Законопроєкт №12207 “Про внесення змін до деяких законів України щодо удосконалення процедур нагляду за кібербезпекою та запровадженням європейських схем сертифікації кібербезпеки” є важливим та корисним для національного законодавства з огляду на тенденції розвитку цифрових технологій, зміни до деяких законів України спрямовані на приведення національного законодавства у відповідність із зобов’язаннями України в рамках європейських ініціатив у сфері кібербезпеки.

Водночас аналізуючи законопроєкт в поточній редакції, вбачається низка концептуальних, термінологічних та практичних недоліків, без усунення яких існують ризики, що можуть ускладнити його ефективне застосування.

По-перше слід звернути увагу на невідповідність термінології та правових конструкцій acquis ЄС. Запропоновані визначення деяких термінів не узгоджуються з європейськими актами, що унеможливлює правозастосування норм директиви Європейського Союзу, спрямованих на підвищення рівня кібербезпеки в країнах-членах ЄС у національному законодавстві.

По-друге, в поточній редакції вбачається юридична невизначеність, оскільки деякі положення законопроєкту є недостатньо конкретизованими, що може створювати конфлікти у правозастосуванні.

Наприклад, визначення компетенцій різних органів у сфері кібербезпеки не є чітко розмежованим, що може спричинити дублювання функцій або правову колізію.

По-трете, нечітке визначення органів, відповідальних за реалізацію політики у сфері кібербезпеки, законопроект не містить конкретного механізму координації між державними органами та суб’єктами кібербезпеки.

Зокрема, не визначено, як саме буде функціонувати запропонований Національний центр резервування електронних ресурсів, а також відсутня чітка взаємодія з існуючими структурами.

По-четверте, запровадження адміністративно-господарських санкцій без чітких механізмів  їх реалізації. Законопроєкт передбачає значні штрафи за порушення норм кібербезпеки, однак відсутні конкретні механізми їх застосування   та методика розрахунку штрафів. Це створює ризики вибіркового правозастосування та потенційних зловживань.

По-п’яте, відсутність комплексного підходу до змін у законодавстві також є суттєвим недоліком.

Деякі положення проекту не узгоджуються із Законом України «Про національну безпеку України», Кримінальним процесуальним кодексом та іншими нормативними актами.

Наприклад, передбачене розширення компетенції СБУ щодо розслідування кіберзлочинів, що потребує внесення змін до Кримінального процесуального кодексу.

Незважаючи на важливість цього законопроєкту для посилення кібербезпеки в нашій державі та його спрямованість на адаптацію до стандартів ЄС, запропонований текст містить низку недоліків, що потребують доопрацювання. Вважаю за необхідне:

• Провести додатковий термінологічний аналіз для усунення розбіжностей із нормами NIS2 та конструкцій acquis ЄС .
• Уточнити компетенції органів, які здійснюють нагляд за кібербезпекою, з метою уникнення дублювання функцій.
• Запровадити чіткий механізм визначення відповідальності за порушення норм кібербезпеки, щоб забезпечити прозорість правозастосування.
• Встановити чітку методику розрахунку штрафів із зазначенням конкретних санкцій.
• Привести положення про кібербезпеку у відповідність із чинним законодавством України, зокрема Кримінальним кодексом та законодавством про національну безпеку.

На нашу думку після врахування цих першочергових правок законопроєкт зможе поступово впроваджуватися і виконувати покладені на нього завдання й відповідати європейським стандартам.