Отдельный блок поправок посвящен вопросам защиты персональных данных и кибербезопасности. Изменения принимаются в развитие конституционной нормы о защите персональных данных граждан.
Законопроектом вводится классификация операторов персональных данных. Они будут разделены на малых, средних и крупных в зависимости от объема обрабатываемой информации и уровня рисков. Соответственно требования к таким операторам будут различаться. Таким образом внедряется риск-ориентированная модель регулирования в сфере персональных данных.
Также вводится реестр скомпрометированных персональных данных. В рамках государственной информационной системы каждый гражданин сможет проверить, какие его персональные данные могли оказаться в открытом доступе или быть скомпрометированы в результате утечек. Это позволит людям своевременно принимать меры по защите своих данных.
Дополнительно будут усилены требования к защите персональных данных при их публикации и обмене. В частности, вводятся требования по маскированию и хешированию персональных данных, когда публикация документов в открытом доступе является обязательной, а также по шифрованию персональных данных при обмене между операторами.
Вместе с тем уточняются требования к согласию граждан на публикацию их персональных данных в общедоступных источниках. Теперь согласие должно отдельно предусматривать, допускает ли человек размещение его персональных данных в открытом доступе.
Кроме того, будут перераспределены функции государственного контроля за критически важными объектами цифровой инфраструктуры. Политика управления такими объектами сохраняется в компетенции Министерства искусственного интеллекта и цифрового развития. При этом функции государственного контроля предлагается передать Комитету национальной безопасности.
Подробнее с законопроектом можно ознакомиться по ссылке.
Мы сообщали,что в Казахстане расширят автоматическую фиксацию нарушений на дороге.