Підприємці, юристи та Міноборони проти схвалення законопроекту № 8087 без доопрацювання

Українська спілка промисловців і підприємців виступає за відправлення на повторне друге читання законопроекта № 8087 «Про внесення змін до деяких законів України щодо невідкладних заходів посилення спроможностей із кіберзахисту державних інформаційних ресурсів та обʼєктів критичної інформаційної інфраструктури».

Новація розширює повноваження Державної служби спеціального звʼязку та захисту інформації та зобовʼязує приватні компанії мати офіцера з кібербезпеки. Експерти вважають, що законопроект потрібно багато в чому вдосконалити, адже він, по-перше, зачіпає питання не тільки кібербезпеки, але й національної безпеки, приватного сектору, адвокатської практики тощо.

Про це йшлося на громадських слуханнях, організованих Українським союзом промисловців і підприємців (УСПП) спільно з Радою адвокатів Київської області.

Президент УСПП Анатолій Кінах вважає за необхідним повернути законопроект № 8087 на повторне друге читання для суттєвого доопрацювання. На його думку, недоліки, закладені в текст законопроекту не відповідають європейським стандартам, особливо щодо державного контролю в цій сфері, недопустимість монополізації функцій такого контролю.

Упевнений в тому, що на сьогодні у нас є сформований на серйозному фаховому і державницькому рівні перелік пропозицій, зауважень. Я маю надію, що сьогоднішні слухання також будуть враховані в ході регламентних процедур у Верховній Раді при подальшому розгляді законопроекту, — розповів Кінах.

Експерти та керівництво УСПП, зокрема віцепрезидент Спілки Іван Пєтухов, експерт Ігор Дядюра та член Ради адвокатів Київської області Олег Чорнобай розкритикували занадто широку сферу застосування цього закону, на відміну від європейських аналогів, що зачіпають максимум середній бізнес.

Законопроект № 8087 стосується також будь-яких дій щодо зберігання персональних даних, або іншої інформації з обмеженим доступом в цифровому вигляді, і таким чином, за словами Чорнобая, навіть окремий адвокат, що веде базу даних клієнтів та зберігає інформацію, що підпадає під дію адвокатської таємниці, повинен наймати спеціаліста (офіцера) з кібербезпеки.

Є красива назва законопроекту, але коли ми дивимося на конкретику, то бачимо, що ним вносяться зміни, які стосуються не тільки державних інформаційних ресурсів і не тільки обʼєктів критичної інфраструктури, але й стосуються приватного сектору. Таким чином мета законопроекту є одна, а реалізація його є зовсім інша, — додав Чорнобай.

Пєтухов зазначив, що навіть малий бізнес, що веде базу даних співробітників або клієнтів теж може підпадати під дію закону і нести додаткові витрати.

За його словами, також порушуються права бізнесу, щодо оскаржування неправомірних приписів державних органів. Якщо зараз він не повинен його виконувати, якщо йде адміністративне оскарження рішення, то згідно з законопроєктом № 8087 цей припис треба виконати, а потім, постфактум, вже можна його оскаржити.

Заступник міністра оборони України з питань цифрового розвитку, цифрових трансформацій і цифровізації Віталій Дейнега теж розкритикував законопроект.

Цифровізувати армію і в умовах бойових дій розгорнути цифрову інфраструктуру нам цей закон може завадити, — підкреслив він.

Дейнега зазначив, що Міноборони повинно зберегти самостійність щодо визначення умов і критеріїв постачання товарів, робіт та послуг для функціонування інформаційно-комунікаційних систем збройних сил.

Резолюція громадських слухань буде сформована в стислий термін та передана до Ради та Кабміну. Її основною вимогою є потреба повернення законопроєкту № 8087 на повторне друге читання із суттєвими доопрацюваннями.

Історія питання

Нагадаємо, законопроект № 8087 був розроблений групою народних депутатів на чолі з Олександром Федієнко.

12 січня його ухвалили у першому читання, профільний комітет з питань національної безпеки, оборони та розвідки рекомендує його схвалити й в другому читанні.

Документ значно розширює повноваження Державної служби спеціального зв’язку та захисту інформації (Держспецзв'язок) та покладає на неї обов’язки щодо контролю за дотриманням вимог законодавства у сфері технічного захисту інформації та кіберзахисту.

Серед іншого, контролюючий орган отримає доступ до споруд і приміщень, будь-якої документації, яка стосується зберігання і обробки персональних даних, якщо вважатиме це доцільним, має право призначати «офіцера з кіберзахисту» в органах державної влади та на підприємствах критичної інфраструктури, встановлювати їхні функції та повноваження.

Загалом прийняття законопроєкту покликане імплементувати вимоги Директиви ЄС про мережеву та інформаційну безпеку (NIS2 Directive), яку було прийнято 14 грудня 2022 року і яка вступає в дію на території ЄС 18 жовтня 2024 року.