В Правила осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных (приказ от 12 июня 2023 года № 179/НҚ) внесут дополнения в части хранения персональных данных.
Правила планируется добавить новыми пунктами согласно которым:
• Собственник и (или) оператор при обработке персональных данных ограниченного доступа проводит аудит по защите персональных данных не реже одного раз в год. Аудит по защите персональных данных банков второго уровня проводится в соответствии с требованиями банковского законодательства Республики Казахстан.
• Хранение персональных данных, содержащихся в электронных информационных ресурсах, осуществляется собственником и (или) оператором, а также третьим лицом в электронной базе, находящейся в серверном помещении или центре обработки данных, расположенном на территории Республики Казахстан, с принятием необходимых мер по защите персональных данных в соответствии с порядком, определяемым уполномоченным органом.
Соответствующие поправки разработаны Министерством цифрового развития, инноваций и аэрокосмической промышленности РК.