В Казахстане готовят новый закон - больше ответственности для тех, кто знает о вас всё

Кого коснутся изменения

Согласно проекту, в первую очередь речь идет об операторах, у которых в распоряжении находится более одного миллиона записей с персональными данными. Подробности законопроекта пока не разглашаются — они будут опубликованы после завершения согласовательных процедур между профильными ведомствами.

Мировой опыт: кто уже внедрил киберстрахование

В министерстве отметили, что подобные меры уже действуют в ряде стран. Так, обязательное киберстрахование предусмотрено законодательством России и Франции. В некоторых штатах США и в Сингапуре оно применяется в ограниченном или частичном формате. Казахстан намерен учесть зарубежную практику при разработке своей модели регулирования.

Альтернатива: вмененное страхование

В Агентстве по регулированию и развитию финансового рынка (АРРФР) предложили рассмотреть не обязательную, а вмененную форму страхования. Такой подход, по мнению специалистов, позволяет обеспечить большую гибкость: основные требования к защите персональных данных закрепляются в отраслевых законах, а детали регулируются подзаконными актами и типовыми договорами. Это может упростить адаптацию законодательства под изменения в цифровой среде.

Предыстория вопроса

О необходимости киберстрахования в Казахстане заговорили еще в 2024 году. Тогда в комитете по информационной безопасности при МЦРИАП подчеркнули, что новая страховая модель может стать эффективным инструментом в борьбе с утечками персональных данных. В условиях роста числа киберинцидентов такая мера способна повысить ответственность операторов и укрепить доверие граждан к цифровым сервисам.