კიბერსივრცეში პერსონალური მონაცემების დაცულობის უზრუნველყოფა: გამოწვევები და საჭიროებები საქართველოსთვის

სიახლეები | ინტერნეტი და ინოვაციები | ანალიზი 25 ნოემბერი 2021

საქართველოში ბოლო ათწლეულის განმავლობაში კიბერუსაფრთხოებისა და პერსონალური მონაცემების დაცვის სტანდარტები როგორც საკანონდებლო, ასევე, პრაქტიკული იმპლემენტაციის დონეზე, მნიშვნელოვნად განვითარდა. ორივე მიმართულებით ქვეყანაში ჩამოყალიბდა ორგანიზაციულ-ინსტიტუციური ჩარჩო, ამაღლდა ამ დარგებში მოღვაწე სპეციალისტების კვალიფიკაცია, შეიქმნა შესაბამისი სტრატეგიული და საკანონმდებლო ჩარჩოები, რომლებმაც რეგულირებასთან ერთად კიბერუსაფრთხობისა და პერსონალურ მონაცემთა დაცვის განვითარებისთვის ხელსაყრელი გარემო პირობები უნდა შექმნას. 

 

კიბერუსაფრთხოებისა და პერსონალური მონაცემების დაცვის სტანდარტების განვითარების მიუხედავად, გლობალური გამოწვევების, კიბერუსაფრთოებისა და პერსონალურ მონაცემთა დაცვის მიმართულებების დინამიურობის გათვალისწინებით, ამ სფეროებში კვლავ რჩება მრავალი გამოწვევა, როგორც კერძო, ასევე, საჯარო სტრუქტურებში. აღნიშნულის საილუსტრაციოდ, ნათელი მაგალითია სახელმწიფო ინსპექტორის აპარატის 2020 წლის საქამიანობის ანგარიში, რომლის მიხედვითაც მონაცემთა უსაფრთხოების ზომებთან დაკავშირებული დარღვევები 2019 წელთან შედარებით 10%ით გაიზარდა.

 

საქართველომ, როგორც ევროპული სამართლებრივი კულტურისა და ევროპული ინტეგრაციის პროცესში მყოფმა ქვეყანამ,  ევროპულ მარეგულირებელ სტანდარტებთან შიდა კანონმდებლობის დაახლოების გზა უფრო მეტი ძალისხმევით უნდა განაგრძოს. კიბერუსაფრთხოებისა და პერსონალურ მონაცემთა დაცვის ევროპული სტანდარტების დანერგვა საქართველოსთვის კიდევ ერთი წინგადადგმული ნაბიჯი იქნება ევროპის ერთიან ციფრულ ბაზარზე ინტეგრაციისთვის, საქართველოს მოქალაქეები კი კიბერსივრცეში   უზრუნველყოფილნი იქნებიან უსაფრთხოების მაღალი სტანდარტით, პერსონალური მონაცემის დამუშავებისას ადამიანის უფლებათა და თავისუფლებათა, მათ შორის, პირადი ცხოვრების ხელშეუხებლობის ეფექტიანი და ქმედითი დაცვის მექანიზმებით.

 

რეკომენდაციები

 

- „ინფორმაციული უსაფრთხოების შესახებ“ საქართველოს კანონში მკაფიოდ უნდა განისაზღვროს, რომ პერსონალურ მონაცემთა დამუშავებასთან დაკავშირებულ საკითხებზე, მათ შორის პერსონალურ მონაცემთა უსაფრთხოების დარღვევის ან/და კიბერინციდენტის დროს, თუ როგორ თანამშრომლობს კიბერუსაფრთხოების კომპეტენტური ორგანო სახელმწიფო ინსპექტორის აპარატთან. ჩამოყალიბდეს ინფორმაციის ურთიერთგაცვლის პროტოკოლი და სამართლებრივ-პროცედურული ნორმები. ინციდენტთან დაკავშირებული პერსონალური მონაცემების კომპრომეტირების შესახებ შეტყობინების პროცესის სწორად დასაგეგმად, მნიშვნელოვანია ე.წ. „table top” სავარჯიშოებითა და შესაბამისი ტრენინგებით უფლებამოსილი ორგანოების გაძლიერება.

 

- „ინფორმაციული უსაფრთხოების შესახებ“ საქართველოს კანონში კრიტიკული ინფორმაციული სისტემების სუბიექტების იდენტიფიცირების მკაფიო და განსაზღვრული წესი/კრიტერიუმები უნდა არსებობდეს, რომელსაც შესაძლოა სექტორული მახასიათებლები ემატებოდეს. კანონმდებლობის დონეზე მეტი სიცხადე სუბიექტური დისკრეციის ნაკლებ შესაძლებლობას დაუტოვებს უფლებამოსილ ორგანოებს და სექტორებს მდგრადობის და განჭვრეტადობის მეტ შესაძლებლობას მისცემს. კრიტიკული სექტორების კანონის დონეზე განსაზღვრა ევროკავშირის არაერთი ქვეყნის, მაგალითად ესტონეთის,  დადგენილ პრაქტიკას წარმოადგენს.

 

- მიზანშეწონილია, რომ  საქართველოს სამართლებრივ სისტემაში („ინფორმაციული უსაფრთხოების შესახებ“ ან „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონებით) დაკონკრეტდეს ორგანიზაციულ-ტექნიკური ზომების ჩამონათვალი, მათი დანიშნულება (მაგ.: მონაცემთა მთლიანობის, ხელმისაწვდომობისა და კონფიდენციალობის უზრუნველყოფა) ან უფრო დეტალური მოთხოვნები (მაგ.: სერტიფიცირებული სისტემების გამოყენება, მონაცემთა დაცვის შიდა პოლიტიკის დოკუმენტების - შინაგანაწესის შემუშავება), რომელთა დანერგვაც უზრუნველყოფს პერსონალურ მონაცემთა კიბერუსაფრთხოებას.

 

- მნიშვნელოვანია დეტალური ანალიზის განხორციელება იმის შესახებ, თუ რამდენად პასუხობს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მოთხოვნებს მონაცემთა კიბერსივრცეში უსაფრთხოების ჭრილში „ინფორმაციული უსაფრთხოების შესახებ“ საქართველოს კანონი და აღნიშნული ანალიზის საფუძველზე, სულ მცირე, კრიტიკული ინფორმაციული სისტემების სუბიექტებისთვის, მკაფიოდ იქნება იდენტიფიცირებული კიბერსივრცეში პერსონალური მონაცემების უსაფრთხოების უზრუნველყოფისთვის რა სტანდარტებით უნდა იხელმძღვანელონ. კერძოდ, საკმარისი არის თუ არა ISO 27001, ინფორმაციული უსაფრთხოების მინიმალური მოთხოვნების და კიბერუსაფრთხოების სერვისების დანერგა კიბერსივრცეში პერსონალური მონაცემების დაცვისთვის.

 

- ვინაიდან კიბერსივრცეში პერსონალურ მონაცემთა დაცვის თვალსაზრისით „პერსონალურ მონაცემთა დაცვის შესახებ“ და „ინფორმაციული უსაფრთხოების შესახებ“ საქართველოს კანონებს, მათი მიზნებისა და სამოქმედო არეალის განსხვავებულობის მიუხედავად, მნიშვნელოვანი სამართლებრივი და პრაქტიკული თანაკვეთა აქვს, მიზანშეწონილია ამ სფეროების უფლებამოსილი ორგანოების საქმიანობის ურთიერთდაახლოება, მეტი ინტენსივობით თანამშრომლობა და ქმედებების კოორდინირებულად წარმართვა. თანამშრომლობისთვის პირველად დონეზე აუცილებელი სფეროებია: აუდიტის პროცესის კონკრეტული მიმართულებების კოორდინირება, ინფორმაციული უსაფრთხოების და კიბერუსაფრთხოების სპეციალისტების, პერსონალურ მონაცემთა დაცვის თანამშრომლების გადამზადება ურთიერთთანაკვეთ საკითხებში, ცოდნის ამაღლება პერსონალური მონაცემების დამუშავების მიმართ მოთხოვნების შესახებ, ინფორმაციის ურთიერთგაცვლა.

 

 

სხვა მასალები ამ თემაზე
სიახლეები

პატრიკ ლანკასტერი - კრემლის მორიგი პროპაგანდისტი საქართველოში

20.12.2024

თანამდებობის პირთა ქონებრივ დეკლარაციებზე წვდომა შეიზღუდა

19.12.2024

„ქართული ოცნება” აძლიერებს რეპრესიულ მექანიზმებს

17.12.2024

ვეხმიანებით საჯარო სამსახურის შესახებ კანონში ქართული ოცნების მიერ მესამე მოსმენით მიღებულ ცვლილებებს

13.12.2024
განცხადებები

თანამდებობის პირთა ქონებრივ დეკლარაციებზე წვდომა შეიზღუდა

19.12.2024

სამოქალაქო საზოგადოების ორგანიზაციები დანაშაულებისა და რეპრესიების სხვა ფორმების დოკუმენტირებას იწყებენ

13.12.2024

ვეხმიანებით საჯარო სამსახურის შესახებ კანონში ქართული ოცნების მიერ მესამე მოსმენით მიღებულ ცვლილებებს

13.12.2024

კოალიცია ეხმიანება სისტემური რეპრესიების ფარგლებში დაკავებული და დაპატიმრებული ადამიანების საქმეებს

12.12.2024
ბლოგპოსტები

რუსეთის სპეცსამსახურების აქტიური ღონისძიება - ალექსანდრე მალკევიჩი საქართველოში

29.11.2024

ინტერმუნიციპალური საქმიანობის გაძლიერება საქართველოში

21.10.2024

საგზაო-სატრანსპორტო შემთხვევების პრევენციის ინსტიტუციური მექანიზმები

21.10.2024

კრიპტოვალუტის საქართველოს ფინანსურ სისტემაში ინტეგრირების გამოწვევები და სტრატეგიული მიდგომა ბლოკჩეინისა და უძრავი ქონების მიმართ კორუფციის წინააღმდეგ საბრძოლველად

21.10.2024