08:54, 23 一月 2026 | GMT +5
个人数据保护加强:拥有10万条以上记录的数据库须强制采用生物识别多因素认证
(哈萨克国际通讯社讯)自2025年12月22日起,哈萨克斯坦正式更新个人数据保护规定。拥有10万条以上记录的数据库所有者和运营方,必须强制实施包含用户生物识别验证的多因素认证机制。
人工智能副部长多斯詹·穆萨利耶夫解释,此项新规旨在“加强用户身份验证,有效降低未经授权访问风险,包括他人使用登录名和密码尝试入侵的情况”。
受法律保护的敏感数据包括个人、家庭、税务、银行和商业秘密信息,以及医疗数据和其他涉密资料。
信息安全委员会指出,新要求“能够及时发现潜在威胁,并确保数据得到可靠保护”。
与此同时,国家及关键数字基础设施的检查制度也进行了调整。所有信息化对象现须每三年接受一次网络安全测试,以进一步提升整体防护水平。
这些措施是哈萨克斯坦近年来持续强化数据安全与数字主权的重要一步,旨在有效应对日益复杂的网络威胁,切实保障公民个人信息安全。
【编译:木合塔尔·木拉提】
