В Казахстане появится реестр скомпрометированных персональных данных. Об этом сообщила депутат Екатерина Смышляева, передает LS.
По ее словам, также вводится классификация операторов персональных данных – их разделят на малых, средних и крупных, в зависимости от объема обрабатываемой информации и уровня рисков. Для каждой категории будут установлены разные требования, что предполагает внедрение риск-ориентированной модели регулирования.
"Также вводится реестр скомпрометированных персональных данных. В рамках госинформсистемы каждый казахстанец сможет проверить, какие его персональные данные могли оказаться в открытом доступе или быть скомпрометированы в результате утечек. Это позволит людям своевременно принимать меры по защите информации", – добавила депутат.
Ужесточаются и требования к защите информации при ее публикации и передаче. В частности, вводятся правила маскирования и хэширования данных, а также их шифрования при обмене между операторами.
При этом уточняется порядок получения согласия граждан на использование их персональных данных.
"Теперь согласие должно отдельно предусматривать, допускает ли человек размещение его данных в открытом доступе", – отметила Е. Смышляева.
Помимо этого, планируется перераспределение функций госконтроля за критически важной цифровой инфраструктурой. Политика в этой сфере останется за министерством искусственного интеллекта и цифрового развития, а контрольные функции перейдут КНБ.
Соответствующие нормы включены в законопроект по вопросам цифровизации, дорожной безопасности и предпринимательской деятельности в сфере подготовки водителей. Документ одобрен депутатами в первом чтении.
