კიბერსივრცეში პერსონალური მონაცემების დაცულობის უზრუნველყოფა: გამოწვევები და საჭიროებები საქართველოსთვის

სიახლეები | ინტერნეტი და ინოვაციები | ანალიზი 25 ნოემბერი 2021

საქართველოში ბოლო ათწლეულის განმავლობაში კიბერუსაფრთხოებისა და პერსონალური მონაცემების დაცვის სტანდარტები როგორც საკანონდებლო, ასევე, პრაქტიკული იმპლემენტაციის დონეზე, მნიშვნელოვნად განვითარდა. ორივე მიმართულებით ქვეყანაში ჩამოყალიბდა ორგანიზაციულ-ინსტიტუციური ჩარჩო, ამაღლდა ამ დარგებში მოღვაწე სპეციალისტების კვალიფიკაცია, შეიქმნა შესაბამისი სტრატეგიული და საკანონმდებლო ჩარჩოები, რომლებმაც რეგულირებასთან ერთად კიბერუსაფრთხობისა და პერსონალურ მონაცემთა დაცვის განვითარებისთვის ხელსაყრელი გარემო პირობები უნდა შექმნას. 

 

კიბერუსაფრთხოებისა და პერსონალური მონაცემების დაცვის სტანდარტების განვითარების მიუხედავად, გლობალური გამოწვევების, კიბერუსაფრთოებისა და პერსონალურ მონაცემთა დაცვის მიმართულებების დინამიურობის გათვალისწინებით, ამ სფეროებში კვლავ რჩება მრავალი გამოწვევა, როგორც კერძო, ასევე, საჯარო სტრუქტურებში. აღნიშნულის საილუსტრაციოდ, ნათელი მაგალითია სახელმწიფო ინსპექტორის აპარატის 2020 წლის საქამიანობის ანგარიში, რომლის მიხედვითაც მონაცემთა უსაფრთხოების ზომებთან დაკავშირებული დარღვევები 2019 წელთან შედარებით 10%ით გაიზარდა.

 

საქართველომ, როგორც ევროპული სამართლებრივი კულტურისა და ევროპული ინტეგრაციის პროცესში მყოფმა ქვეყანამ,  ევროპულ მარეგულირებელ სტანდარტებთან შიდა კანონმდებლობის დაახლოების გზა უფრო მეტი ძალისხმევით უნდა განაგრძოს. კიბერუსაფრთხოებისა და პერსონალურ მონაცემთა დაცვის ევროპული სტანდარტების დანერგვა საქართველოსთვის კიდევ ერთი წინგადადგმული ნაბიჯი იქნება ევროპის ერთიან ციფრულ ბაზარზე ინტეგრაციისთვის, საქართველოს მოქალაქეები კი კიბერსივრცეში   უზრუნველყოფილნი იქნებიან უსაფრთხოების მაღალი სტანდარტით, პერსონალური მონაცემის დამუშავებისას ადამიანის უფლებათა და თავისუფლებათა, მათ შორის, პირადი ცხოვრების ხელშეუხებლობის ეფექტიანი და ქმედითი დაცვის მექანიზმებით.

 

რეკომენდაციები

 

- „ინფორმაციული უსაფრთხოების შესახებ“ საქართველოს კანონში მკაფიოდ უნდა განისაზღვროს, რომ პერსონალურ მონაცემთა დამუშავებასთან დაკავშირებულ საკითხებზე, მათ შორის პერსონალურ მონაცემთა უსაფრთხოების დარღვევის ან/და კიბერინციდენტის დროს, თუ როგორ თანამშრომლობს კიბერუსაფრთხოების კომპეტენტური ორგანო სახელმწიფო ინსპექტორის აპარატთან. ჩამოყალიბდეს ინფორმაციის ურთიერთგაცვლის პროტოკოლი და სამართლებრივ-პროცედურული ნორმები. ინციდენტთან დაკავშირებული პერსონალური მონაცემების კომპრომეტირების შესახებ შეტყობინების პროცესის სწორად დასაგეგმად, მნიშვნელოვანია ე.წ. „table top” სავარჯიშოებითა და შესაბამისი ტრენინგებით უფლებამოსილი ორგანოების გაძლიერება.

 

- „ინფორმაციული უსაფრთხოების შესახებ“ საქართველოს კანონში კრიტიკული ინფორმაციული სისტემების სუბიექტების იდენტიფიცირების მკაფიო და განსაზღვრული წესი/კრიტერიუმები უნდა არსებობდეს, რომელსაც შესაძლოა სექტორული მახასიათებლები ემატებოდეს. კანონმდებლობის დონეზე მეტი სიცხადე სუბიექტური დისკრეციის ნაკლებ შესაძლებლობას დაუტოვებს უფლებამოსილ ორგანოებს და სექტორებს მდგრადობის და განჭვრეტადობის მეტ შესაძლებლობას მისცემს. კრიტიკული სექტორების კანონის დონეზე განსაზღვრა ევროკავშირის არაერთი ქვეყნის, მაგალითად ესტონეთის,  დადგენილ პრაქტიკას წარმოადგენს.

 

- მიზანშეწონილია, რომ  საქართველოს სამართლებრივ სისტემაში („ინფორმაციული უსაფრთხოების შესახებ“ ან „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონებით) დაკონკრეტდეს ორგანიზაციულ-ტექნიკური ზომების ჩამონათვალი, მათი დანიშნულება (მაგ.: მონაცემთა მთლიანობის, ხელმისაწვდომობისა და კონფიდენციალობის უზრუნველყოფა) ან უფრო დეტალური მოთხოვნები (მაგ.: სერტიფიცირებული სისტემების გამოყენება, მონაცემთა დაცვის შიდა პოლიტიკის დოკუმენტების - შინაგანაწესის შემუშავება), რომელთა დანერგვაც უზრუნველყოფს პერსონალურ მონაცემთა კიბერუსაფრთხოებას.

 

- მნიშვნელოვანია დეტალური ანალიზის განხორციელება იმის შესახებ, თუ რამდენად პასუხობს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მოთხოვნებს მონაცემთა კიბერსივრცეში უსაფრთხოების ჭრილში „ინფორმაციული უსაფრთხოების შესახებ“ საქართველოს კანონი და აღნიშნული ანალიზის საფუძველზე, სულ მცირე, კრიტიკული ინფორმაციული სისტემების სუბიექტებისთვის, მკაფიოდ იქნება იდენტიფიცირებული კიბერსივრცეში პერსონალური მონაცემების უსაფრთხოების უზრუნველყოფისთვის რა სტანდარტებით უნდა იხელმძღვანელონ. კერძოდ, საკმარისი არის თუ არა ISO 27001, ინფორმაციული უსაფრთხოების მინიმალური მოთხოვნების და კიბერუსაფრთხოების სერვისების დანერგა კიბერსივრცეში პერსონალური მონაცემების დაცვისთვის.

 

- ვინაიდან კიბერსივრცეში პერსონალურ მონაცემთა დაცვის თვალსაზრისით „პერსონალურ მონაცემთა დაცვის შესახებ“ და „ინფორმაციული უსაფრთხოების შესახებ“ საქართველოს კანონებს, მათი მიზნებისა და სამოქმედო არეალის განსხვავებულობის მიუხედავად, მნიშვნელოვანი სამართლებრივი და პრაქტიკული თანაკვეთა აქვს, მიზანშეწონილია ამ სფეროების უფლებამოსილი ორგანოების საქმიანობის ურთიერთდაახლოება, მეტი ინტენსივობით თანამშრომლობა და ქმედებების კოორდინირებულად წარმართვა. თანამშრომლობისთვის პირველად დონეზე აუცილებელი სფეროებია: აუდიტის პროცესის კონკრეტული მიმართულებების კოორდინირება, ინფორმაციული უსაფრთხოების და კიბერუსაფრთხოების სპეციალისტების, პერსონალურ მონაცემთა დაცვის თანამშრომლების გადამზადება ურთიერთთანაკვეთ საკითხებში, ცოდნის ამაღლება პერსონალური მონაცემების დამუშავების მიმართ მოთხოვნების შესახებ, ინფორმაციის ურთიერთგაცვლა.

 

 

სხვა მასალები ამ თემაზე
სიახლეები

IDFI-მა კვლევის „რუსული კაპიტალი საქართველოში“ პრეზენტაცია გამართა

28.11.2022

რუსული კაპიტალი და რუსული კავშირები ქართულ ბიზნესში

28.11.2022

DRIVE-ის საპროექტო წინადადებების პრეზენტაცია საქართველოში ციფრულ გამოწვევებზე საპასუხოდ

28.11.2022

IDFI-ს პროგრამების დირექტორმა ლევან ავალიშვილმა ინფორმაციის თავისუფლების შესახებ ღია ლექცია ჩაატარა

24.11.2022
განცხადებები

საქართველო ერთადერთი ქვეყანაა, რომელიც ჯერ არ შეუერთდა ანტიკორუფციული გარემოს შესახებ OECD-ის შეფასების პროცესს

21.11.2022

IDFI შემოსავლების სამსახურის განცხადებას პასუხობს

11.11.2022

მედიის ადვოკატირების კოალიცია მიმართავს პრეზიდენტს შეიწყალოს ნიკა გვარამია

03.11.2022

ნიკა გვარამიას შეწყალების ყველა კონსტიტუციური წინაპირობა არსებობს

03.11.2022
ბლოგპოსტები

რუსული დეზინფორმაციის ტაქტიკა 2008 წლის ხუთდღიანი ომის კონტექსტში

03.11.2022

ქაოტური მშენებლობები ბათუმში ახალ მასშტაბებს იძენს

18.10.2022

საჯარო ინფორმაციის ხელმისაწვდომობა და უფლება სამართლიან სასამართლოზე

11.07.2022

ქართული პრესისა და ბეჭდვითი მედიის ცენზურის ისტორია

03.05.2022