В целях реализации Закона Республики Казахстан от 18 декабря 2000 года "О страховой деятельности" Правление Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций (далее - Агентство) ПОСТАНОВЛЯЕТ:

Преамбула изм. в соответствии с постановлениями Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 03.09.2010 г. № 137 (см. редакцию от 01.03.2010) (подлежит введению в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 27.12.2010 г. № 183 (подлежит введению в действие по истечении 14 календарных дней со дня его гос.рег-ции в МЮ РК).

1.  Утвердить прилагаемые Требования к деятельности организации по формированию и ведению базы данных. 

Пункт 1 изм. в соответствии с постановлением Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 03.09.2010 г. № 137 (см. редакцию от 01.03.2010) (подлежит введению в действие по истечении десяти календарных дней после дня его первого официального опубликования).
Пункт 1 изложен в новой редакции Постановления Правления Национального Банка РК от 28.01.2016 г. № 12 (см. редакцию от 27.12.2010 г.) (подлежит введению в действие по истечении 10 (десяти) календарных дней после дня его первого официального опубликования) 
Опубликовано в ИПС нормативных правовых актов РК «Әділет» 14.03.2016 г.

2. Настоящее постановление вводится в действие по истечении четырнадцати дней со дня государственной регистрации в Министерстве юстиции Республики Казахстан.

3. Департаменту надзора за субъектами страхового рынка и другими финансовыми организациями (Каракулова Д.Ш.): 

1) совместно с Юридическим департаментом (Байсынов М.Б.) принять меры к государственной регистрации в Министерстве юстиции Республики Казахстан настоящего постановления; 

2) в десятидневный срок со дня государственной регистрации в Министерстве юстиции Республики Казахстан довести настоящее постановление до сведения заинтересованных подразделений Агентства, страховых (перестраховочных) организаций, организации, осуществляющей формирование и ведение базы данных, и Объединения юридических лиц "Ассоциация финансистов Казахстана".

4. Службе Председателя Агентства (Заборцева Е.Н.) обеспечить публикацию настоящего постановления в средствах массовой информации Республики Казахстан.

5. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Агентства Узбекова Г.Н.

Председатель

Настоящие Требования к деятельности организации по формированию и ведению базы данных (далее - Требования) разработаны в соответствии с Законом Республики Казахстан «О страховой деятельности» (далее - Закон о страховой деятельности) и устанавливают требования к деятельности организации по формированию и ведению базы данных (далее - Организация), включая требования к информационному процессу, формированию системы безопасности и установлению минимальных требований к электронному оборудованию, сохранности единой базы данных по страхованию (далее - база данных), и помещениям.

Преамбула изл. в редакции на основании постановления Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 03.09.2010 г. № 137 (см. редакцию от 01.03.2010) (подлежит введению в действие по истечении десяти календарных дней после дня его первого официального опубликования);
 изм. в соответствии с постановлением Правления Агентства РК по регулированию и надзору фин.рынка и фин.организаций от 27.12.2010 г. № 183 (подлежит введению в действие по истечении 14 календарных дней со дня его гос.рег-ции в МЮ РК).
Преамбула изложена в новой редакции Постановления Правления Национального Банка РК от 28.01.2016 г. № 12 (см. редакцию от 27.12.2010 г.) (подлежит введению в действие по истечении 10 (десяти) календарных дней после дня его первого официального опубликования) 
Опубликовано в ИПС нормативных правовых актов РК «Әділет» 14.03.2016 г.
Преамбула изложена в новой редакции Постановления Правления Агентства РК по регулированию и развитию финансового рынка от 23.12.2020 г. № 127 (см. редакцию от 27.08.2018 г.)(изменение вводится в действие с 10.01.2021 г.)
Преамбула изложена в новой редакции Постановления Правления Агентства РК по регулированию и развитию финансового рынка от 23.11.2022 г. № 101 (см. редакцию от 12.02.2021 г.) (изменение вводится в действие с 11.12.2022 г.)

Сбор, обработка и защита персональных данных согласно Требованиям осуществляются в соответствии с Законом Республики Казахстан «О персональных данных и их защите.»

1. В Требованиях используются основные понятия, установленные Законом о страховой деятельности, Законом Республики Казахстан «Об электронном документе и электронной цифровой подписи», а также следующие понятия:

Пункт 1 изм. в соответствии с постановлениями Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 26.09.2009 г. № 216 
Пункт 1 изменен постановлением Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 03.09.2010 г. № 137 
Пункт 1 изменен постановлением Правления Национального Банка РК от 28.01.2016 г. № 12 (см. редакцию от 27.12.2010 г.) (подлежит введению в действие по истечении 10 (десяти) календарных дней после дня его первого официального опубликования) 
Опубликовано в ИПС нормативных правовых актов РК «Әділет» 14.03.2016 г.
Пункт 1 изложен в новой редакции Постановления Агентства РК по регулированию и развитию финансового рынка от 12.02.2021 г. № 28 (см. редакцию от 23.12.2020 г.)(изменение вводится в действие с 18.02.2021 г.)
Пункт 1 изложен в новой редакции Постановления Правления Агентства РК по регулированию и развитию финансового рынка от 23.11.2022 г. № 101 (см. редакцию от 12.02.2021 г.) (изменение вводится в действие с 11.12.2022 г.)

1) администратор безопасности информационных систем (далее – администратор) – работник Организации и пользователя базы данных, обеспечивающий функционирование системы электронного получения и (или) передачи данных, реализацию мер по их защите, осуществляющий генерацию поступающей и (или) передаваемой информации с учетом ее функций и полномочий;

2) политика информационной безопасности – нормы и практические приемы, регулирующие управление, защиту и распределение информации ограниченного распространения;

3) аутентификация – подтверждение подлинности субъекта или объекта доступа путем определения соответствия предъявленных реквизитов доступа имеющимся в системе;