Принятый законопроект значительно усиливает регулирование в сфере защиты персональных данных. Вводятся понятия анонимизации, удаления, маскирования и хеширования данных, а также категория цифрового объекта, содержащего персональные данные. Предусматривается создание реестра лиц, занимающихся сбором и обработкой персональных данных, а также реестра нарушений безопасности персональных данных.
Операторов будут делить на малых, средних и крупных – в зависимости от объема обрабатываемых данных и уровня риска. Особое внимание уделяется защите персональных данных в публичных источниках. Если закон требует их публикации, такие данные должны быть замаскированы, а полный доступ к ним сможет получить только сам субъект после прохождения идентификации.
В сфере кибербезопасности усиливается контроль за критически важными цифровыми объектами. Комитет национальной безопасности наделяется полномочиями по государственному контролю в этой сфере, включая право выдавать предписания при выявлении нарушений.
Помимо этого, в трудовое законодательство вводятся обязанности работников и работодателей по соблюдению требований кибербезопасности. Таким образом, кибергигиена становится частью трудовой дисциплины и внутреннего контроля организаций.
Подробнее с законопроектом можно ознакомиться по ссылке.