საქართველოში ბოლო ათწლეულის განმავლობაში კიბერუსაფრთხოებისა და პერსონალური მონაცემების დაცვის სტანდარტები როგორც საკანონდებლო, ასევე, პრაქტიკული იმპლემენტაციის დონეზე, მნიშვნელოვნად განვითარდა. ორივე მიმართულებით ქვეყანაში ჩამოყალიბდა ორგანიზაციულ-ინსტიტუციური ჩარჩო, ამაღლდა ამ დარგებში მოღვაწე სპეციალისტების კვალიფიკაცია, შეიქმნა შესაბამისი სტრატეგიული და საკანონმდებლო ჩარჩოები, რომლებმაც რეგულირებასთან ერთად კიბერუსაფრთხობისა და პერსონალურ მონაცემთა დაცვის განვითარებისთვის ხელსაყრელი გარემო პირობები უნდა შექმნას.
კიბერუსაფრთხოებისა და პერსონალური მონაცემების დაცვის სტანდარტების განვითარების მიუხედავად, გლობალური გამოწვევების, კიბერუსაფრთოებისა და პერსონალურ მონაცემთა დაცვის მიმართულებების დინამიურობის გათვალისწინებით, ამ სფეროებში კვლავ რჩება მრავალი გამოწვევა, როგორც კერძო, ასევე, საჯარო სტრუქტურებში. აღნიშნულის საილუსტრაციოდ, ნათელი მაგალითია სახელმწიფო ინსპექტორის აპარატის 2020 წლის საქამიანობის ანგარიში, რომლის მიხედვითაც მონაცემთა უსაფრთხოების ზომებთან დაკავშირებული დარღვევები 2019 წელთან შედარებით 10%ით გაიზარდა.
საქართველომ, როგორც ევროპული სამართლებრივი კულტურისა და ევროპული ინტეგრაციის პროცესში მყოფმა ქვეყანამ, ევროპულ მარეგულირებელ სტანდარტებთან შიდა კანონმდებლობის დაახლოების გზა უფრო მეტი ძალისხმევით უნდა განაგრძოს. კიბერუსაფრთხოებისა და პერსონალურ მონაცემთა დაცვის ევროპული სტანდარტების დანერგვა საქართველოსთვის კიდევ ერთი წინგადადგმული ნაბიჯი იქნება ევროპის ერთიან ციფრულ ბაზარზე ინტეგრაციისთვის, საქართველოს მოქალაქეები კი კიბერსივრცეში უზრუნველყოფილნი იქნებიან უსაფრთხოების მაღალი სტანდარტით, პერსონალური მონაცემის დამუშავებისას ადამიანის უფლებათა და თავისუფლებათა, მათ შორის, პირადი ცხოვრების ხელშეუხებლობის ეფექტიანი და ქმედითი დაცვის მექანიზმებით.
- „ინფორმაციული უსაფრთხოების შესახებ“ საქართველოს კანონში მკაფიოდ უნდა განისაზღვროს, რომ პერსონალურ მონაცემთა დამუშავებასთან დაკავშირებულ საკითხებზე, მათ შორის პერსონალურ მონაცემთა უსაფრთხოების დარღვევის ან/და კიბერინციდენტის დროს, თუ როგორ თანამშრომლობს კიბერუსაფრთხოების კომპეტენტური ორგანო სახელმწიფო ინსპექტორის აპარატთან. ჩამოყალიბდეს ინფორმაციის ურთიერთგაცვლის პროტოკოლი და სამართლებრივ-პროცედურული ნორმები. ინციდენტთან დაკავშირებული პერსონალური მონაცემების კომპრომეტირების შესახებ შეტყობინების პროცესის სწორად დასაგეგმად, მნიშვნელოვანია ე.წ. „table top” სავარჯიშოებითა და შესაბამისი ტრენინგებით უფლებამოსილი ორგანოების გაძლიერება.
- „ინფორმაციული უსაფრთხოების შესახებ“ საქართველოს კანონში კრიტიკული ინფორმაციული სისტემების სუბიექტების იდენტიფიცირების მკაფიო და განსაზღვრული წესი/კრიტერიუმები უნდა არსებობდეს, რომელსაც შესაძლოა სექტორული მახასიათებლები ემატებოდეს. კანონმდებლობის დონეზე მეტი სიცხადე სუბიექტური დისკრეციის ნაკლებ შესაძლებლობას დაუტოვებს უფლებამოსილ ორგანოებს და სექტორებს მდგრადობის და განჭვრეტადობის მეტ შესაძლებლობას მისცემს. კრიტიკული სექტორების კანონის დონეზე განსაზღვრა ევროკავშირის არაერთი ქვეყნის, მაგალითად ესტონეთის, დადგენილ პრაქტიკას წარმოადგენს.
- მიზანშეწონილია, რომ საქართველოს სამართლებრივ სისტემაში („ინფორმაციული უსაფრთხოების შესახებ“ ან „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონებით) დაკონკრეტდეს ორგანიზაციულ-ტექნიკური ზომების ჩამონათვალი, მათი დანიშნულება (მაგ.: მონაცემთა მთლიანობის, ხელმისაწვდომობისა და კონფიდენციალობის უზრუნველყოფა) ან უფრო დეტალური მოთხოვნები (მაგ.: სერტიფიცირებული სისტემების გამოყენება, მონაცემთა დაცვის შიდა პოლიტიკის დოკუმენტების - შინაგანაწესის შემუშავება), რომელთა დანერგვაც უზრუნველყოფს პერსონალურ მონაცემთა კიბერუსაფრთხოებას.
- მნიშვნელოვანია დეტალური ანალიზის განხორციელება იმის შესახებ, თუ რამდენად პასუხობს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მოთხოვნებს მონაცემთა კიბერსივრცეში უსაფრთხოების ჭრილში „ინფორმაციული უსაფრთხოების შესახებ“ საქართველოს კანონი და აღნიშნული ანალიზის საფუძველზე, სულ მცირე, კრიტიკული ინფორმაციული სისტემების სუბიექტებისთვის, მკაფიოდ იქნება იდენტიფიცირებული კიბერსივრცეში პერსონალური მონაცემების უსაფრთხოების უზრუნველყოფისთვის რა სტანდარტებით უნდა იხელმძღვანელონ. კერძოდ, საკმარისი არის თუ არა ISO 27001, ინფორმაციული უსაფრთხოების მინიმალური მოთხოვნების და კიბერუსაფრთხოების სერვისების დანერგა კიბერსივრცეში პერსონალური მონაცემების დაცვისთვის.
- ვინაიდან კიბერსივრცეში პერსონალურ მონაცემთა დაცვის თვალსაზრისით „პერსონალურ მონაცემთა დაცვის შესახებ“ და „ინფორმაციული უსაფრთხოების შესახებ“ საქართველოს კანონებს, მათი მიზნებისა და სამოქმედო არეალის განსხვავებულობის მიუხედავად, მნიშვნელოვანი სამართლებრივი და პრაქტიკული თანაკვეთა აქვს, მიზანშეწონილია ამ სფეროების უფლებამოსილი ორგანოების საქმიანობის ურთიერთდაახლოება, მეტი ინტენსივობით თანამშრომლობა და ქმედებების კოორდინირებულად წარმართვა. თანამშრომლობისთვის პირველად დონეზე აუცილებელი სფეროებია: აუდიტის პროცესის კონკრეტული მიმართულებების კოორდინირება, ინფორმაციული უსაფრთხოების და კიბერუსაფრთხოების სპეციალისტების, პერსონალურ მონაცემთა დაცვის თანამშრომლების გადამზადება ურთიერთთანაკვეთ საკითხებში, ცოდნის ამაღლება პერსონალური მონაცემების დამუშავების მიმართ მოთხოვნების შესახებ, ინფორმაციის ურთიერთგაცვლა.
სიახლეების გამოწერა
