ДЕРБЕС ДЕРЕКТЕРДІ ҚОРҒАУ ТУРАЛЫ ЕРЕЖЕ

  1. ЖАЛПЫ ЕРЕЖЕЛЕР

    1. Осы Ереже Қазақстан Республикасының Конституциясына, Дербес деректер және оларды қорғау саласындағы Қазақстан Республикасының заңдарына және Қазақстан Республикасының аумағында қолданылатын өзге де нормативтік-құқықтық актілерге сәйкес әзірленді.

    2. Осы Ереже «EDP HUB (ИДИПИ ХАБ)» ЖШС (бұдан әрі – «Оператор») өңдейтін дербес деректердің қауіпсіздігін қамтамасыз ету тәртібін және рұқсатсыз алуға, жоғалтуға, түрлендіруге, ашуға, таратуға, сондай-ақ өзге де заңсыз әрекеттерге және ұсынылған мәліметтердің құпиялылығына кепілдік беруге жол бермеу жөніндегі шараларді қамтиды.

    3. Осы Ереженің мақсаты – Оператор қызмет мақсатында өңдейтін дербес деректерді рұқсатсыз алудан және жария етуден қорғау. Операторға ұсынылатын дербес деректер құпия және қатаң қорғалатын ақпарат.

    4. Осы Ереженің мақсаттары үшін мынадай терминдер мен анықтамалар пайдаланылады:

      • Дербес деректер – белгілі бір немесе солардың негізінде айқындалатын Дербес деректер субъектісіне жататын, электронды, қағаз және (немесе) өзге де материалдық жеткізгіште тіркелген мәліметтер;

      • Дербес деректерді қамтитын база (бұдан әрі – база) – реттелген дербес деректердің жиынтығы;

      • Дербес деректерді қамтитын база операторы (бұдан әрі – оператор) – дербес деректерді жинауды, өңдеуді және қорғауды жүзеге асыратын мемлекеттік орган, жеке және (немесе) заңды тұлға;

      • Дербес деректерді қорғау – Қазақстан Республикасының Дербес деректер және оларды қорғау саласындағы заңнамасында белгіленген мақсаттарда жүзеге асырылатын шаралар, оның ішінде құқықтық, ұйымдастырушылық және техникалық шаралар кешені;

      • Дербес деректер қауіпсіздігін бұзу – берілетін, сақталатын немесе өзге де жолмен өңделетін дербес деректердің заңсыз таралуына, өзгеруіне және жойылуына, рұқсатсыз таралуына немесе оларға рұқсатсыз қол жеткізуге әкеп соққан дербес деректерді қорғаушы бұзу;

      • Дербес деректер субъектісі (бұдан әрі – субъект) – дербес деректер тиесілі жеке тұлға

  2. ДЕРБЕС ДЕРЕКТЕР ҚАУІПСІЗДІГІН ҚАМТАМАСЫЗ ЕТУ ҚАҒИДАТТАРЫ

    1. Қауіпсіздікті қамтамасыз етудің заңдылығы мен әділдігі.

    2. Берілетін дербес деректерді заңсыз тарату, өзгерту және жою, рұқсатсыз тарату бойынша қауіптердің алдын алуды қамтамасыз етуге мүмкіндік беретін осындай қорғау шараларының кешенін қолдану.

    3. Қауіптің алдын алу арқылы сақтану дербес деректердің қауіпсіздігін бұзу тәуекелдерін уақтылы анықтау, алдын алу және азайту арқылы қамту.

    4. Жеке деректерді сақтаудың құпиялылығы мен қауіпсіздігін сақтау барысындағы Оператордың жауапкершілігі.

  3. ДЕРБЕС ДЕРЕКТЕР ҚАУІПСІЗДІГІНЕ ТӨНЕТІН ҚАТЕР САНАТТАРЫ

    1. Дербес деректердің қауіпсіздігіне төнетін қатерлер деп – оларды жинау және өңдеу кезінде дербес деректерге рұқсатсыз, оның ішінде кездейсоқ қол жеткізу мүмкіндігін туғызатын шарттар мен факторлардың жиынтығы анықталады, нәтижесінде дербес деректердің жойылуы, өзгеруі, бұғатталуы, көшірілуі, үшінші тұлғаларға рұқсатсыз берілуі, рұқсатсыз таратылуы, сондай-ақ осындай өзге де төменде көрсетілгендей заңсыз әрекеттер орын алуы мүмкін:

      1. байланыс желілері немесе физикалық тасымалдаушылар арқылы дербес деректердің қолжетімділігіне (таралып кетуіне) бақылаусыз әсер етумен байланысты техникалық ақау;

      2. зиян тигізетін бағдарламалардың әрекеттері.

      3. Оператор қызметкерлерінің дербес деректерді сақтау қауіпсіздігі режимін бұзуға бағытталған құқыққа қайшы әрекеттері;

    2. Жоғарыда аталған қауіптердің алдын алу және олардың алдын алу мақсатында дербес деректерді қорғауға кешендік жұмыс қабілеттілігіне тұрақты талдау және тексеру жүргізіледі.

  4. ДЕРБЕС ДЕРЕКТЕРДІҢ ҚАУІПСІЗДІГІН ҚАМТАМАСЫЗ ЕТУ ЖӨНІНДЕГІ ШАРАЛАРЫ

    1. Ұйымдастыру шаралары:

      1. Оператордың дербес деректерге қол жеткізуге, сақтауға жауапты жеке тұлғаларды тағайындауы және жергілікті нормативтік актілерді шығару арқылы деректердің қауіпсіздігін қамтамасыз етуі;

      2. Дербес деректерді өңдеу кезінде олардың қауіпсіздігіне төнген өзекті қатерлерді анықтау және дербес деректерді қорғау жөнінде шаралар, іс-шаралар әзірлеу;

      3. Дербес деректерді өңдеуді тікелей жүзеге асыратын оператор қызметкерлеріне Қазақстан Республикасының Дербес деректер туралы заңнамасының ережелерін, оның ішінде дербес деректерді қорғауға қойылатын талаптарды, дербес деректерді өңдеуге қатысты оператордың саясатын айқындайтын құжаттарды, дербес деректерді өңдеу мәселелері жөніндегі жергілікті актілерді оқыту;

      4. Жергілікті нормативтік актілердегі дербес деректерге қол жеткізуді регламенттеу;

      5. Ішкі бақылау мен аудитті жүзеге асыру.

    2. Техникалық шаралар:

      1. Қызметкерлердің, өндірістік міндеттеріне сәйкес ақпараттық жүйеге кіруіне жеке парольдерін орнату;

      2. Дербес деректерге қол жеткізу қағидаларын орнату, сондай-ақ дербес деректермен жасалатын барлық іс-әрекеттерді арнайы журналға тіркеуді және есепке алуді қамтамасыз ету;

      3. Белгіленген тәртіппен сәйкестігіне бағалау рәсімінен өткен ақпаратты қорғау құралдарын қолдану;

      4. Үнемі жаңартылатын базалары бар сертификатталған антивирустық бағдарламалық қамтамасыздандыру;

      5. Дербес деректердің сақталуын қамтамасыз ететін және оларға рұқсатсыз қол жеткізуді болдырмау шарттарын ұстану;

      6. Дербес деректерге рұқсатсыз қол жеткізу фактілерін анықтау және шаралар қабылдау;

      7. Рұқсатсыз қол жеткізу салдарынан өзгертілген немесе жойылған дербес деректерді қалпына келтіру;

      8. Үй-жайларды құлыптары бар кіреберіс есіктермен жарақтандыру, үй-жайлардың есіклерін құлыпқа тұрақты жабуды және оларды тек рұқсатпен өтуге ашуды қамтамасыз ету, сондай-ақ жұмыс күні аяқталғаннан кейін үй-жайларды мөрлеу және үй-жайларды рұқсатсыз ашу туралы сигнал беретін тиісті техникалық құрылғылармен жабдықтау.

    3. Құқықтық шаралар:

      1. Уәкілетті органның сұрау салуы бойынша жеке және заңды тұлғалардың өтініштерін қарау шеңберінде меншік иесінің және (немесе) оператордың Қазақстан Республикасы заңнамасының талаптарын сақтауын қамтамасыз ету үшін пайдаланылатын тәсілдер мен рәсімдер туралы ақпарат беру;

      2. Дербес деректер қауіпсіздігі бұзылғаны анықталған сәттен бастап, бір жұмыс күні ішінде дербес деректерді өңдеуді ұйымдастыруға жауапты адамның байланыс деректерін көрсетіп, бұзушылық туралы уәкілетті органды хабардар ету.

      3. Дербес деректер санкцияланбаған немесе кездейсоқ таратылған жағдайда оқыс жағдайлар есебін жүргізу және дербес деректер субъектілерін хабардар ету.

  5. ОҚЫС ЖАҒДАЙЛАРҒА ҚАТЫСТЫ ЖАУАПТЫЛЫҚ

    1. Дербес деректердің қауіпсіздігін сақтау барысында бұзушылықтар анықталған жағдайда, Оператор:

      1. Қауіпсіздік режимін бұзуға әкеп соққан негіздер мен салдарын дереу жояды;

      2. Оператор қауіпсіздік режимін бұзғаны үшін себептер мен жауапты тұлғаларды анықтау үшін ішкі тексеріс жүргізеді;

      3. Дербес деректер субъектілеріне және уәкілетті органға қауіпсіздік режимінің бұзылуы және оны қалпына келтірілуі, ішкі тексерістен кейін қабылданған шаралар мен нәтижелері туралы хабарланады.

  6. ЖАУАПКЕРШІЛІК

    1. Оператордың қызметі барысында өңделетін дербес деректерге қол жеткізе алатын барлық жауапты тұлға осы Ереженің талаптарын сақтауға міндетті.

      1. Дербес деректердің таралып кетуі немесе құпиялылығының өзге де бұзылуы оператордың кінәсінен болмаса, Оператор дербес деректер субъектілеріне келтірілген залал үшін жауаптан босатылады, оның ішінде:

        • дербес деректер субъектісінің өз деректерін үшінші тұлғаларға жария етуіне әкеп соққан әрекеттерінің (әрекетсіздігінің) нәтижесі үшін жауап бермейді;

        • Оператор Қазақстан Республикасының заңнамасында белгіленген жеткілікті қорғау шараларын қолданған болса, оператордың техникалық құралдарын бұзуға бағытталған үшінші тұлғалардің заңсыз әрекеттерінің салдары үшін жауапты емес;

        • ақпараттық жүйелер жұмысының бұзылуына әкеп соққан форс-мажор мән-жайлар туындаған жағдайларда (зілзалалар, авариялар, электрмен жабдықтаудағы бұзылу, әскери іс-қимыл және т. б.) жауаптан босатылады;

        • дербес деректер субъектісі қорғалмаған байланыс арналарын немесе деректердің таралып кетуіне ықпал ететін бағдарлама жүйесін пайдаланса, Оператор жауапты деп танылмайды;

        • қызметкердің дербес деректерін алуды, өңдеуді және сақтауды реттейтін нормаларды бұзғаны үшін кінәлі Оператор қызметкерлері заңдарға сәйкес тәртіптік әкімшілік, азаматтық-құқықтық немесе қылмыстық жауапқа тартылады.

  7. ҚОРЫТЫНДЫ ЕРЕЖЕЛЕР

    1. Осы Ереже https://edp-hub.kz/ сайтында қолжетімді.

«EDP Hub (Идипи Хаб)» жауапкершілігі шектеулі серіктестігі

БСН: 220540033693

Заңды мекенжайы: 050000, Қазақстан, Алматы қ., Бостандық ауданы, Тимирязев көшесі, 78, тұрғын емес үй-жай 1

Байланыс үшін: тел.: +7 771 146 82 08, e-mail: info@edp-hub.kz