Контроль за защитой персональных данных переходит к КНБ Казахстана
Также вводятся новые требования к работодателям и сотрудникам по соблюдению правил кибербезопасности
В Казахстане контроль за безопасностью критически важных цифровых объектов будет передан Комитету национальной безопасности. Мажилис принял поправки в закон, значительно расширяющие нормы в сфере обработки и защиты персональных данных, передает Azattyq Rýhy.
Так, вводятся новые понятия: анонимизация, удаление, маскирование и хеширование данных, а также категория цифрового объекта, содержащего персональные данные. Также предусмотрено создание реестра операторов, занимающихся сбором и обработкой персональных данных, и отдельного реестра нарушений безопасности данных. Операторы будут разделены на малые, средние и крупные, в зависимости от объема обрабатываемой информации и уровня рисков.
Отдельно усиливается защита персональных данных, размещаемых в открытых источниках. Если публикация предусмотрена законом, такие данные должны быть замаскированы, а полный доступ к ним сможет получить только сам гражданин после идентификации. В сфере кибербезопасности усиливается государственный контроль за критически важными цифровыми объектами. Эти функции закрепляются за Комитетом национальной безопасности, который получает право реагировать на нарушения и выдавать предписания.
Также вводятся новые требования к работодателям и сотрудникам по соблюдению правил кибербезопасности. Кибергигиена включается в систему трудовой дисциплины и внутреннего контроля организаций.
