Депутаты Мажилиса одобрили законопроект, который регулирует вопросы защиты персональных данных и кибербезопасности, передаёт Centralmedia24.
Мажилисмены приняли в первом чтении поправки, которые вводят классификацию операторов персональных данных.
«Они будут разделены на малые, средние и крупные в зависимости от объёма обрабатываемой информации и уровня рисков. Соответственно требования к таким операторам будут различаться. Таким образом внедряется риск-ориентированная модель регулирования в сфере персональных данных», – сообщили в палате.
Также вводится реестр скомпрометированных персональных данных. В рамках государственной информационной системы каждый гражданин сможет проверить, какие его персональные данные могли оказаться в открытом доступе или быть скомпрометированы в результате утечек. Это позволит людям своевременно принимать меры по защите своих данных.
Дополнительно будут усилены требования к защите персональных данных при их публикации и обмене.
«Документ также вводит требования по маскированию и хешированию персональных данных, когда публикация документов в открытом доступе является обязательной, а также по шифрованию персональных данных при обмене между операторами».
Вместе с тем уточняются требования к согласию граждан на публикацию их персональных данных в общедоступных источниках. Теперь согласие должно отдельно предусматривать, допускает ли человек размещение его персональных данных в открытом доступе.
Кроме того, будут перераспределены функции госконтроля за критически важными объектами цифровой инфраструктуры. Политика управления такими объектами сохраняется в компетенции Министерства искусственного интеллекта и цифрового развития. При этом функции государственного контроля предлагают передать КНБ.
Ранее стало известно, что в Казахстане планируют ввести уголовную ответственность за массовую утечку персональных данных.
