КНБ Казахстана получит новые полномочия в сфере кибербезопасности
Мажилис принял законодательные поправки, направленные на усиление защиты персональных данных и повышение уровня кибербезопасности в стране. Новые нормы предусматривают как дополнительные механизмы защиты информации граждан, так и расширение государственного контроля в цифровой сфере, передает корреспондент агентства Kazinform.
Документ вводит ряд новых понятий, включая анонимизацию, удаление, маскирование и хеширование персональных данных. Кроме того, в законодательстве закрепляется понятие цифрового объекта, содержащего персональные данные.
Одним из ключевых нововведений станет создание реестра лиц, осуществляющих сбор и обработку персональных данных, а также отдельного реестра нарушений безопасности персональных данных. Это позволит систематизировать контроль за обращением с чувствительной информацией и повысить прозрачность работы операторов данных.
Поправками также предусмотрено разделение операторов персональных данных на малых, средних и крупных в зависимости от объемов обрабатываемой информации и уровня потенциальных рисков.
Особое внимание уделено защите персональных данных, размещаемых в открытых источниках. Если публикация таких сведений предусмотрена законодательством, информация должна будет публиковаться в обезличенном или замаскированном виде. Полный доступ к данным сможет получить только сам владелец информации после прохождения процедуры идентификации.
Отдельный блок изменений касается кибербезопасности. Закон усиливает контроль за критически важными объектами информационно-коммуникационной инфраструктуры. Дополнительные полномочия в этой сфере получает Комитет национальной безопасности, который сможет осуществлять государственный контроль и выдавать обязательные предписания при выявлении нарушений требований безопасности.
Также поправки затрагивают трудовое законодательство. Для работников и работодателей вводятся обязанности по соблюдению требований кибербезопасности. Таким образом, вопросы кибергигиены и защиты информации становятся частью внутреннего контроля и трудовой дисциплины организаций.
Ожидается, что новые меры позволят повысить уровень защищенности персональных данных граждан, снизить риски утечек информации и укрепить устойчивость государственных и частных цифровых систем к киберугрозам.
Ранее агентство рассказало, существует ли в Казахстане «черный рынок» персональных данных.
https://www.inform.kz/amp/sushestvuet-li-v-kazahstane-cherniy-rinok-personalnih-dannih
