Казахстан усилит защиту персональных данных и меры кибербезопасности

В Казахстане планируется внедрение комплекса новых мер, направленных на усиление защиты персональных данных граждан и повышение уровня кибербезопасности.

Соответствующий блок поправок разработан в развитие конституционной нормы о праве граждан на защиту персональной информации.

Согласно законопроекту, предлагается ввести классификацию операторов персональных данных на малые, средние и крупные в зависимости от объёмов обрабатываемой информации и уровня потенциальных рисков. При этом требования к каждой категории будут различаться, что позволит внедрить риск-ориентированный подход к регулированию сферы защиты персональных данных.

Кроме того, планируется создание реестра скомпрометированных персональных данных в рамках государственной информационной системы. Предполагается, что граждане смогут проверять, попадали ли их персональные данные в открытый доступ или были ли они скомпрометированы в результате утечек. Ожидается, что данная мера позволит своевременно реагировать и принимать необходимые меры для защиты информации.

Также усиливаются требования к обработке и распространению персональных данных. В случаях обязательной публикации документов в открытом доступе предусматривается применение маскирования и хеширования информации, а при передаче данных между операторами вводится обязательное использование шифрования, что должно повысить уровень защиты персональных данных граждан.

Отдельно уточняется порядок получения согласия граждан на размещение их персональных данных в общедоступных источниках. Теперь такое согласие должно отдельно фиксировать разрешение на публикацию данных в открытом доступе.

Кроме того, предлагается перераспределить функции государственного контроля за критически важными объектами цифровой инфраструктуры. Политика управления ими останется в ведении Министерства искусственного интеллекта и цифрового развития, тогда как контрольные функции планируется передать Комитету национальной безопасности.