На ден 25.12.2024 година, во Службен весник на Република Северна Македонија бр.266, објавен е нов Правилник за безбедност на обработката на личните податоци, донесен од Агенцијата за заштита на лични податоци, врз основа на член 66 став 6 од Законот за заштита на личните податоци („Службен весник на Република Северна Македонија“ бр. 42/2020 и 294/2021).
Овој Правилник ќе започне со примена од 01.07.2025 година, што значи дека од тој датум престанува да важи Правилникот за безбедност на обработката на лични податоци објавен во Службен весник на РСМ бр.122/20.
Согласно член 28 од Законот за заштита на личните податоци, секој контролор е задолжен да го прилагоди своето работење со одредбите од новиот Правилник, во рамките на предвидениот период на преиспитување и ажурирање на техничките и организациските мерки, кои се применуваат за обезбедување безбедноста на обработката на личните податоци.
Со новиот Правилник се пропишуваат насоки за активностите кои контролорите треба да ги преземаат при планирање, воспоставување, применување, преиспитување и ажурирање на техничките и на организациските мерки за да се обезбеди безбедност на обработката на личните податоци.
Со Правилникот исто така се дефинираат целите на заштитата, минимизирање на личните податоци, доверливост, интегритет, достапност, неповрзливост, транспарентност, интервенирање, ризик, процес на управување со ризик, систем за заштита на личните податоци, информациски систем и инцидент.
Уште повеќе, со новиот Правилник се става акцент на одредбите кои се однесуваат на воспоставување на информациски систем, негово одржување, системот за заштита на лични податоци, управувањето со ризици, воспоставување рамка на закани со нивно подетално објаснување и идентификување, како и сет на мерки за заштита и намалување на ризиците.
Во прилог на овој Правилник се наоѓаат обрасци коишто ќе им помогнат на котролорите за усогласување на интерната документација со одредбите од новиот Правилник.