Защита персональных данных и кибергигиена на работе: как изменится законодательство РК

Принятый закон вносит масштабные изменения в сферу защиты персональных данных и кибербезопасности, вводя новые стандарты работы с информацией и контроля, передает Uchet.kz.

Новые понятия и категории. Вводятся понятия анонимизации, удаления, маскирования и хеширования данных, а также категория цифрового объекта, содержащего персональные данные.

Реестры контроля. Предусматривается создание реестра лиц, занимающихся сбором и обработкой персональных данных, и реестра нарушений безопасности персональных данных.

Категории операторов. Операторов будут делить на малых, средних и крупных — в зависимости от объема обрабатываемых данных и уровня риска.

Защита данных в публичных источниках. Если закон требует публикации персональных данных, они должны быть замаскированы. Полный доступ к ним сможет получить только сам субъект после прохождения идентификации.

Усиление кибербезопасности. В сфере кибербезопасности усиливается контроль за критически важными цифровыми объектами. Комитет национальной безопасности наделяется полномочиями по государственному контролю в этой сфере, включая право выдавать предписания при выявлении нарушений.

Кибергигиена на работе. В трудовое законодательство вводятся обязанности работников и работодателей по соблюдению требований кибербезопасности. Таким образом, кибергигиена становится частью трудовой дисциплины и внутреннего контроля организаций.

Напомним — 20 ноября 2026 г. в Алматы пройдет конференция PROFIT Security Day, посвященная информационной безопасности для бизнеса.