Обновленные Правила осуществления мер по защите персональных данных вступили в силу 22 декабря 2025 года. Они направлены на усиление контроля доступа к персональным данным ограниченного доступа и снижение рисков несанкционированного использования информации.
Ключевое нововведение касается баз данных, содержащих более 100 тысяч записей персональных данных. При работе с такими системами собственники, операторы и третьи лица обязаны использовать многофакторную аутентификацию, где одним из элементов должна быть биометрия.
«Теперь при работе с базами, содержащими более 100 тысяч записей персональных данных ограниченного доступа, обязательно применяется многофакторная аутентификация, включая биометрическую. Такая мера направлена на точную идентификацию пользователей и снижение рисков доступа посторонних лиц к персональным данным, в том числе входа в систему под чужими логинами и паролями», ‒ пояснил вице-министр МИИЦР РК Досжан Мусалиев.
Под персональными данными ограниченного доступа понимаются сведения, доступ к которым ограничен законодательством Казахстана. К ним относятся личные и семейные данные, налоговая и банковская информация, коммерческая тайна, медицинская тайна, а также любые персональные сведения с грифом конфиденциальности.
Кроме того, изменения затронули методики и правила проведения испытаний объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры.
Впервые установлен срок действия протоколов испытаний информационных систем ‒ три года. Это требование распространяется на все объекты информатизации, за исключением платформы «электронного правительства».
Владельцы и собственники таких систем обязаны не позднее чем за три месяца до окончания срока действия протоколов подать заявку на повторное прохождение испытаний.
«Раньше проверка информационных систем проводилась бессрочно. Теперь введено четкое правило: все системы должны проходить проверку на кибербезопасность каждые три года. Это нужно для того, чтобы регулярно убеждаться, что данные надежно защищены, вовремя находить слабые места и обеспечивать стабильную работу цифровых сервисов», ‒ отметили в Комитете информационной безопасности.
В ведомстве подчеркивают, что принятые меры являются частью системной работы государства по защите персональных данных граждан и повышению устойчивости цифровых сервисов на фоне роста объемов данных и увеличения киберугроз.
По сообщению сайта EKaraganda.kz