კიბერსივრცეში პერსონალური მონაცემების დაცულობის უზრუნველყოფა: გამოწვევები და საჭიროებები საქართველოსთვის

სიახლეები | ინტერნეტი და ინოვაციები | ანალიზი 25 ნოემბერი 2021

საქართველოში ბოლო ათწლეულის განმავლობაში კიბერუსაფრთხოებისა და პერსონალური მონაცემების დაცვის სტანდარტები როგორც საკანონდებლო, ასევე, პრაქტიკული იმპლემენტაციის დონეზე, მნიშვნელოვნად განვითარდა. ორივე მიმართულებით ქვეყანაში ჩამოყალიბდა ორგანიზაციულ-ინსტიტუციური ჩარჩო, ამაღლდა ამ დარგებში მოღვაწე სპეციალისტების კვალიფიკაცია, შეიქმნა შესაბამისი სტრატეგიული და საკანონმდებლო ჩარჩოები, რომლებმაც რეგულირებასთან ერთად კიბერუსაფრთხობისა და პერსონალურ მონაცემთა დაცვის განვითარებისთვის ხელსაყრელი გარემო პირობები უნდა შექმნას. 

 

კიბერუსაფრთხოებისა და პერსონალური მონაცემების დაცვის სტანდარტების განვითარების მიუხედავად, გლობალური გამოწვევების, კიბერუსაფრთოებისა და პერსონალურ მონაცემთა დაცვის მიმართულებების დინამიურობის გათვალისწინებით, ამ სფეროებში კვლავ რჩება მრავალი გამოწვევა, როგორც კერძო, ასევე, საჯარო სტრუქტურებში. აღნიშნულის საილუსტრაციოდ, ნათელი მაგალითია სახელმწიფო ინსპექტორის აპარატის 2020 წლის საქამიანობის ანგარიში, რომლის მიხედვითაც მონაცემთა უსაფრთხოების ზომებთან დაკავშირებული დარღვევები 2019 წელთან შედარებით 10%ით გაიზარდა.

 

საქართველომ, როგორც ევროპული სამართლებრივი კულტურისა და ევროპული ინტეგრაციის პროცესში მყოფმა ქვეყანამ,  ევროპულ მარეგულირებელ სტანდარტებთან შიდა კანონმდებლობის დაახლოების გზა უფრო მეტი ძალისხმევით უნდა განაგრძოს. კიბერუსაფრთხოებისა და პერსონალურ მონაცემთა დაცვის ევროპული სტანდარტების დანერგვა საქართველოსთვის კიდევ ერთი წინგადადგმული ნაბიჯი იქნება ევროპის ერთიან ციფრულ ბაზარზე ინტეგრაციისთვის, საქართველოს მოქალაქეები კი კიბერსივრცეში   უზრუნველყოფილნი იქნებიან უსაფრთხოების მაღალი სტანდარტით, პერსონალური მონაცემის დამუშავებისას ადამიანის უფლებათა და თავისუფლებათა, მათ შორის, პირადი ცხოვრების ხელშეუხებლობის ეფექტიანი და ქმედითი დაცვის მექანიზმებით.

 

რეკომენდაციები

 

- „ინფორმაციული უსაფრთხოების შესახებ“ საქართველოს კანონში მკაფიოდ უნდა განისაზღვროს, რომ პერსონალურ მონაცემთა დამუშავებასთან დაკავშირებულ საკითხებზე, მათ შორის პერსონალურ მონაცემთა უსაფრთხოების დარღვევის ან/და კიბერინციდენტის დროს, თუ როგორ თანამშრომლობს კიბერუსაფრთხოების კომპეტენტური ორგანო სახელმწიფო ინსპექტორის აპარატთან. ჩამოყალიბდეს ინფორმაციის ურთიერთგაცვლის პროტოკოლი და სამართლებრივ-პროცედურული ნორმები. ინციდენტთან დაკავშირებული პერსონალური მონაცემების კომპრომეტირების შესახებ შეტყობინების პროცესის სწორად დასაგეგმად, მნიშვნელოვანია ე.წ. „table top” სავარჯიშოებითა და შესაბამისი ტრენინგებით უფლებამოსილი ორგანოების გაძლიერება.

 

- „ინფორმაციული უსაფრთხოების შესახებ“ საქართველოს კანონში კრიტიკული ინფორმაციული სისტემების სუბიექტების იდენტიფიცირების მკაფიო და განსაზღვრული წესი/კრიტერიუმები უნდა არსებობდეს, რომელსაც შესაძლოა სექტორული მახასიათებლები ემატებოდეს. კანონმდებლობის დონეზე მეტი სიცხადე სუბიექტური დისკრეციის ნაკლებ შესაძლებლობას დაუტოვებს უფლებამოსილ ორგანოებს და სექტორებს მდგრადობის და განჭვრეტადობის მეტ შესაძლებლობას მისცემს. კრიტიკული სექტორების კანონის დონეზე განსაზღვრა ევროკავშირის არაერთი ქვეყნის, მაგალითად ესტონეთის,  დადგენილ პრაქტიკას წარმოადგენს.

 

- მიზანშეწონილია, რომ  საქართველოს სამართლებრივ სისტემაში („ინფორმაციული უსაფრთხოების შესახებ“ ან „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონებით) დაკონკრეტდეს ორგანიზაციულ-ტექნიკური ზომების ჩამონათვალი, მათი დანიშნულება (მაგ.: მონაცემთა მთლიანობის, ხელმისაწვდომობისა და კონფიდენციალობის უზრუნველყოფა) ან უფრო დეტალური მოთხოვნები (მაგ.: სერტიფიცირებული სისტემების გამოყენება, მონაცემთა დაცვის შიდა პოლიტიკის დოკუმენტების - შინაგანაწესის შემუშავება), რომელთა დანერგვაც უზრუნველყოფს პერსონალურ მონაცემთა კიბერუსაფრთხოებას.

 

- მნიშვნელოვანია დეტალური ანალიზის განხორციელება იმის შესახებ, თუ რამდენად პასუხობს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მოთხოვნებს მონაცემთა კიბერსივრცეში უსაფრთხოების ჭრილში „ინფორმაციული უსაფრთხოების შესახებ“ საქართველოს კანონი და აღნიშნული ანალიზის საფუძველზე, სულ მცირე, კრიტიკული ინფორმაციული სისტემების სუბიექტებისთვის, მკაფიოდ იქნება იდენტიფიცირებული კიბერსივრცეში პერსონალური მონაცემების უსაფრთხოების უზრუნველყოფისთვის რა სტანდარტებით უნდა იხელმძღვანელონ. კერძოდ, საკმარისი არის თუ არა ISO 27001, ინფორმაციული უსაფრთხოების მინიმალური მოთხოვნების და კიბერუსაფრთხოების სერვისების დანერგა კიბერსივრცეში პერსონალური მონაცემების დაცვისთვის.

 

- ვინაიდან კიბერსივრცეში პერსონალურ მონაცემთა დაცვის თვალსაზრისით „პერსონალურ მონაცემთა დაცვის შესახებ“ და „ინფორმაციული უსაფრთხოების შესახებ“ საქართველოს კანონებს, მათი მიზნებისა და სამოქმედო არეალის განსხვავებულობის მიუხედავად, მნიშვნელოვანი სამართლებრივი და პრაქტიკული თანაკვეთა აქვს, მიზანშეწონილია ამ სფეროების უფლებამოსილი ორგანოების საქმიანობის ურთიერთდაახლოება, მეტი ინტენსივობით თანამშრომლობა და ქმედებების კოორდინირებულად წარმართვა. თანამშრომლობისთვის პირველად დონეზე აუცილებელი სფეროებია: აუდიტის პროცესის კონკრეტული მიმართულებების კოორდინირება, ინფორმაციული უსაფრთხოების და კიბერუსაფრთხოების სპეციალისტების, პერსონალურ მონაცემთა დაცვის თანამშრომლების გადამზადება ურთიერთთანაკვეთ საკითხებში, ცოდნის ამაღლება პერსონალური მონაცემების დამუშავების მიმართ მოთხოვნების შესახებ, ინფორმაციის ურთიერთგაცვლა.

 

 

სხვა მასალები ამ თემაზე
სიახლეები

IDFI-ს მიმართულების ხელმძღვანელი, ანტონ ვაჭარაძე, ჩეხეთში გამართულ კონფერენციაზე “საბჭოთა და რუსული დივერსია ევროპის წინააღმდეგ”

18.11.2024

2024 წლის საპარლამენტო არჩევნებმა საქართველოში ავტოკრატიული ტენდენციები გაამყარა - V-Dem institute-ის შეფასება

13.11.2024

სასამართლოს აქტების პროაქტიული გამოქვეყნება: კანონმდებლობა და პრაქტიკა

04.11.2024

სტატუსმეტრი 2.0 - როგორ მიდის საქართველო ევროკავშირის 9 ნაბიჯის შესრულებისკენ

01.11.2024
განცხადებები

სტრასბურგის სასამართლომ განსხვავებული აზრის მქონე მოსამართლის სასამართლო სისტემიდან განდევნა დაადასტურა

11.11.2024

მოვუწოდებთ პროკურატურას არჩევნების გაყალბება გამოიძიოს და არა დამკვირვებელი ორგანიზაციების საქმიანობა

06.11.2024

სასამართლო ხელისუფლებამ სისტემურ საარჩევნო დარღვევებზე თვალი არ უნდა დახუჭოს

05.11.2024

სამართლებრივი ბრძოლა რუსული კანონის წინააღმდეგ სტრასბურგში გაგრძელდება

17.10.2024
ბლოგპოსტები

ინტერმუნიციპალური საქმიანობის გაძლიერება საქართველოში

21.10.2024

საგზაო-სატრანსპორტო შემთხვევების პრევენციის ინსტიტუციური მექანიზმები

21.10.2024

კრიპტოვალუტის საქართველოს ფინანსურ სისტემაში ინტეგრირების გამოწვევები და სტრატეგიული მიდგომა ბლოკჩეინისა და უძრავი ქონების მიმართ კორუფციის წინააღმდეგ საბრძოლველად

21.10.2024

ქართული ენის არცოდნა, როგორც გამოწვევა პოლიტიკურ პროცესებში ეთნიკური უმცირესობების ჩართულობის თვალსაზრისით

21.10.2024