Приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 28 февраля 2024 года № 100/НК, внесены изменения в приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 12 июня 2023 года № 179/НК, «Об утверждении Правил осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных».

С 1 июля 2024 года операторы персональных данных Республики Казахстан должны учитывать внесенные изменения при работе с персональными данными (ПДн).

Для выполнения требований законодательства и обеспечения защиты персональных данных необходимо:

• выделить бизнес-процессы, содержащие ПДн;
• разделить ПДн на общедоступные и ограниченного доступа;
• определить перечень лиц, осуществляющих сбор и обработку ПДн;
• либо имеющих к ним доступ;
• назначить ответственного за организацию обработки ПДн;
• установить порядок доступа к ПДн;
• утвердить документы, определяющие политику оператора в отношении сбора, обработки и защиты ПДн;
• по запросу уполномоченного органа представить информацию о способах;
• и процедурах, используемых для обеспечения соблюдения требований Закона;
• в течение одного рабочего дня c момента обнаружения нарушения безопасности ПДн;
• уведомить уполномоченный орган о данном нарушении с указанием контактных данных;
• лица, ответственного за организацию обработки персональных данных;
• в случае взаимодействия с объектами информатизации государственных органов и/или государственных юридических лиц, содержащими персональные данные, обеспечить интеграцию; собственных объектов информатизации, задействованных в процессах сбора и обработки ПДн, с государственным сервисом контроля доступа к ПДн.

Внедрение R-Vision SOAR позволит:

• выстроить и автоматизировать процесс управления инцидентами под нужды компании;
• обеспечить полноценный сбор инцидентов из различных источников;
• определить необходимые категории и типы инцидентов, включая инциденты ПДн;
• автоматизировать процесс технического реагирования на инциденты;
• обеспечить информирование регулятора и контроль сроков отправки уведомления.

Преимущества использования R-Vision SOAR:

• соблюдение и своевременное выполнение требований законодательства;
• компенсация нехватки персонала в условиях роста числа инцидентов;
• отчётные документы соответствуют требованиям регуляторов;
• минимизация потенциального ущерба и простоя бизнеса.

Скачайте листовку «Практическая реализация требований с помощью SOAR» (pdf).

Свяжитесь с нами, чтобы получить подробную консультацию по вопросам установки и настройки R-Vision SOAR.