Защиту персональных данных и кибербезопасность усилили в Казахстане

Принятый закон значительно усиливает регулирование в сфере защиты персональных данных. Вводятся понятия анонимизации, удаления, маскирования и хеширования данных, а также категория цифрового объекта, содержащего персональные данные. Предусматривается создание реестра лиц, занимающихся сбором и обработкой персональных данных, а также реестра нарушений безопасности персональных данных, передает Elordainfo.kz со ссылкой на Мажилис Парламента.

Операторов будут делить на малых, средних и крупных – в зависимости от объема обрабатываемых данных и уровня риска. Особое внимание уделяется защите персональных данных в публичных источниках. Если закон требует их публикации, такие данные должны быть замаскированы, а полный доступ к ним сможет получить только сам субъект после прохождения идентификации.

В сфере кибербезопасности усиливается контроль за критически важными цифровыми объектами. Комитет национальной безопасности наделяется полномочиями по государственному контролю в этой сфере, включая право выдавать предписания при выявлении нарушений.

Кроме того, в трудовое законодательство вводятся обязанности работников и работодателей по соблюдению требований кибербезопасности. Таким образом, кибергигиена становится частью трудовой дисциплины и внутреннего контроля организаций.

Читайте также: Состояние защищенности государственных органов в сфере кибербезопасности обсудили в Правительстве.