Разбор закона об информационной безопасности от 30.11.23
ЧЕК-ЛИСТ "Как не нарушить закон и не попасть
Все, что нужно знать собственнику бизнеса
Ключевые изменения
в законодательстве 2024
в законодательстве 2024
на штрафы от 1 000 МРП
со стороны регуляторов"
Прочитайте основные требования законодательства Республики Казахстан в области информационно-коммуникационных технологий и обеспечения информационной безопасности читать подробнее
Прочитайте основные требования Закона о персональных данных и их защите по состоянию на 01.07.2024 г. читать подробнее
Если Вы интегрированы с государственными системами
Акт испытаний
наличие акта испытаний на соответствие требованиям информационной безопасности (статья 49 ЗРК «Об информатизации», пункт 87-1 Единых требований)
в соответствии с Едиными требованими в области информационно-коммуникационных технологий и обеспечения информационной безопасности постановление Правительства Республики Казахстан от 20 декабря 2016 года № 832
ссылка
ссылка
Техническая документация по ИБ
и обеспечение его функционирования или приобретение услуг оперативного центра ИБ (пункты 50-1, 92-3 Единых требований)
Создание ОЦИБ
Читать Постановление Правительства Республики Казахстан
от 20 декабря 2016 года № 832: "Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности"
от 20 декабря 2016 года № 832: "Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности"
- Создать подразделение ИБ или должностного лица, ответственное за обеспечение ИБ (пункт 30 Единых требований).
- Организовать инфраструктуру, способную обеспечить соответствие Единым требованиям.
- Проведение интеграции с государственными и негосударственными информационными системами в соответствии с Законом Республики Казахстан «Об информатизации», Правилами интеграции объектов информатизации «электронного правительства» (Приказом и.о. Министра информации и коммуникаций Республики Казахстан от 29 марта 2018 года № 123)
Скачайте подробный чек-лист
Все, что вы видите на этой странице можно скачать отдельным документом
Наш эксперт проведет подробную консультацию для ускоренного прохождения испытаний
Разработаем дорожную карту устранения критических уязвимостей и решений
соответствия требованиям
соответствия требованиям
Проведем анализ объекта информатизации по пяти видам работ испытаний и разработка решений вопросов ИБ
Защитим IT системы от угроз и сэкономим время на этапе подготовки к испытаниям
+ подготовит дорожную карту решения всех несоответствий
Если Вы храните и обрабатываете персональные данные
ПЕРСОНАЛЬНЫЕ ДАННЫЕ – сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе.
Так, к персональным данным относятся сведения, позволяющие идентифицировать конкретного физического лица
Так, к персональным данным относятся сведения, позволяющие идентифицировать конкретного физического лица
Персональные данные
Закон о персональных данных и их защите
Республика Казахстан от 21 мая 2013 года N94-V
Республика Казахстан от 21 мая 2013 года N94-V
Правила осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных
Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 12 июня 2023 года № 179/НҚ
Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 12 июня 2023 года № 179/НҚ
Правила сбора, обработки персональных данных
Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 21 октября 2020 года № 395/НҚ
Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 21 октября 2020 года № 395/НҚ
Проверочный лист за соблюдением законодательства Республики Казахстан о персональных данных и их защите в отношении собственников и (или) операторов, а также третьих лиц
Совместный приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 19 марта 2024 года № 149/НҚ и Заместителя Премьер-Министра - Министра национальной экономики Республики Казахстан от 19 марта 2024 года № 12
Совместный приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 19 марта 2024 года № 149/НҚ и Заместителя Премьер-Министра - Министра национальной экономики Республики Казахстан от 19 марта 2024 года № 12
- на физических лиц в размере 50 МРП
- на должностных лиц, субъектов малого предпринимательства или некоммерческие организации – в размере 75 МРП
- на субъектов среднего предпринимательства – в размере 100 МРП
- на субъектов крупного предпринимательства – в размере 200 МРП
- на физических лиц в размере 200 МРП
- на должностных лиц, субъектов малого предпринимательства или некоммерческие организации – в размере 500 МРП,
- на субъектов среднего предпринимательства – в размере 700 МРП,
- на субъектов крупного предпринимательства – в размере 1 000 МРП
НЕЗАКОННЫЕ СБОР и (или) ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ,
если эти деяния не содержат признаков уголовно наказуемого деяния, – влекут штраф:
если эти деяния не содержат признаков уголовно наказуемого деяния, – влекут штраф:
- на физических лиц в размере 10 МРП
- на должностных лиц, частных нотариусов, частных судебных исполнителей, адвокатов, субъектов малого предпринимательства или некоммерческие организации – в размере 20 МРП
- на субъектов среднего предпринимательства – в размере 30 МРП
- на субъектов крупного предпринимательства – в размере 70 МРП
Те же деяния, совершенные собственником, оператором или третьим лицом
С ИСПОЛЬЗОВАНИЕМ СВОЕГО СЛУЖЕБНОГО ПОЛОЖЕНИЯ, если эти действия не влекут установленную законом уголовную ответственность – влекут штраф:
С ИСПОЛЬЗОВАНИЕМ СВОЕГО СЛУЖЕБНОГО ПОЛОЖЕНИЯ, если эти действия не влекут установленную законом уголовную ответственность – влекут штраф:
НЕСОБЛЮДЕНИЕ СОБСТВЕННИКОМ (ОПЕРАТОРОМ) МЕР ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ если это деяние не содержит признаков уголовно наказуемого деяния, – влечет штраф:
- на физических лиц в размере 50 МРП
- на должностных лиц, субъектов малого предпринимательства или некоммерческие организации – в размере 100 МРП,
- на субъектов среднего предпринимательства – в размере 150 МРП,
- на субъектов крупного предпринимательства – в размере 200 МРП
УТЕРЯ, НЕЗАКОННЫЙ СБОР и (или) ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
если эти деяния не влекут установленную законом уголовную ответственность, – влечет штраф:
если эти деяния не влекут установленную законом уголовную ответственность, – влечет штраф:
Размеры штрафов
Скачайте подробный чек-лист
Все, что вы видите на этой странице можно скачать отдельным документом
Факт 2
Сбор и обработка персональных данных осуществляются только в случаях обеспечения их защиты, путем применения комплекса мер, в том числе правовых, организационных и технических.
Владельцу бизнеса предоставляется право на сбор и обработку персональных данных в соответствии с законом.
Факт 1
Дополнения, внесенные Законом от 11 декабря 2023 года № 44-VIII, запрещают сбор и обработку копий документов, удостоверяющих личность, на бумажном носителе, за исключением определенных случаев, установленных законодательством.
Факт 3
При этом первый руководитель обязан:
- Утвердить перечень персональных данных, необходимых для задач бизнеса.
- Разработать политику и соответствующие документы, регламентирующие сбор, обработку и защиту персональных данных
- Назначить ответственное лицо за организацию обработки персональных данных и обеспечить с его участием контроль за приемом и обработкой запросов субъектов данных, а также предоставление необходимой информации согласно действующего Законодательства.
- Предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
- Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных, в случае отказа в предоставлении информации представить мотивированный отказ в сроки.
- В случае раскрытия персональных данных сообщить немедленно в уполномоченный орган для расследования инцидента.
- Обеспечить принятие мер, направленных на своевременное обнаружение фактов несанкционированного доступа к персональным данным и минимизацию неблагоприятных последствий.
Читать подробнее "В каких случаях возможно хранить и обрабатывать данные без согласия гражданина"
Закажите экспресс-аудит мы подберем для Вас набор инструментов для надежной защиты персональных данных и ИТ систем Вашего бизнеса
Разработаем дорожную карту устранения критических уязвимостей на основе приоритезации
Проведем детальный анализ сетевых ресурсов, программного обеспечения, web-ресурсов
Защитим IT системы, приложения от проникновения вирусов и утечки данных
Периодические проверки
Периодические проверки проводятся с периодичностью не чаще одного раза в год в соответствии с планом проведения периодических проверок, утвержденным первым руководителем уполномоченного органа.
Государственный контроль за соблюдением законодательства Республики Казахстан о персональных данных и их защите проводится уполномоченным органом в форме периодических и внеплановых проверок.
Могут быть инициирована на основе подтвержденных обращений о нарушении требований законодательства Республики Казахстан о персональных данных и их защите.
Внеплановые проверки
1
2
3
Контроль и проверки
Виды проверок
- административная ответственность
«Об административных правонарушениях»
За ненадлежащее осуществление защиты информационных систем, содержащих персональные данные, владельцу бизнеса грозит:
- уголовная ответственность
Субъект дает (отзывает) согласие на сбор, обработку персональных данных письменно
либо иным способом, позволяющим подтвердить получение согласия
- сведения о наличии либо отсутствии трансграничной передачи персональных данных в процессе их обработки;
- сведения о распространении персональных данных в общедоступных источниках;
- перечень собираемых данных, связанных с субъектом;
- иные сведения, определяемые собственником и (или) оператором.
- наименование (фамилию, имя, отчество (если оно указано в документе, удостоверяющем личность), бизнес-идентификационный номер (индивидуальный идентификационный номер) оператора;
- фамилию, имя, отчество (если оно указано в документе, удостоверяющем личность) субъекта;
- срок или период, в течение которого действует согласие на сбор, обработку персональных данных;
- сведения о возможности оператора или ее отсутствии передавать персональные данные третьим лицам;
Скачайте шаблон "Согласие на сбор, обработку персональных данных"
Команда
профессионалов
профессионалов
MSSP Global - Ваш надежный партнер
Мы гарантируем защиту Вашего бизнеса от внешних атак и утечки данных
Ежегодный оборот
3 млрд тенге
3 млрд тенге
Финансовая
устойчивость
устойчивость
общей стоимостью
от 400 млн. тенге
от 400 млн. тенге
Инфраструктура
на общую сумму
более 50.000.000$
более 50.000.000$
Построили SOC
с общим зарплатный фондом свыше 500 млн тенге в год
Мы выступаем на топовых конференциях
- Black Hat, SOC-Forum, Bsides, Standoff и т.д.
- Black Hat, SOC-Forum, Bsides, Standoff и т.д.
Надёжная защита ваших данных и всего бизнеса
© All Rights Reserved. MSSP Global
Copyright @2024 MSSP Global. All Rights Reserved.