Безопасность персональных данных
Приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 28 февраля 2024 года № 100/НК, внесены изменения в приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 12 июня 2023 года № 179/НК, «Об утверждении Правил осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных».
С 1 июля 2024 года операторы персональных данных Республики Казахстан должны учитывать внесенные изменения при работе с персональными данными (ПДн).
Для выполнения требований законодательства и обеспечения защиты персональных данных необходимо:
- выделить бизнес-процессы, содержащие ПДн;
- разделить ПДн на общедоступные и ограниченного доступа;
- определить перечень лиц, осуществляющих сбор и обработку ПДн;
- либо имеющих к ним доступ;
- назначить ответственного за организацию обработки ПДн;
- установить порядок доступа к ПДн;
- утвердить документы, определяющие политику оператора в отношении сбора, обработки и защиты ПДн;
- по запросу уполномоченного органа представить информацию о способах;
- и процедурах, используемых для обеспечения соблюдения требований Закона;
- в течение одного рабочего дня c момента обнаружения нарушения безопасности ПДн;
- уведомить уполномоченный орган о данном нарушении с указанием контактных данных;
- лица, ответственного за организацию обработки персональных данных;
- в случае взаимодействия с объектами информатизации государственных органов и/или государственных юридических лиц, содержащими персональные данные, обеспечить интеграцию; собственных объектов информатизации, задействованных в процессах сбора и обработки ПДн, с государственным сервисом контроля доступа к ПДн.
Внедрение R-Vision SOAR позволит:
- выстроить и автоматизировать процесс управления инцидентами под нужды компании;
- обеспечить полноценный сбор инцидентов из различных источников;
- определить необходимые категории и типы инцидентов, включая инциденты ПДн;
- автоматизировать процесс технического реагирования на инциденты;
- обеспечить информирование регулятора и контроль сроков отправки уведомления.
Преимущества использования R-Vision SOAR:
- соблюдение и своевременное выполнение требований законодательства;
- компенсация нехватки персонала в условиях роста числа инцидентов;
- отчётные документы соответствуют требованиям регуляторов;
- минимизация потенциального ущерба и простоя бизнеса.
Скачайте листовку «Практическая реализация требований с помощью SOAR» (pdf).
Свяжитесь с нами, чтобы получить подробную консультацию по вопросам установки и настройки R-Vision SOAR.