COMPARATIVE CHARACTERISTICS OF THE REGULATORY REQUIREMENTS OF UKRAINE AND THE EU IN THE FIELD OF PERSONAL DATA CYBER PROTECTION IN INFORMATION AND COMMUNICATION SYSTEMS
DOI:
https://doi.org/10.32689/maup.it.2023.5.2Keywords:
cybersecurity, personal data, information protection, regulatory requirements, GDPR.Abstract
Abstract. The article discusses the timely issue of applying regulatory requirements in the field of cybersecurity for the preservation of personal data processed in information and communication systems. This is due to the increasing significance of the global Internet network in people's lives, regardless of their location. It is noteworthy that the challenge of personal data protection remains unresolved in any country. However, to ensure a higher guarantee of personal data preservation within one's country, it is crucial to rely on the best practices in this domain. Significant strides have been made in personal data protection within the European Union, prompting the need for research aimed at understanding the regulatory documents that led to these successes. To achieve this, it is imperative to compare the regulatory requirements of Ukraine and the European Union in the realm of personal data protection, giving particular attention to cybersecurity, not just personal data protection. Information and communication systems are the focal point for the primary loss of personal data in contemporary times. The research presented in this article reveals that the regulatory documents of Ukraine and the principal regulatory document of the European Union, the General Data Protection Regulation (GDPR), which governs the protection of personal data, lack clear and explicit requirements for the cybersecurity of personal data. However, GDPR requirements for personal data protection are more extensive compared to Ukraine's Law “On Personal Data Protection”. Consequently, the relevance of incorporating GDPR norms into Ukraine's regulatory documents on personal data protection is evident. Thus, the result of further research should be the development of specific recommendations for improving regulatory documents in Ukraine aimed at regulating the protection of personal data, based on GDPR regulations. Research on developing the concept of requirements for information and communication systems from the perspective of cybersecurity for preserving personal data is also pertinent.
References
Romansky, Radi. 2023. Internet of Things and User Privacy Protection. 37th International Conference on Information Technologies, InfoTech 2023 – Proceedings. URL: http://infotech-bg.com/proceedings.
Brown, R., Truby J., Imad Antoine Ibrahim. Mending Lacunas in the EU’s GDPR and Proposed Artificial Intelligence Regulation. European Studies. Volume 9 (2022): Issue 1. (August 2022). URL: https://sciendo.com/issue/EUSTU/9/1/.
Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation). URL: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679&from=EN.
Yu Zhang, Haoyun Dong. Criminal law regulation of cyber fraud crimes–from the perspective of citizens’ personal information protection in the era of edge computing. Journal of Cloud Computing volume 12, Article number: 64 (2023). URL: https://journalofcloudcomputing.springeropen.com/articles/10.1186/s13677-023-00437-3#citeas.
Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data. Amendment to Cоnvention ETS. No. 108 allowing the European Communities to accede. URL: https://rm.coe.int/1680078b37.
Закон України «Про захист персональних даних». URL: https://zakon.rada.gov.ua/laws/show/2297-17#Text.
Директива 95/46/ЄС Європейського парламенту і Ради «Про захист фізичних осіб у зв’язку з обробкою персональних даних і вільне переміщення таких даних» від 24 жовтня 1995 року. URL: https://zakon.rada.gov.ua/laws/show/994_242#Text.
План заходів з виконання Угоди про асоціацію між Україною, з однієї сторони, та Європейським Союзом, Європейським та Європейським Союзом, Європейським співтовариством з атомної енергії і їхніми державами-членами, з іншої сторони. Затверджено постановою Кабінету Міністрів України від 25 жовтня 2017 р. № 1106. URL: https://zakon.rada.gov.ua/laws/show/1106-2017-%D0%BF#Text.
Проект Закону України «Про захист персональних даних». URL: https://w1.c1.rada.gov.ua/pls/zweb2/webproc4_1?pf3511=72160.
Закон України «Про захист інформації в інформаційно-комунікаційних системах». URL: https://zakon.rada.gov.ua/laws/show/80/94-%D0%B2%D1%80#Text.
Загальні вимоги до кіберзахисту об’єктів критичної інфраструктур. Затверджено постановою Кабінету Міністрів України від 29 червня 2019 р. № 518. URL: https://zakon.rada.gov.ua/laws/show/373-2006-%D0%BF#Text.
[Лит. Статья по законодательству ЕС] Mantelero, A., Vaciago, G., Esposito, M. S., Monte N. The common EU approach to personal data and cybersecurity regulation. International Journal of Law and Information Technology, 2020, 28, 297–328 doi: 10.1093/ijlit/eaaa021. URL: https://academic.oup.com/ijlit/article/28/4/297/6120059?login=false.
Directive (EU) 2015/2366 of the European Parliament and of the Council of 25 November 2015 on payment services in the internal market, amending Directives 2002/65/EC, 2009/110/EC and 2013/36/EU and Regulation (EU) No 1093/2010, and repealing Directive 2007/64/EC (Text with EEA relevance). URL: https://eur-lex.europa.eu/legalcontent/EN/TXT/?uri=celex%3A32015L2366.
Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC. URL: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv%3AOJ.L_.2014.257.01.0073.01.ENG.
Directive (EU) 2022/2555 of the European Parliament and of the Council of 14 December 2022 on measures for a high common level of cybersecurity across the Union, amending Regulation (EU) No 910/2014 and Directive (EU) 2018/1972, and repealing Directive (EU) 2016/1148 (NIS 2 Directive) (Text with EEA relevance). URL: https://eur-lex.europa.eu/legal-content/EN/TXT/uri=CELEX%3A32022L2555&qid=1704742816799.
Guidelines 4/2019 on Article 25 Data Protection by Design and by Default. Version 2.0. Adopted on 20 October 2020. URL: https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-42019-article-25-dataprotection-
design-and_en.
Типовий порядок обробки персональних даних. Затверджено наказом Уповноваженого Верховної Ради України з прав людини 08.01.2014 № 1/02-14. URL: https://zakon.rada.gov.ua/laws/show/v1_02715-14#Text.
Закон України «Про інформацію». URL: https://zakon.rada.gov.ua/laws/show/2657-12#Text.
Правила забезпечення захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах. Затверджено постановою Кабінету Міністрів України від 29 березня 2006 р. № 373. URL: https://zakon.rada.gov.ua/laws/show/373-2006-%D0%BF#Text.