Доступ к информации об утечках персональных данных дадут казахстанцам

В Казахстане планируют расширить меры по защите персональных данных и усилить кибербезопасность.

Соответствующие поправки разработаны в рамках реализации конституционных норм о защите информации граждан.

Документ предусматривает введение классификации операторов персональных данных. Их разделят на малые, средние и крупные в зависимости от объёма обрабатываемых сведений и уровня потенциальных рисков. Требования к каждой категории будут различаться — таким образом внедряется риск-ориентированный подход к регулированию отрасли.

Одним из ключевых нововведений станет создание реестра скомпрометированных данных. С его помощью граждане смогут проверить, попадали ли их персональные сведения в открытый доступ или были утрачены в результате утечек. Это позволит оперативно принимать меры для защиты своей информации.

Также ужесточаются требования к обработке и передаче данных. В частности, при обязательной публикации документов персональные сведения должны будут маскироваться или хешироваться, а при обмене между операторами — шифроваться.

Отдельно уточняется порядок получения согласия граждан на распространение их данных. Теперь оно должно прямо предусматривать разрешение или запрет на размещение информации в открытых источниках.

Кроме того, предлагается изменить систему государственного контроля за критически важными объектами цифровой инфраструктуры. Политика управления ими останется за Министерством искусственного интеллекта и цифрового развития, тогда как функции контроля планируют передать Комитету национальной безопасности.