Интеграция с госсервисом контроля доступа к персональным данным: новые правила

Сегодня, 08:36
Автор материала: Эльмира Караева
Хакеры, кибербезопасность, мошенничество, мошенники, взлом данных, личные данные, персональные данные, утечка персональных данных, утечка данных Фото: unsplash

Министр искусственного интеллекта и цифрового развития приказом от 2 июля 2026 года обновил Правила интеграции с государственным сервисом контроля доступа к персональным данным, сообщает prosud.kz.

В документе говорится, что собственники или операторы, третьи лица в случае взаимодействия с цифровыми объектами государственных органов и государственных юридических лиц, содержащими персональные данные, обеспечивают интеграцию собственных цифровых объектов, задействованных в процессах сбора и обработки персональных данных, с государственным сервисом.

Для интеграции с государственным сервисом подается заявка на платформе "Smart Bridge".

Заявка в свободной форме подается на Государственный сервис с указанием следующих данных:

  • наименование услуг, в рамках которых будет получен доступ к персональным данным;
  • сервисы, необходимые для оказания конкретных услуг, с описанием бизнес-процессов;
  • период оказания услуг;
  • время хранения и обработки персональных данных;
  • обоснование для хранения персональных данных.

При несоответствии заявки закону, ее возвращают на доработку.

При подаче заявки указывается один из следующих способов отправки запроса на доступ к персональным данным:

  • запрос/ответ через Единый контакт-центр "1414" – данный способ доступен инициаторам и операторам по умолчанию;
  • запрос/ответ средствами инициатора и оператора – данный способ доступен банкам или операторам, имеющим согласование с уполномоченным органом в сфере защиты персональных данных, цифровые системы, которых имеют оперативный центр кибербезопасности;
  • запрос/ответ средствами инициатора в рамках оказания проактивной услуги – данный способ доступен инициаторам, оказывающим проактивные услуги;
  • запрос/ответ в режиме протоколирования – данный способ доступен инициаторам;
  • запрос/ответ в Государственный сервис осуществляются посредством SMS-сообщений, отправленных через цифровую систему "Мобильное правительство" – данный способ доступен инициаторам и операторам, при этом запрос отправляется в Государственный сервис в виде SMS-сообщения с буквенно-цифровым или цифровым одноразовым кодом, а ответ предоставляется в виде SMS-сообщения с буквенно-цифровым или цифровым одноразовым кодом в Государственный сервис.

Сроки и порядок рассмотрения уполномоченным органом заявки на интеграцию с государственным сервисом составляет не более 10 рабочих дней.

После положительного рассмотрения заявки на интеграцию инициатор и оператор:

  • скачивает актуальную версию технической документации, содержащую описание процесса функционирования указанных на странице платформы, с примерами запросов и ответов государственного сервиса;
  • при выборе способа запрос/ответ средствами инициатора и (или) оператора передают контактному лицу, указанному на странице платформы государственного сервиса открытую часть ключа ЭЦП организации, инициирующей запрос на доступ к персональным данным.

В тестовой среде ШЦП и государственного сервиса оператор проводит десять успешных ответов с токеном безопасности, сформировав акт тестирования, прикладывает его к заявке на платформе.

После рассмотрения уполномоченным органом акта тестирования производится интеграция в продуктивной среде ШЦП и государственного сервиса.

Приказ введен в действие с 12 июля.