Краткий обзор законодательных новинок по ИБ и цифровым данным в Казахстане‍‍

Краткий обзор законодательных новинок по ИБ и цифровым данным в Казахстане‍‍

Краткий обзор законодательных новинок по ИБ и цифровым данным в Казахстане - Daiko

 

1. Ужесточение ответственности за утечки персональных данных

  • Правительство рассматривает усовершенствование законодательства по защите персональных данных с введением уголовной ответственности за массовые утечки и значительным увеличением штрафов за нарушения требований по ИБ — это часть стратегии “нулевой терпимости” к утечкам.
  • Такие предложения продвигаются после нескольких крупных инцидентов утечек данных, затронувших миллионы граждан.

Идея заключается в том, чтобы не только повышать административные санкции, но и предусмотреть уголовную ответственность за серьезные нарушения защиты данных, особенно при массовых утечках.

 

2. Изменения в правилах обработки и защиты персональных данных

  • Внесены изменения в правила реализации мер по защите персональных данных — владельцы и операторы данных обязаны:
    • определять цели обработки и порядок доступа;
    • уведомлять уполномоченный орган об инцидентах незаконного доступа;
    • обеспечивать установку средств ИБ и логирование событий.

Это направлено на повышение контроля за обработкой ограниченных персональных данных, включая ответственность за инциденты доступа.

 

3. Повышение требований по информационной безопасности и цифровизации

  • Широко обсуждаются изменения, касающиеся обеспечения безопасности информационных систем госорганов и частных организаций при цифровой трансформации.
  • Такие изменения включают расширение понятий цифровых объектов и ресурсов, усиление требований к системам обработки данных и модернизацию терминологии (например, смену “информационных систем” на “цифровые системы”).

Это часть более крупного процесса приведения законодательства к цифровой логике и повышению стандартов защиты информации.

 

4. Закон «Об искусственном интеллекте» — влияние на ИБ

  • С 18 января 2026 г. вступил в силу закон «Об искусственном интеллекте» — он устанавливает принципы безопасности, прозрачности и ответственности при разработке и применении ИИ.
  • Закон включает:
    • классификацию ИИ-систем по риску безопасности;
    • запреты на опасные практики (например, использование манипулятивных или эмоциональных оценок без согласия);
    • требования по управлению рисками и защите от несанкционированного доступа.

Это стало важным шагом к регулированию не только ИБ в контексте ИИ, но и ответственности компаний, работающих с данными и автоматизированными системами.

 

5. Продолжающееся совершенствование законодательства о защите данных

  • В 2024–2025 гг. уже были приняты изменения в Закон «О защите персональных данных», которые включали:
    • введение понятия нарушения безопасности персональных данных;
    • обязательное уведомление о таких нарушениях правительственного органа;
    • запрет на сбор и обработку физических копий удостоверений личности.

Эти изменения уже действуют и стали фундаментом для дальнейших усилений ответственности и требований по ИБ.

Источник: 
https://www.zakon.kz/pravo/6502803-chto-izmenitsya-v-zhizni-kazakhstantsev-s-yanvarya-2026-goda.html
https://timesca.com/kazakhstan-considere-criminal-liability-for-mass-leaks-of-personal-data/
https://rus.azattyq-ruhy.kz/avtory/100207-kakie-reformy-zapuskaiut-v-kazakhstane-novye-zakony-2025-goda-i-chto-izmenitsia-v-2026-m

Автор: 
Команда Daiko

О компании

Контакты

Контакты

Тренинг
«Управление финансами бизнеса»