Постановление Кабинета Министров Кыргызской Республики от 7 декабря 2022 года № 668
О внесении изменения в постановление Правительства Кыргызской Республики «Об утверждении критериев оценки степени риска при осуществлении предпринимательской деятельности» от 18 февраля 2012 года № 108
В целях реализации статьи 6 Закона Кыргызской Республики «О порядке проведения проверок субъектов предпринимательства», в соответствии со статьями 13, 17 конституционного Закона Кыргызской Республики «О Кабинете Министров Кыргызской Республики» Кабинет Министров Кыргызской Республики ПОСТАНОВЛЯЕТ:
1. Внести в постановление Правительства Кыргызской Республики «Об утверждении критериев оценки степени риска при осуществлении предпринимательской деятельности» от 18 февраля 2012 года № 108 следующее изменение:
- критерии оценки степени риска при осуществлении предпринимательской деятельности, утвержденные вышеуказанным постановлением, дополнить главой 25 следующего содержания:
«Глава 25. Критерии оценки степени риска предпринимательской деятельности, связанной со сбором, хранением, обработкой
и передачей персональных данных
88. Критерии оценки степени риска предпринимательской деятельности, связанной со сбором, хранением, обработкой и передачей персональных данных, непосредственно связаны с рейтингами угроз безопасности персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных.
89. Субъект предпринимательства исходя из конкретных условий работы с персональными данными, ценности защищаемой информации и стоимости мер по ее защите, а также с учетом уровня технического развития утверждает собственный перечень угроз безопасности персональных данных по форме, утвержденной уполномоченным государственным органом по персональным данным.
90. Критерии угроз безопасности по уровням и наличие необходимой документации для каждого уровня определяются в соответствии с Требованиями к обеспечению безопасности и защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных, утвержденными постановлением Правительства Кыргызской Республики от 21 ноября 2017 года № 760 (далее - Требования к обеспечению безопасности).
91. Критерии оценки степени риска предпринимательской деятельности, связанной со сбором, хранением, обработкой и передачей персональных данных, без использования информационных систем осуществляются исходя из того, что такие субъекты предпринимательства делятся на следующие категории: