Казахстанцы смогут оперативно узнавать об утечке своих персональных данных и принимать меры для их защиты. Отдельный блок поправок в законопроекте посвящён вопросам кибербезопасности и защиты персональных данных. Изменения разработаны в развитие конституционных норм, гарантирующих защиту личной информации граждан.
Документ предусматривает введение классификации операторов персональных данных. Их разделят на малые, средние и крупные в зависимости от объёма обрабатываемой информации и уровня потенциальных рисков. Для каждой категории будут установлены дифференцированные требования, что позволит внедрить риск-ориентированную модель регулирования в данной сфере.
Одним из ключевых нововведений станет создание реестра скомпрометированных персональных данных. В рамках государственной информационной системы граждане смогут проверить, какие их данные могли попасть в открытый доступ или быть утрачены в результате утечек. Это даст возможность своевременно предпринимать меры по защите личной информации.
Также усиливаются требования к безопасности персональных данных при их публикации и передаче. В частности, вводятся обязательные меры по маскированию и хешированию данных при размещении в открытом доступе, а также шифрование при обмене между операторами.
Дополнительно уточняются требования к получению согласия граждан на распространение их персональных данных. Теперь оно должно прямо предусматривать разрешение на публикацию информации в открытых источниках.
Кроме того, законопроект предусматривает перераспределение функций государственного контроля за критически важными объектами цифровой инфраструктуры. Формирование политики в этой сфере сохраняется за Министерством искусственного интеллекта и цифрового развития, тогда как контрольные функции предлагается передать Комитету национальной безопасности.
