В Казахстане меняют правила защиты персональных данных
В Казахстане вступили в силу изменения в правилах защиты персональных данных, направленные на усиление информационной безопасности государственных цифровых систем и снижение рисков несанкционированного доступа к персональной информации граждан. Об этом сообщил Комитет информационной безопасности Министерства искусственного интеллекта и цифрового развития РК, передает Adaladam.kz.
Сообщается, что 22 декабря 2025 года были обновлены Правила осуществления мер по защите персональных данных. Нововведения касаются усиления контроля доступа к персональным данным ограниченного доступа, прежде всего при работе с крупными базами информации.
Согласно обновленным требованиям, при обработке баз данных, содержащих более 100 тысяч записей персональных данных, собственники, операторы и третьи лица обязаны применять многофакторную аутентификацию. Одним из обязательных элементов такой защиты становится биометрическая аутентификация.
«При работе с крупными базами персональных данных ограниченного доступа теперь обязательно используется многофакторная аутентификация, включая биометрическую. Это позволяет точнее идентифицировать пользователей и минимизировать риски несанкционированного доступа», — пояснил вице-министр МИИЦР РК Досжан Мусалиев.
В ведомстве уточнили, что к персональным данным ограниченного доступа относятся сведения, доступ к которым ограничен законодательством Казахстана. В их числе — личная, семейная, налоговая, банковская, коммерческая и медицинская тайна, а также иные конфиденциальные сведения, содержащие персональные данные.
Кроме того, изменения внесены в методики и правила проведения испытаний объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры. Согласно новым нормам, срок действия протоколов испытаний информационных систем теперь составляет три года. Владельцы и собственники объектов информатизации обязаны не позднее чем за три месяца до истечения срока подать заявку на повторное прохождение испытаний.
В Комитете информационной безопасности отметили, что ранее проверки информационных систем проводились бессрочно, однако введение регулярного трехлетнего цикла позволит своевременно выявлять уязвимости и обеспечивать стабильную и безопасную работу цифровых сервисов.
Принятые изменения являются частью системной работы государства по укреплению кибербезопасности, защите персональных данных граждан и адаптации цифровых систем к условиям роста объемов данных и киберугроз.
