В Казахстане рассматривается возможность введения обязательного киберстрахования для компаний, занимающихся обработкой персональных данных более миллиона граждан. Об этом сообщил Руслан Абдикаликов, председатель Комитета информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности РК, в ходе брифинга.
По словам Абдикаликова, данное требование содержится в проекте закона «О внесении изменений и дополнений в некоторые законодательные акты РК по вопросам информационной безопасности».
Кроме того, в новом законодательстве планируется четко разграничить понятия распространения персональных данных в общедоступных источниках и их передачи. В связи с участившимися случаями утечки персональных данных также предлагается создать единый реестр скомпрометированных данных — централизованную базу, содержащую информацию о связанных инцидентах, компаниях, допустивших утечки, а также о самих "слитых" данных граждан.
В рамках этих инициатив предлагается также установить запрет на получение банковских кредитов и микрокредитов для тех субъектов, которые окажутся в реестре скомпрометированных данных. Снятие ограничений будет проводиться через портал «электронного правительства».
В настоящее время эти поправки проходят стадию согласования с заинтересованными государственными органами.
