Кроме того, документ предусматривает усиление требований к защите персональных данных при их публикации и обмене
В Казахстане может появиться реестр скомпрометированных персональных данных. Соответствующая норма предусмотрена в законопроекте по вопросам цифровизации, который рассматривается в Мажилисе, сообщает Qaz365.kz.
Как сообщила депутат Екатерина Смышляева, в рамках государственной информационной системы каждый гражданин сможет проверить, какие его персональные данные могли оказаться в открытом доступе в результате утечек.
«Законопроектом вводится реестр скомпрометированных персональных данных. В рамках государственной информационной системы каждый гражданин сможет проверить, какие его персональные данные могли оказаться в открытом доступе в результате утечек. Это позволит людям своевременно принимать меры по защите своих данных», – сообщила Екатерина Смышляева.
Кроме того, документ предусматривает усиление требований к защите персональных данных при их публикации и обмене. В частности, вводятся требования по маскированию, хешированию и шифрованию персональной информации.
Речь идет о случаях, когда публикация документов в открытом доступе обязательна – например, судебных решений или материалов, связанных с государственными закупками. По словам депутата, подобные документы могут содержать значительный объем персональной информации, поэтому часть данных должна быть обезличена или замаскирована для предотвращения неправомерного использования.
Также предлагается ввести обязательное шифрование персональных данных при обмене информацией между операторами.
«Уточняются требования к согласию граждан на публикацию их персональных данных в общедоступных источниках», – добавила Смышляева.
Еще одной нормой законопроекта станет разделение операторов персональных данных на категории – малый, средний и крупный.
«Требования к таким операторам будут различаться. Для крупных операторов, работающих с большими массивами информации, а также для операторов, обрабатывающих данные ограниченного доступа, будут установлены более высокие требования по защите и обработке персональных данных. Таким образом внедряется риск-ориентированная модель регулирования в сфере персональных данных», – отметила депутат.
Законопроект направлен на усиление защиты персональных данных и повышение ответственности операторов, работающих с информацией граждан.