Мажилисом принят блок поправок, посвящённый вопросам защиты персональных данных и кибербезопасности. Изменения принимаются в развитие конституционной нормы о защите персональных данных граждан.
Законопроектом вводится классификация операторов персональных данных. Они будут разделены на малых, средних и крупных в зависимости от объёма обрабатываемой информации и уровня рисков. Соответственно требования к таким операторам будут различаться. Таким образом внедряется риск-ориентированная модель регулирования в сфере персональных данных.
Вводится реестр скомпрометированных персональных данных. В рамках государственной информационной системы (ГИС) каждый гражданин сможет проверить, какие его персональные данные могли оказаться в открытом доступе или быть скомпрометированы в результате утечек, что позволит людям своевременно принимать меры по защите своих данных.
Усиливаются требования к защите персональных данных при их публикации и обмене, вводятся требования по маскированию и хешированию персональных данных, когда публикация документов в открытом доступе является обязательной, а также по шифрованию персональных данных при обмене между операторами.
Вместе с тем уточняются требования к согласию граждан на публикацию их персональных данных в общедоступных источниках. Теперь согласие должно отдельно предусматривать, допускает ли человек размещение его персональных данных в открытом доступе.
Распределяются функции государственного контроля за критически важными объектами цифровой инфраструктуры. Политика управления такими объектами сохраняется в компетенции Министерства искусственного интеллекта и цифрового развития. При этом функции государственного контроля предлагается передать Комитету национальной безопасности.
