Основные Изменения в Законодательстве Казахстана о Персональных данных, Информатизации, Цифровых Активах
- Изменения в Законе «О персональных данных и их защите»
- Изменения в Законе «Об информатизации»
- Изменения в Законе о Цифровых Активах в Казахстане
11 декабря 2023 года в Республике Казахстан был принят Закон № 44-VIII «О внесении изменений и дополнений в некоторые законодательные акты по вопросам информационной безопасности, информатизации и цифровых активов».
12 декабря 2023 года Закон о внесении изменений и дополнений в некоторые законодательные акты по вопросам информационной безопасности, информатизации и цифровых активах был официально опубликован.
Данный Закон вносит существенные изменения в ряд нормативно-правовых актов, регулирующих вопросы информационной безопасности, защиты персональных данных и цифровых активов. Основная часть этих изменений начнет действовать с 11 февраля 2024 года, за исключением некоторых положений, которые будут применяться с 1 июля 2024 года.
Изменения в Законе «О персональных данных и их защите»
Введено новое понятие «нарушение безопасности персональных данных», подразумевающее нарушение защиты персональных данных, влекущее за собой незаконное распространение, изменение и уничтожение, несанкционированное распространение переданных, хранимых или иным образом обрабатываемых персональных данных, а также несанкционированный доступ к ним.
Расширены полномочия Уполномоченного органа, включая осуществление государственного контроля за соблюдением законодательства Казахстана о персональных данных и их защите в форме инспекций и отправки информации оператору информационно-коммуникационной инфраструктуры «электронного правительства» о нарушениях безопасности персональных данных.
В случае обнаружения нарушения безопасности персональных данных Закон теперь предусматривает обязанность владельца и/или оператора персональных данных уведомлять Уполномоченный орган в течение одного рабочего дня с момента обнаружения такого нарушения, указывая контактные данные лица, ответственного за организацию обработки персональных данных (если таковое имеется).
Запрещается сбор и обработка копий документов, удостоверяющих личность на бумажных носителях, за исключением случаев отсутствия интеграции с компьютерной системой государственного органа и/или государственного юридического лица, невозможности идентификации субъекта с использованием технологических средств, а также в других случаях, предусмотренных законами Республики Казахстан.
Изменения в Законе «Об информатизации»
Введены новые ключевые термины, включая «угроза информационной безопасности», «операционный центр информационной безопасности», «служба реагирования на инциденты информационной безопасности», «уязвимость» и «единый репозиторий электронного правительства». Эти термины призваны усилить понимание и регулирование информационной безопасности.
- «Угроза информационной безопасности» определяется как совокупность условий и факторов, создающих предпосылки для возникновения инцидентов информационной безопасности.
- «Уязвимость» определяется как недостаток в компьютерной системе, использование которого может привести к нарушению целостности, конфиденциальности или доступности компьютерной системы.
- «Операционный центр информационной безопасности» — это юридическое лицо или структурное подразделение юридического лица, занимающееся защитой электронных информационных ресурсов, информационных систем, телекоммуникационных сетей и других объектов информатизации.
- «Единый репозиторий «электронного правительства» - хранилище исходных кодов и скомпонованных из них исполняемых кодов объектов информатизации «электронного правительства».
Расширены полномочия Уполномоченного органа, включая утверждение правил работы единого репозитория «электронного правительства» и правил взаимодействия с исследователями информационной безопасности.
Компетенции АО «Национальных информационные технологий» («Оператор») также расширены. Оператор, на основе информации, полученной от Уполномоченного органа, обязан уведомлять субъектов персональных данных о нарушениях безопасности персональных данных или обработке персональных данных, отправляя информацию на пользовательский аккаунт на веб-портале «электронного правительства» или на номер мобильного абонента в виде короткого текстового сообщения.
Эти изменения направлены на укрепление информационной безопасности в Казахстане, предоставляя более четкие определения ключевых концепций и расширяя полномочия регулирующих органов для обеспечения соответствия требованиям закона.
Изменения в Законе о Цифровых Активах в Казахстане
В Закон внесены изменения, касающиеся лицензирования деятельности по цифровому майнингу. Теперь предусмотрены случаи, когда лицензия на цифровой майнинг может быть приостановлена на срок от одного (1) до шести (6) месяцев. Основания для приостановления лицензии включают:
- Обнаружение недостоверной информации при получении лицензии на цифровой майнинг.
- Несоблюдение цифровым майнером требований, установленных законодательством Казахстана.
- Невыполнение предписаний по устранению нарушений в установленный срок, выявленных по результатам внеплановой проверки Уполномоченным органом.
- Непредоставление цифровым майнером информации об изменениях сведений в установленные законодательством сроки.
Указано, что решение о приостановлении лицензии должно содержать основания и срок приостановления деятельности по цифровому майнингу.
Вводится положение о том, что приостановление лицензии на цифровому майнингу влечет за собой запрет на осуществление деятельности по цифровому майнингу на период приостановления.
Эти изменения направлены на усиление контроля за сферой цифровых активов и повышение ответственности участников рынка. Они предусматривают более строгие требования к лицензированию и регулированию деятельности по цифровому майнингу, что должно способствовать повышению прозрачности и безопасности в этой области.
Уважаемые журналисты, использование материалов с сайта REVERA в публикациях возможно только после нашего письменного разрешения.
Для согласования материалов обращайтесь на e-mail: i.antonova@revera.legal или Telegram: https://t.me/PR_revera
