нашими экспертами, занимавшимися данным вопросом в течение почти двух лет.
Таким образом, совместные усилия всех участников процесса не только улучшили качество и эффективность разработки данного закона, но также содействовали формированию результативного партнерства между государственными учреждениями, гражданским обществом, СМИ, академическими и другими организациями для решения вопросов защиты персональных данных.
