Законодательство Казахстана устанавливает требования к локализации данных — определённые категории информации должны храниться на серверах, физически расположенных на территории РК.
Какие данные нужно хранить в Казахстане
Персональные данные граждан РК — базы данных, содержащие персональные данные, должны размещаться на территории Казахстана (Закон «О персональных данных и их защите»)
Данные государственных органов — информационные системы госорганов размещаются только в государственных ЦОДах или сервисных программных продуктах в рамках «электронного правительства»
Электронные счета-фактуры и налоговая отчётность — хранятся в ИС ЭСФ и информационных системах КГД на территории РК
Налоговые декларации — не менее 5 лет после окончания налогового периода
Документы по заработной плате — не менее 5 лет (некоторые — 75 лет для пенсионных целей)
Учредительные документы — постоянно, всё время существования организации
Облачные сервисы и серверы за рубежом
Использование зарубежных облачных сервисов (AWS, Google Cloud, Azure) для хранения персональных данных граждан РК допускается только при выполнении условий трансграничной передачи. На практике рекомендуется хранить основную базу данных в казахстанском дата-центре.
Для персональных данных — серверы должны находиться в РК. Резервные копии за рубежом допустимы, если это предусмотрено согласием субъекта.
Ответственность
За нарушение требований к хранению и защите данных предусмотрены административные штрафы. Контроль осуществляет Комитет по информационной безопасности Министерства цифрового развития РК.