ПОРІВНЯЛЬНА ХАРАКТЕРИСТИКА НОРМАТИВНИХ ВИМОГ УКРАЇНИ ТА ЄС У СФЕРІ КІБЕРЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ В ІНФОРМАЦІЙНО-КОМУНІКАЦІЙНИХ СИСТЕМАХ
DOI:
https://doi.org/10.32689/maup.it.2023.5.2Ключові слова:
кіберзахист, персональні дані, захист інформації, нормативні вимоги, GDPR.Анотація
Анотація. В статті розглянуто актуальне питання щодо застосування нормативних вимог в сфері кіберзахисту для збереження персональних даних, які обробляються в інформаційно-комунікаційних системах, адже роль глобальної мережі Інтернет стає все важливішою в житті людей незалежно від того в якій країні вони знаходяться. Можна зазначити, що проблема захисту персональних даних в жодній країні не вирішена повністю, але для досягнення більшої гарантії збереження персональних даних в своїй державі, потрібно спиратися на кращі наробки в цьому напрямку. Значних успіхів в захисті персональних даних досягли в Європейському Союзі. Відповідно, необхідно проведення досліджень, спрямованих на вивчення нормативних документів Європейського Союзу, завдяки яким досягнуті ці успіхи. Для цього, в першу чергу, потрібно порівняти нормативні вимоги України і Європейського Союзу в сфері захисту персональних даних. Особливу увагу потрібно звернути саме на кіберзахист, а не просто захист персональних даних. Адже саме в інформаційно-комунікаційних системах і відбувається основна втрата персональних даних в наш час. Результати досліджень, наведених в даній статті, показують, що нормативні документи України і основний нормативний документ Європейського Союзу, а саме «Загальний регламент про захист даних» (General Data Protection Regulation, GDPR), що регламентують захист персональних даних, не містять чітких і явних вимог щодо кіберзахисту персональних даних. Але вимоги GDPR, щодо захисту персональних даних більш ширші порівняно з Законом України «Про захист персональних даних». Тому можливість впровадження норм GDPR в нормативні документи України по захисту персональних даних є актуальною. Таким чином, результатом подальших досліджень має стати вироблення конкретних рекомендацій по вдосконаленню нормативних документів в Україні, спрямованих на регулювання захисту персональних даних, які базуються на нормах GDPR. Також актуальним є дослідження з розробки концепції вимог до інформаційно-комунікаційних систем з точки зору кіберзахисту для збереження персональних даних.
Посилання
Romansky, Radi. 2023. Internet of Things and User Privacy Protection. 37th International Conference on Information Technologies, InfoTech 2023 – Proceedings. URL: http://infotech-bg.com/proceedings.
Brown, R., Truby J., Imad Antoine Ibrahim. Mending Lacunas in the EU’s GDPR and Proposed Artificial Intelligence Regulation. European Studies. Volume 9 (2022): Issue 1. (August 2022). URL: https://sciendo.com/issue/EUSTU/9/1/.
Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation). URL: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679&from=EN.
Yu Zhang, Haoyun Dong. Criminal law regulation of cyber fraud crimes–from the perspective of citizens’ personal information protection in the era of edge computing. Journal of Cloud Computing volume 12, Article number: 64 (2023). URL: https://journalofcloudcomputing.springeropen.com/articles/10.1186/s13677-023-00437-3#citeas.
Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data. Amendment to Cоnvention ETS. No. 108 allowing the European Communities to accede. URL: https://rm.coe.int/1680078b37.
Закон України «Про захист персональних даних». URL: https://zakon.rada.gov.ua/laws/show/2297-17#Text.
Директива 95/46/ЄС Європейського парламенту і Ради «Про захист фізичних осіб у зв’язку з обробкою персональних даних і вільне переміщення таких даних» від 24 жовтня 1995 року. URL: https://zakon.rada.gov.ua/laws/show/994_242#Text.
План заходів з виконання Угоди про асоціацію між Україною, з однієї сторони, та Європейським Союзом, Європейським та Європейським Союзом, Європейським співтовариством з атомної енергії і їхніми державами-членами, з іншої сторони. Затверджено постановою Кабінету Міністрів України від 25 жовтня 2017 р. № 1106. URL: https://zakon.rada.gov.ua/laws/show/1106-2017-%D0%BF#Text.
Проект Закону України «Про захист персональних даних». URL: https://w1.c1.rada.gov.ua/pls/zweb2/webproc4_1?pf3511=72160.
Закон України «Про захист інформації в інформаційно-комунікаційних системах». URL: https://zakon.rada.gov.ua/laws/show/80/94-%D0%B2%D1%80#Text.
Загальні вимоги до кіберзахисту об’єктів критичної інфраструктур. Затверджено постановою Кабінету Міністрів України від 29 червня 2019 р. № 518. URL: https://zakon.rada.gov.ua/laws/show/373-2006-%D0%BF#Text.
[Лит. Статья по законодательству ЕС] Mantelero, A., Vaciago, G., Esposito, M. S., Monte N. The common EU approach to personal data and cybersecurity regulation. International Journal of Law and Information Technology, 2020, 28, 297–328 doi: 10.1093/ijlit/eaaa021. URL: https://academic.oup.com/ijlit/article/28/4/297/6120059?login=false.
Directive (EU) 2015/2366 of the European Parliament and of the Council of 25 November 2015 on payment services in the internal market, amending Directives 2002/65/EC, 2009/110/EC and 2013/36/EU and Regulation (EU) No 1093/2010, and repealing Directive 2007/64/EC (Text with EEA relevance). URL: https://eur-lex.europa.eu/legalcontent/EN/TXT/?uri=celex%3A32015L2366.
Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC. URL: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv%3AOJ.L_.2014.257.01.0073.01.ENG.
Directive (EU) 2022/2555 of the European Parliament and of the Council of 14 December 2022 on measures for a high common level of cybersecurity across the Union, amending Regulation (EU) No 910/2014 and Directive (EU) 2018/1972, and repealing Directive (EU) 2016/1148 (NIS 2 Directive) (Text with EEA relevance). URL: https://eur-lex.europa.eu/legal-content/EN/TXT/uri=CELEX%3A32022L2555&qid=1704742816799.
Guidelines 4/2019 on Article 25 Data Protection by Design and by Default. Version 2.0. Adopted on 20 October 2020. URL: https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-42019-article-25-dataprotection-
design-and_en.
Типовий порядок обробки персональних даних. Затверджено наказом Уповноваженого Верховної Ради України з прав людини 08.01.2014 № 1/02-14. URL: https://zakon.rada.gov.ua/laws/show/v1_02715-14#Text.
Закон України «Про інформацію». URL: https://zakon.rada.gov.ua/laws/show/2657-12#Text.
Правила забезпечення захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах. Затверджено постановою Кабінету Міністрів України від 29 березня 2006 р. № 373. URL: https://zakon.rada.gov.ua/laws/show/373-2006-%D0%BF#Text.
