O‘RQ-547-songa muvofiq shaxsiy ma’lumotlarni himoya qilish bo‘yicha xizmatlar

mdtech O‘ZBEKISTONDAGI BIZNES VA DAVLAT KOMPANIYALARI UCHUN SHAXSGA DOIR MA'LUMOTLARNI HIMOYA QILISH BO‘YICHA TO‘LIQ XIZMATLAR MAJMUASINI TAQDIM ETADI

Axborot va shaxsga doir ma'lumotlarni himoya qilish tizimini yaratish — O‘zbekistonda faoliyat yuritayotgan kompaniyalar uchun majburiy shartdir. "O‘zkomnazorat" (Axborotlashtirish va telekommunikatsiyalar sohasida nazorat bo‘yicha davlat inspeksiyasi) va Kiberxavfsizlik markazi tomonidan nazorat kuchaytirilgan bir vaqtda, ishonchli himoya tizimining yo‘qligi ma'lumotlarni qayta ishlashni yuqori xavfli zonaga aylantiradi. Ma'lumotlar sizib chiqishi katta miqdordagi jarimalarga va tashkilot faoliyatining to‘xtatilishiga olib kelishi mumkin.

Zamonaviy tahdidlar — bulutli omborlarga hujumlar, dasturiy ta'minotdagi zaifliklar va xodimlarning xatolari — nafaqat texnologik yechimlarni, balki O‘zbekiston Respublikasining "Shaxsga doir ma'lumotlar to‘g‘risida"gi O‘RQ-547-sonli Qonuniga qat'iy rioya qilishni talab qiladi.

E'TIBOR BERING! Eskirgan xavfsizlik protokollari, foydalanilayotgan dasturlarning milliy standartlarga mos kelmasligi va qonunchilikdagi muntazam o‘zgarishlar tizimlarni mustaqil ishlab chiqishni xatarli tajribaga aylantiradi.

---

O‘zbekiston Respublikasining "Shaxsga doir ma'lumotlar to‘g‘risida"gi O‘RQ-547-sonli Qonuni

O‘RQ-547-sonli Qonun (2019-yil 2-iyul) O‘zbekiston fuqarolarining shaxsga doir ma'lumotlarini qayta ishlash bilan bog‘liq munosabatlarni tartibga soladi. Uning asosiy maqsadi — ma'lumotlarni qayta ishlashda inson huquq va erkinliklarini himoya qilish hamda maxfiy ma'lumotlarga ruxsatsiz kirishning oldini olishdir.

Qonun ma'lumotlarni yig‘ish, tizimlashtirish va saqlash jarayonlariga, jumladan, ma'lumotlarni mahalliylashtirishga (ma'lumotlarni jismonan O‘zbekiston Respublikasi hududida joylashgan serverlarda saqlash) nisbatan qat'iy talablarni belgilaydi.

Qonun talablariga rioya qilish kimlar uchun muhim?

Aholi ma'lumotlarini yig‘uvchi va qayta ishlovchi O‘zbekistondagi har qanday yuridik shaxs uchun. Bu quyidagilarga tegishli:

• Banklar va moliya tashkilotlari;

• Riteyl va sodiqlik (loyalty) tizimlari;

• Ta'lim va tibbiyot markazlari;

• Onlayn-servislar va internet-do‘konlar.

Agar sizning kompaniyangiz F.I.SH., manzili, telefon raqami, pasport ma'lumotlari (JSHSHIR) yoki biometrik ma'lumotlar bilan ishlasa, siz shaxsga doir ma'lumotlar bazasining mulkdori va (yoki) operatori hisoblanasiz va qonun normalariga rioya qilishingiz shart.

Qanday javobgarlik ko‘zda tutilgan?

O‘zbekistonda shaxsga doir ma'lumotlar to‘g‘risidagi qonunchilikni buzganlik uchun ma'muriy va jinoiy javobgarlik belgilangan (O‘zR MJtKning 141-2-moddasi va O‘zR Jinoyat kodeksining 141-2-moddasi). Ma'lumotlarni noqonuniy yig‘ish yoki saqlash, serverlarni mahalliylashtirish talablarini bajarmaslik quyidagilarga olib keladi:

• Yirik miqdordagi pul jarimalari (BHM — bazaviy hisoblash miqdorida hisoblanadi);

• Uskunalarni musodara qilish;

• Regulyator tomonidan axborot tizimlari ishini to‘xtatib qo‘yish.

---

O‘RQ-547 talablarini bajarish bo‘yicha ish bosqichlari

1. Ekspert auditi: Ma'lumotlarni qayta ishlash jarayonlarini tahlil qilish, infratuzilmani milliy standartlarga muvofiqligini tekshirish.

2. Tahdidlarni modellashtirish: Potentsial hujum vektorlarini baholash va biznesingizga xos zaifliklarni aniqlash.

3. Himoya choralarini rejalashtirish: "O‘zkomnazorat" va Kiberxavfsizlik markazi talablariga muvofiq axborotni himoya qilish vositalari (AHV) arxitekturasini ishlab chiqish.

4. Hujjatlarni ishlab chiqish: O‘zbekiston qonunchiligiga mos keladigan reglamentlar, yo‘riqnomalar va maxfiylik siyosati paketini tayyorlash.

5. Himoya tizimini joriy etish: Sertifikatlangan dasturiy-apparat himoya vositalarini o‘rnatish va ma'lumotlarni O‘zbekiston hududida mahalliylashtirishni ta'minlash.

6. Hamrohlik va ro‘yxatdan o‘tkazish: Shaxsga doir ma'lumotlar bazalarini Davlat reyestridan ro‘yxatdan o‘tkazishda ko‘maklashish va texnik qo‘llab-quvvatlash.