Законопроект направлен на усиление защиты персональных данных и включает три основных блока.
Первый блок предусматривает государственный контроль над оборотом и хранением персональных данных с целью более эффективного реагирования на инциденты. Второй блок регулирует работу «белых хакеров» и аналога баг баунти платформы в Казахстане, с целью привлечения специалистов к обнаружению уязвимостей информационных систем. Третий блок включает создание государственного центра информационной безопасности для обслуживания государственных информационных объектов, а также репозитория исходных кодов программного обеспечения электронного правительства.