Казахстанцы смогут проверять утечку своих данных: появится реестр киберрисков

В Казахстане планируют усилить защиту персональных данных и ввести реестр, который позволит гражданам проверять возможные утечки их личной информации. Такие нормы вводятся законопроектом по вопросам кибербезопасности и обработки данных, одобренном Мажилисом, передает Azattyq Rýhy.

Так, в Казахстане разделят операторов персональных данных на три категории: малые, средние и крупные. Критерием станет объем обрабатываемой информации и уровень потенциальных рисков. В зависимости от этого к ним будут применяться разные требования. Таким образом, в стране внедряется риск-ориентированная система регулирования в сфере персональных данных.

Также предлагается создать специальный реестр скомпрометированных данных. Через него граждане смогут проверять, не попала ли их личная информация в открытый доступ или не была ли скомпрометирована в результате утечек.

Дополнительно ужесточаются требования к обработке и передаче персональных данных. В частности, при публикации обязательных документов предлагается использовать маскирование и хеширование данных, а при обмене между операторами – обязательное шифрование. Также уточняются правила получения согласия граждан на использование их персональных данных. Теперь в нем отдельно должно указываться, разрешает ли человек публикацию своей информации в открытом доступе.

Кроме того, пересматривается система контроля за критически важными объектами цифровой инфраструктуры. Политика управления ими останется за Министерством искусственного интеллекта и цифрового развития, а функции государственного контроля предлагается передать Комитету национальной безопасности.