С 22 декабря 2025 года в Казахстане обновлены правила защиты персональных данных. Теперь владельцы и операторы баз, содержащих более 100 тысяч записей, обязаны использовать многофакторную аутентификацию, включающую биометрическую идентификацию пользователей.
По словам вице-министра МИИЦР Досжана Мусалиева, изменения направлены на «точную идентификацию пользователей и снижение рисков несанкционированного доступа, включая попытки входа под чужими логинами и паролями».
К данным ограниченного доступа относятся сведения, защищенные законом: личная, семейная, налоговая, банковская и коммерческая тайна, а также медицинские данные и иные конфиденциальные сведения.
Кроме того, изменены правила проверки государственных и критически важных цифровых систем. Теперь все объекты информатизации должны проходить испытания на кибербезопасность каждые три года. Ранее такие проверки были бессрочными.
«Это позволит регулярно выявлять уязвимости и убеждаться, что данные надежно защищены», — отметили в Комитете информационной безопасности.
Как подчеркнули в министерстве, эти меры направлены на повышение уровня защиты персональных данных и устойчивость цифровых сервисов Казахстана в условиях роста киберугроз.
Ранее «Курсив» писал, что недавно утвердили новые правила биометрической идентификации клиентов банков и микрофинансовых организаций. Теперь процесс включает сравнение текущего фото клиента с эталонным изображением из госбазы и проверку его ИИН.
