6 мая 2026, 11:00

В Казахстане создадут реестр утечек персональных данных

Отдельный блок поправок направлен на введение режима защиты информации, включая шифрование и маскирование данных.

скопировать ссылку

Что произошло

В Казахстане предложили создать госреестр утечек персональных данных, который будет фиксировать факты инцидентов и компании, где они произошли, сообщила на пленарном заседании мажилиса депутат Екатерина Смышляева.

Детали

Депутат Гульдара Нурым при обсуждении законопроекта по вопросам цифровизации, дорожной безопасности и предпринимательской деятельности в сфере подготовки водителей отметила, что в законопроекте предусмотрено создание госреестра скомпрометированных данных, однако, по её словам, он фиксирует уже произошедшие утечки и отражает скорее последствия, чем меры профилактики.

Она поинтересовалась, каким образом эта норма позволит предупреждать утечки персональных данных и какие дополнительные законодательные меры планируется принять для их предотвращения.

По словам автора законопроекта, депутата Екатерины Смышляевой, открытый реестр, который ведёт данный учёт, будет содержать следующие данные:

информацию об инциденте;
информацию о компании, где произошла утечка;
непосредственно вид данных, которые утекли.

"Для чего это нужно? Мы сможем проверить, какие данные на сегодня о нас доступны. Какие ожидать последствия. Если доступен большой объём данных, значит нужно принимать меры. Плюс по этому реестру можно будет обратиться для расследования этих случаев, когда утечки произошли, но не было дано запроса регулятору", – объяснила Смышляева.

Как предлагают защищать данные

Екатерина Смышляева сообщила, что в части защиты персональных данных рассматриваются меры по разграничению категорий персональных операторов. По её словам, для крупных операторов, обрабатывающих данные более миллиона субъектов, будут установлены более строгие требования.

Она отметила, что даже если оператор обрабатывает меньшее количество данных, но они относятся к категории ограниченного доступа, например коммерческой или налоговой тайне, его категория будет автоматически повышаться. Это, по её словам, позволит обеспечить более детальный контроль за операторами, которые работают с большими массивами информации.

Кроме того, депутат подчеркнула, что отдельный блок поправок направлен на введение режима защиты информации, включая шифрование и маскирование данных, а также сокращение объёма информации, доступной и распространяемой в интернете в отношении граждан.

Контекст

Мажилис одобрил в первом чтении депутатский законопроект по вопросам цифровизации, дорожной безопасности и предпринимательской деятельности в сфере подготовки водителей. Документ направлен на формирование устойчивой цифровой экосистемы в сфере дорожного движения, в которой государство, бизнес и граждане взаимодействуют на основе прозрачных правил, цифровых сервисов и данных.

Отдельный блок поправок посвящён вопросам защиты персональных данных и кибербезопасности. Изменения принимаются в развитие конституционной нормы о защите персональных данных граждан.

Законопроектом вводится классификация операторов персональных данных. Они будут разделены на малых, средних и крупных в зависимости от объёма обрабатываемой информации и уровня рисков.

Дополнительно будут усилены требования к защите персональных данных при их публикации и обмене. В частности, вводятся требования по маскированию и хешированию персональных данных, когда публикация документов в открытом доступе является обязательной, а также по шифрованию персональных данных при обмене между операторами.

Кроме того, будут перераспределены функции государственного контроля за критически важными объектами цифровой инфраструктуры. Политика управления такими объектами сохраняется в компетенции министерства искусственного интеллекта и цифрового развития. При этом функции государственного контроля предлагается передать Комитету национальной безопасности.