Дані, пов’язані з міжнаціональними компаніями, повинні передаватись і перетікати між різними регіонами, але існують відмінності в підходах до питань кібербезпеки [1, c. 219-227; 2, c. 28-30; 3, c. 80-82] і нормативних вимогах у різних країнах і регіонах [4, с. 149-153; 5, c. 180-187]. Фрагментація правил управління даними між країнами посилюється великою розбіжністю в засобах управління транскордонними даними в різних країнах. Оскільки країни та регіони по всьому світу починають звертати увагу на транскордонні дані та регулювати їх, багатонаціональні компанії почали стикатися з різними проблемами у веденні глобального бізнесу з транскордонними потоками даних. Нечіткі та невизначені питання кібербезпеки мають великий вплив на багатонаціональні компанії. Глобалізація є основною характеристикою транснаціональних корпорацій, але, за винятком Сполучених Штатів, які загалом підтримують вільний потік даних через кордони, усі інші великі країни та регіони мають різний ступінь обмежень щодо локалізації даних.
Наприклад, США підтримують правила управління вільними транскордонними даними, тоді як ЄС підтримує внутрішньорегіональні потоки даних із високим рівнем позарегіональних вимог щодо захисту, а переговори між ЄС і США щодо транскордонних потоків даних коливалися між консенсусом і незгодою до березня 2022 року, коли США та ЄС узгодили нову трансатлантичну систему конфіденційності даних і досягли принципової згоди (Privacy Shield Framework) [5. c. 182, табл. 1; 6, c. 48-49].
Тим часом у лютому 2022 року Європейська комісія офіційно оприлюднила проект «Закону про дані» (General Data Protection Regulations, GDPR), метою якого є розкриття економічного та соціального потенціалу даних і технологій, які відповідають правилам і цінностям ЄС [6, c. 45-47]. Законопроект запроваджує нові вимоги щодо обміну даними, визначає права і обов'язки користувачів, третіх сторін, малих, середніх і великих компаній щодо доступу до даних і обміну ними, доступу державних установ, міжнародної передачі даних, комутації в хмарі та сумісності, що має значні потенційні наслідки для глобальної цифрової економіки та управління даними. Державні установи отримали право на доступ і використання відповідних необхідних даних, що зберігаються в приватному секторі (за винятком мікро- та малого бізнесу), у відповідь на надзвичайні ситуації, такі як терористичні атаки, охорона здоров’я, стихійні лиха, або для виконання юридичних зобов’язань. Постачальники послуг обробки даних повинні забезпечити специфікації сумісності або сумісність з європейськими стандартами і вживати всіх розумних технічних, правових та організаційних заходів, включаючи договірні домовленості, щоб запобігти незаконній передачі неперсональних даних державам, які не входять до ЄС або ЄЕЗ [5, c. 182, табл. 2; 6, c. 51].
Таким чином, можна стверджувати що існує дилема глобалізації і локалізації в поширенні бізнес даних і забезпеченні їх кіберзахисту. Управління даними включає аспекти кібербезпеки та розвитку, але наразі не існує зрілої моделі, якої можна було б дотримуватися в усьому світі. Обмін інформацією про кібератаки на міждержавному рівні може ефективно запобігти інцидентам кібербезпеки, покращити можливості реагування та захистити державну та корпоративну інформаційну безпеку [7, c. 303-306; 8, с. 857-860; 9, с. 21-33].
Література:
1. Павлюх О. А., Санжарова Г. Ф., Санжаров В. А. Виклики сучасної кібербезпеки: інституційні і правові відповіді Німеччини // Ірпінський юридичний часопис. Серія: право. 2023. Вип. 3 (12). С. 219-227.
2. Мацелик М. О., Санжарова Г. Ф., Санжаров В. А. Третя національна стратегія кібербезпеки Великої Британії: політика «на майбутнє» в динамічному технічному середовищі // Юридичний науковий електронний журнал. 2023. № 9. С. 28-30.
3. Шевченко А. Є., Павлюх О. А., Санжаров В. А. Питання кібербезпеки в сучасному італійському законодавстві: національний безпековий периметр // Наукові тренди постіндустріального суспільства: матеріали IV Міжнародної наукової конференції, м. Суми, 31 березня 2023 р. Вінниця: Європейська наукова платформа, 2023. С. 80-82.
4. Коваленко О. В. Розбудова системи кібербезпеки Іспанії: уроки для України // Інвестиції: практика та досвід. 2020. № 17-18. С. 149-153.
5. Zichun Zhao National and Enterprise Cybersecurity Countermeasures // Advances in Social Science, Education and Humanities Research / eds. C. F. Peng et al. 2023. Vol. 703. P. 180-187.
6. Singh D. S., Prerna Regulation of Cross-Border Data Flow and its Privacy in the Digital Era // NUJS Journal of Regulatory Studies. 2024. Vol. 9 (2). P. 38-52.
7. Павлюх О. А., Санжарова Г. Ф. Атрибуція злочину як критично важлива проблема кібербезпеки // Юридичний науковий електронний журнал. 2024. № 9. С. 303-306.
8. Павлюх О. А., Санжарова Г. Ф. Кіберзлочинність: проблеми дослідження та методи правового реагування // Актуальні питання юридичної науки в дослідженнях молодих вчених: збірник матеріалів Всеукраїнської науково-практичної конференції до Дня науки та 30-річчя Національної академії правових наук України (Київ, 18.05.2023). Одеса: «Юридика», 2023. С. 857-860.
9. Коваленко О. В. Теоретико-методологічні засади формування механізмів забезпечення кібербезпеки України на сучасному етапі державного будівництва // Věda a perspektivy. 2022. № 6 (13). С. 21-33.
____________________
Науковий керівник: Мацелик Михайло Олексійович, кандидат юридичних наук, доцент, Державний податковий університет
|
Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License
Знайшли помилку? Виділіть помилковий текст і натисніть Ctrl + Enter
