В Казахстане введены новые требования к защите персональных данных, предусматривающие обязательное использование биометрической аутентификации при работе с крупными массивами информации. Об этом сообщили в Комитете информационной безопасности Министерства искусственного интеллекта и цифрового развития РК, передает Вairaqmedia.kz.

Изменения закреплены в обновлённых Правилах осуществления мер по защите персональных данных, которые вступили в силу 22 декабря 2025 года. Согласно новым нормам, при работе с базами данных, содержащими более 100 тысяч записей персональных данных ограниченного доступа, собственники, операторы и третьи лица обязаны применять многофакторную аутентификацию, одним из обязательных элементов которой становится биометрическая идентификация.

Мера направлена на снижение рисков несанкционированного доступа к персональной информации, предотвращение входа в системы под чужими логинами и паролями, а также усиление защиты цифровых государственных и квазигосударственных систем.

К персональным данным ограниченного доступа относятся сведения, защищённые законодательством Республики Казахстан, включая личную, семейную, налоговую, банковскую, медицинскую, коммерческую тайну, а также любые данные с грифом конфиденциальности.

Кроме того, одновременно были обновлены правила испытаний объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры. Теперь протоколы проверок информационных систем действуют три года, после чего объекты обязаны проходить повторные испытания на соответствие требованиям информационной безопасности.

В ведомстве подчеркнули, что принятые изменения являются частью системной политики по укреплению кибербезопасности, защите персональных данных граждан и повышению устойчивости цифровых сервисов на фоне роста объёмов информации и киберугроз.