Как передает Qazaq24.com, основываясь на информации сайта Kazpravda.KZ.
Законопроектом вводится классификация операторов персональных данных. Они будут разделены на малых, средних и крупных в зависимости от объёма обрабатываемой информации и уровня рисков. Соответственно требования к таким операторам будут различаться. Таким образом внедряется риск-ориентированная модель регулирования в сфере персональных данных, сообщает Kazpravda.kz со ссылкой на пресс-службу Мажилиса
Также вводится реестр скомпрометированных персональных данных. В рамках государственной информационной системы каждый гражданин сможет проверить, какие его персональные данные могли оказаться в открытом доступе или быть скомпрометированы в результате утечек. Это позволит людям своевременно принимать меры по защите своих данных.
Дополнительно будут усилены требования к защите персональных данных при их публикации и обмене. В частности, вводятся требования по маскированию и хешированию персональных данных, когда публикация документов в открытом доступе является обязательной, а также по шифрованию персональных данных при обмене между операторами.
Вместе с тем уточняются требования к согласию граждан на публикацию их персональных данных в общедоступных источниках. Теперь согласие должно отдельно предусматривать, допускает ли человек размещение его персональных данных в открытом доступе.
Кроме того, будут перераспределены функции государственного контроля за критически важными объектами цифровой инфраструктуры. Политика управления такими объектами сохраняется в компетенции Министерства искусственного интеллекта и цифрового развития. При этом функции государственного контроля предлагается передать Комитету национальной безопасности.