أصـــداء/ الكازاخستانية
أُدخلت تعديلات على لوائح حماية البيانات الشخصية في كازاخستان. وذكرت وكالة كازينفورم أن الأمر الصادر بهذا الشأن وقّعه نائب رئيس الوزراء ووزير الذكاء الاصطناعي والتنمية الرقمية. ويدخل الأمر حيز التنفيذ في 6 يناير 2026.
تُعدّل هذه الوثيقة القرار الصادر بتاريخ 12 يونيو 2023، والذي أقرّ قواعد ضمان أمن البيانات الشخصية عند معالجتها من قِبل مالكيها ومشغليها وأطراف ثالثة. وقد اعتُمدت هذه التعديلات في إطار التشريعات المُحدّثة بشأن البيانات الشخصية، ووفقًا للصلاحيات الجديدة لوزارة الذكاء الاصطناعي والتنمية الرقمية.
توضح النسخة الجديدة أن القواعد تحدد إجراءات حماية البيانات الشخصية أثناء معالجتها وتنطبق على مالكي قواعد البيانات ومشغليها والأطراف الثالثة.
يُولى اهتمام خاص لمعالجة البيانات الشخصية المقيدة. ويُطلب الآن من المالكين والمشغلين تحديد أغراض معالجة هذه البيانات بوضوح، وإجراءات الوصول إليها وتوزيعها وحجبها بناءً على طلب صاحبها.
كما تم توسيع قائمة تدابير أمن المعلومات. وعلى وجه التحديد، تم توفير ما يلي:
- تحديد دائرة الأشخاص الذين لديهم حق الوصول إلى البيانات المقيدة؛
- إخطار إلزامي للهيئة المختصة بشأن حوادث أمن المعلومات والوصول غير القانوني؛
- تركيب وتحديث أدوات وبرامج أمن المعلومات بشكل منتظم؛
- الاحتفاظ بسجلات لأحداث قاعدة البيانات وإجراءات المستخدم؛
- مراقبة سلامة البيانات الشخصية؛
- نقل البيانات فقط عبر قنوات اتصال آمنة أو باستخدام التشفير وبموافقة صاحب البيانات، ما لم ينص القانون على خلاف ذلك؛
- تطبيق الحماية المشفرة لتخزين البيانات؛
- استخدام أدوات تحديد هوية المستخدم والتحقق من هويته، بما في ذلك القياسات الحيوية، لقواعد البيانات التي تحتوي على أكثر من 100000 سجل.
