Защита персональных данных

Задачи для контроллеров данных:

  • Определение персональных данных для сбора и обработки;
  • Установление процедур предоставления информации, которая относится к субъектам данных, по их запросу;
  • Предотвращение несанкционированного доступа к персональным данным;
  • Уничтожение персональных данных при отсутствии оснований для их хранения.

Защита персональных данных в двух словах

Закон РК о персональных данных и их защите устанавливает основные требования и принципы управления, обработки, сбора, хранения и обмена персональных данных. Закон определяет персональные данные.

Защита персональных данных охватывает большую часть данных, относящихся к персоналу и клиентам.

Субъекты персональных данных имеют права в отношении обработки своих персональных данных.

Несоблюдение требований по защите персональных данных влечет гражданскую, административную и уголовную ответственность:

  • Административный штраф – приблизительно $70 - 7,000.
  • Уголовные санкции: штраф – приблизительно до $20,000 - 35,000, лишение свободы - до 2 - 7 лет.

Области, охватываемые проектом по Защите персональных данных

Подход PwC по Защите персональных данных охватывает все соответствующие аспекты вашей организации. Обычно охватываемые области включают в себя:

Преимущества подхода PwC

Почему мы используем Конфиденциальную Сеть PwC?

Вопросы по защите персональных данных и чем PwC может помочь

Вопросы
Чем PwC может помочь
Определение персональных данных
  • Законодательство Казахстана требует от контроллеров данных определять персональные данные для целей соответствующего бизнеса.
  • Определение соответствующих данных.
  • Обзор бизнес-процессов и помощь в определении персональных данных, подлежащих обработке (инвентаризация данных), включая IT активы.
  • Определение и анализ целей сбора, обработки, хранения и удаления данных.
Установление контроля за защитой персональных данных
  • Защита персональных данных требует от контроллеров данных принятия мер по защите персональных данных.
  • Разработка политики и процедур защиты данных, конфиденциальности, информационной безопасности, управления рисками и управления данными.
  • Определение перечня субъектов персональных данных, места их хранения, способа обработки данных и лиц, имеющих доступ к персональным данным.
  • Предоставление общих рекомендаций по ежедневной обработке и защите данных.
  • Разработка соответствующего процесса управления данными во избежание избыточного сбора и хранения данных.
Соблюдение обязательных условий сбора и обработки данных
  • Защита персональных данных требует от контроллеров данных получения согласия на сбор и обработку персональных данных от субъектов данных.
  • Контроллеры данных должны подтверждать согласие на сбор и обработку данных.
  • Поддержка деятельности по обработке и защите персональных данных.
  • Разработка плана внутреннего аудита по защите персональных данных (проверка веб-сайтов, онлайн-сервисов, соглашений) и проведение проверки соблюдения защиты персональных данных.
  • Оценка процессов обработки персональных данных на предмет соответствия законодательству.
  • Разработка/обзор документов, необходимых для сбора и обработки данных, уведомления о прозрачности.
  • Разработка дорожной карты для приведения операций по обработке персональных данных в соответствие с требованиями защиты персональных данных.
  • Координация с государственными органами по вопросам защиты персональных данных.
Оценка Риска
  • Рассмотрение вопроса о безопасности сети, IT систем и веб-сайта, включая их устойчивость к несанкционированному доступу.
  • Рассмотрение взаимоотношений с третьими лицами и порядка обработки персональных данных
  • Тестирования на проникновение LAN, WiFi, приложений, баз данных, операционных систем и мобильных устройств.
  • Тестирования на осведомленность о безопасности (контролируемые атаки с помощью социальной инженерии).
  • Внедрение систем поддержки управления рисками и оценки рисков.
  • Поддержка в оценке и разработке планов непрерывности бизнеса и экстренного восстановления (BCP/DRP).
  • Управление поставщиками и третьими лицами.
  • Проведение тренингов по вопросам защиты персональных данных и кибербезопасности.


Контакты

Contact us

Азамат Конратбаев

Азамат Конратбаев

Партнер, Управляющий партнер, Руководитель аудиторской практики PwC по региону Евразия, PwC Kazakhstan

Тел: +7 727 330 3200

Майк Ахэрн

Майк Ахэрн

Партнер, Услуги по налогообложению, юридическому сопровождению и управление персоналом, PwC Kazakhstan

Тел: +7 727 330 3200

Асель Казбекова

Асель Казбекова

Старший менеджер, юридические услуги, PwC Kazakhstan

Тел: +7 727 330 3200

Мирзариф Миркамилов

Мирзариф Миркамилов

Менеджер, услуги в области управления рисками, кибербезопасностью и защите данных, PwC Kazakhstan

Тел: +7 727 330 3200

Следуй за нами