Наближення кібербезпекового законодавства України до ЄС: друга частина експертного обговорення

Наближення кібербезпекового законодавства України до ЄС: друга частина експертного обговорення

17 вересня ТОВ «Аналітика кібербезпеки та приватності» провело обговорення другого законопроєкту, розробленого нашою командою, щодо нормативно-правового врегулювання заходів для високого рівня кібербезпеки цифрової та іншої критичної інфраструктури України.

Проєкт закону імплементує Директиву (ЄС) 2022/2555 про заходи для високого спільного рівня кібербезпеки (Директива NIS 2), та є важливим вже зараз, оскільки електронні довірчі послуги та послуги електронних комунікацій мають стати невід’ємною частиною Єдиного цифрового ринку ЄС, до якого Україна бажає доєднатись ще до вступу в ЄС.

Обговорення відбулось у межах грантової активності «Наближення законодавства України у сфері регулювання критичної інфраструктури та кібербезпеки до законодавства ЄС», що виконується ТОВ «Аналітика кібербезпеки та приватності» за підтримки Проєкту USAID «Кібербезпека критично важливої інфраструктури України».

Учасники дискусії, яку також підтримав Комітет Верховної Ради України з питань національної безпеки, оборони та розвідки, розглянули важливі питання, які потребують вирішення до подачі на реєстрацію цього законопроєкту у ВРУ.

Насамперед це питання щодо:

  • Чи є доцільним викладення у новій редакції Закону України «Про основні засади забезпечення кібербезпеки України»?
  • Статус та повноваження Уповноваженого органу у сфері кібербезпеки
  • Чи є доцільним визнання таким, що втратив чинність Закон України «Про захист інформації в інформаційно-комунікаційних системах»?
  • Чи є необхідною реформа системи підтвердження відповідності безпеки системи захисту інформації в інформаційних, інформаційно-комунікаційних системах публічних електронних реєстрів – з розбудови комплексної системи захисту інформації на систему сертифікації та оцінки відповідності?
  • Співвідношення вимог до забезпечення кібербезпеки та вимог до операторів послуг у сфері забезпечення кібербезпеки
  • Порядок організації державного (нагляду) контролю
  • Доцільність зменшення або збільшення строків введення в дію положень закону
  • та інші не менш критичні та важливі питання.

В експертному обговоренні взяли участь представники: Комітету ВРУ з питань національної безпеки, оборони та розвідки, Ради національної безпеки та оборони, розробників, уповноваженого органу у сфері захисту критичної інфраструктури, регуляторів, профільних міністерств, операторів цифрової та іншої критичної інфраструктури.

Експертний діалог щодо нормативно-правового забезпечення кібербезпеки цифрової та іншої критичної  інфраструктури з огляду на перспективу інтеграції до ЄС, сприятиме виробленню спільної політики, розвитку державно-приватного партнерства та допоможе напрацювати необхідні зміни для розбудови заходів для високого рівня кібербезпеки критичної  інфраструктури за європейським регулюванням.

Результати  обговорення, ключові тези та документи, запропоновані для обговорення розміщені за посиланням.

Коментарі закрито.