В правила осуществления мер по безопасности личных данных хотят внести поправки, согласно которым аудит инфобезопасности должен будет проводиться не реже раза в год, передает NUR.KZ.

Соответствующий проект приказа появился на сайте "Открытые НПА".

Согласно документу, планируется внести дополнения в приказ министра цифрового развития, инноваций и аэрокосмической промышленности об утверждении правил защиты персональных данных.

В правила вносится пункт, по которому собственник и (или) оператор при обработке персональных данных ограниченного доступа проводит аудит информационной безопасности не реже одного раз в год.

"Аудит информационной безопасности банков второго уровня проводится в соответствии с требованиями банковского законодательства Республики Казахстан", — сообщается в документе.

Вторым дополнением является условие обеспечить хранение персональных данных, содержащихся в электронных информационных ресурсах, в электронной базе, находящейся в серверном помещении или центре обработки данных, расположенном на территории Республики Казахстан, с принятием необходимых мер по защите персональных данных в соответствии с порядком, определяемым уполномоченным органом.

Проект приказа будет находиться на публичном обсуждении до 13 августа.