Согласно данным правилам уведомления о нарушении безопасности персональных данных будут отправляться путем направления информации об этом в кабинет пользователя на веб-портале «электронного правительства» или на их абонентский номер сотовой связи в виде короткого текстового сообщения.
Но перед этим собственник базы, содержащей персональные данные (государственный орган, физическое и (или) юридическое лицо), в случае нарушения защиты персональных данных, повлекшее незаконное распространение, изменение и уничтожение, несанкционированное распространение передаваемых, хранимых или иным образом обрабатываемых персональных данных или несанкционированный доступ к ним в течение 1 (одного) рабочего дня c момента обнаружения должны уведомить уполномоченный орган (Министерство цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан).
Уведомление (оповещение) направляется уполномоченному органу письменно или в форме электронного документа либо способом с применением элементов защитных действий, не противоречащих Закону.
Уполномоченный орган в течение 1 (одного) рабочего дня с момента получения уведомления о нарушении безопасности персональных данных направляет оператору информационно-коммуникационной инфраструктуры «электронного правительства» для оповещения физического лица, к которому относятся персональные данные.