Сақтандыру компанияларына қойылатын талап күшейеді
Сақтандыру және қайта сақтандыру компанияларына клиенттердің дербес деректерін қорғауға қатысты қойылатын талаптар күшейтілмек. Қаржы нарығын реттеу және дамыту агенттігінің қаулысы Ашық НҚА порталында жарияланған.
Ұлттық банктің жеке деректердің қауіпсіздігіне қатысты қаулысы «Сақтандыру (қайта сақтандыру) ұйымы қызметтерін қашықтан көрсетуді бағдарламалық қамтамасыз етудің ақпараттық қауіпсіздігін қамтамасыз етуге қойылатын талаптар» деген тармақпен толықтырылған. Бұл тармақта клиентке қашықтан қызмет көрсеткен кезде жеке деректерінің қауіпсіздігін сақтауға қойылатын талаптар жазылған.
Бұған дейін банктер мен микроқаржы ұйымдарына клиенттің дербес деректерін қорғауға қатысты қойылатын талап қатаңдаған болатын. Елімізде онлайн микронесие алу үшін биометриялық сәйкестендіруден өту міндеттелген.
Енді сақтандыру компанияларының клиенті мобильді қосымшада алғаш тіркелген кезде міндетті биометриялық сәйкестендіруден өтеді. Сонымен қатар екі деңгейлі тексеріс жүргізіледі.
Егер сақтандыру компаниясының мобильді қосымшасын басқа компания әзірлейтін болса, ол компания да жеке деректер қауіпсіздігін сақтауы шарт.
Сондай-ақ қауіпсіздік жүйелеріне көптеген техникалық талап енгізілмек. Мысалы, бағдарламалық қамтамасыз етудің бастапқы кодтары міндетті түрде арнайы код репозиторийін басқару жүйелерінде сақталуы тиіс.
«Қызметтерді қашықтан көрсетуді бағдарламалық қамтамасыз етуді әзірлеуге және (немесе) пысықтауға сақтандыру (қайта сақтадыру) ұйымында қабылданған тәсілге қарамастан, пайдаланушыларды тіркеу, хабар алмасу және басқа да негізгі операциялар сияқты жүйенің негізгі функцияларын тестілеу, рұқсатсыз кіру, фишинг, бұзу және деректердің жария болуы сияқты қауіптерден қорғау үшін жүйенің қауіпсіздігін тексеру міндетті», – делінген қаулыда.
Жоба «Қаржы нарығын және қаржы ұйымдарын мемлекеттік реттеу, бақылау және қадағалау туралы» Заңға сәйкес, сақтандыру (қайта сақтандыру) ұйымына ақпараттық қауіпсіздік жөніндегі талаптарды күшейту үшін әзірленген. Сондай-ақ қаржы нарығы процесін автоматтандыру есебінен ақпарат алмасудың жеделдігін арттырмақ.
Цифрлық даму министрлігін дербес деректерді қорғау саласындағы уәкілетті орган ретінде танылған.