При этом, в настоящее время влияние информационно-коммуникационных технологий усиливается во всех сферах деятельности страны и гражданского общества.
В этой связи, с принятием законопроекта решаться следующие задачи:
1) уменьшение количества нарушений в сфере информационной безопасности;
2) содействие собственникам, владельцам и пользователям объектов информатизации в вопросах безопасного использования информационных технологий;
3) развитие сферы информационной безопасности путем привлечения частного сектора к вопросам обеспечения информационной безопасности;
4) повышение осведомленности пользователей об угрозах информационной безопасности;
5) привлечение гражданского общества к проблемам информационной безопасности.
За последние годы объем цифровых персональных данных, размещенных на информационных ресурсах страны, многократно вырос. При этом увеличилась их вовлеченность в глобальный обмен данных в рамках сети Интернет. Указанные тренды помимо бесспорных преимуществ и возможностей несут также и угрозы потери данных и несанкционированного их использования.
Кроме того, электронные информационные ресурсы, т.ч. интернет-ресурсы, содержащие и обрабатывающие персональные данные граждан РК, часто используются в противоправных целях.
В этой связи, возрастает актуальность внедрения механизмов защиты информационных ресурсов, в том числе путем введения государственного контроля в сфере защиты персональных данных, учета операторов персональных данных, выставления обязательных требований к защите и мониторинга их соблюдения, направленных на предупреждение и снижение рисков и угроз информационной безопасности в отношении персональных данных.
В то же время в июне 2020 года в национальное законодательство внесено понятие «уполномоченный орган в сфере защиты персональных данных», который по аналогии с европейскими «Data Protection Agency» формирует политику в данном направлении, определяет порядок сбора, обработки и защиты персональных данных, а также осуществляет контроль за исполнением указанного порядка. Также уполномоченный орган в рамках КоАП РК возбуждает дела о нарушении законодательства Республики Казахстан о персональных данных и их защите (статья 79 КоАП РК).
Однако в связи с отсутствием в Предпринимательском кодексе РК соответствующей сферы государственного контроля не представляется возможным проводить проверки в отношении законности сбора и обработки персональных данных. Уполномоченный орган имеет право привлекать к ответственности за незаконный сбор и обработку персональных данных исключительно при наличии достаточных материалов и доказательств, подтверждающих факты нарушения.
При этом как показывает практика факты нарушений не представляется выявить и доказать без проведения соответствующей проверки.
Наряду с этим наблюдается рост неконтролируемого со стороны граждан и государства обращения персональных данных в незаявленных и коммерческих целях, виновники которого остаются безнаказанным по причине пробелов в законодательстве.
В результате сложилась неэффективная правоприменительная практика, так по статье 79 КоАП РК было зарегистрировано в 2015 году - 1 дело, в 2016 и 2017 годах - 0 дел, в 2018 году - 5 дел, и в 2019 году - 12 дел.
Вышеуказанные меры по совершенствованию сферы по защите персональных данных позволит привести в соответствие с требованиями лучших мировых практик по защите персональных данных, увеличит привлекательность цифровой экономики для граждан и бизнеса, окажет содействие развитию отрасли информационной безопасности, а также повысит доверие граждан и бизнеса.
Актуализация государственной политики обеспечения информационной безопасности, комплекса мероприятий и механизмов ее реализации, включая развитие системы обеспечения информационной безопасности, совершенствование ее организации, форм и методов контроля по ее обеспечению.
В целях усиления государственной политики обеспечения информационной безопасности и ее реализации необходимо законодательное закрепление поправок в части привлечения экспертов по информационной безопасности к проведению проверок, лицензирование деятельности по предоставлению услуги аудита, повышение штрафных санкций, ответственность руководителей государственных органов за соблюдение информационной безопасности, повышения заинтересованности гражданского общества к проблемам по информационной безопасности, расширения сферы мониторинга по информационной безопасности, повышения информационной безопасности квазигосударственного сектора.
Так, с 2018 года Министерством цифрового развития, инноваций и аэрокосмической промышленности РК ведется работа на повышение уровня информационной безопасности в негосударственных информационных системах, так в этих целях были образованы аккредитованные (частные) испытательные лаборатории (далее - ИЛ). Также в целях сокращения объектов информатизации отнесенных к государственной монополии в сфере информатизации за ИЛ были закреплена компетенция по Испытаниям на соответствие требованиям информационной безопасности информационной системы, отнесенной к критически важным объектам информационно-коммуникационной инфраструктуры (за исключением являющихся объектами информатизации «электронного правительства»).
В этой связи, предлагается распределить компетенцию АО «Государственная техническая служба» с испытательными лабораториями в сторону передачи частному сектору в рамках концепции «Создания системы обеспечения информационной безопасности в государственных органов Республики Казахстан».
В том числе для объективной оценки информации об интегрированных негосударственных информационных система с информационными системами государственных органов закрепить обязанность по предоставлению информации негосударственных информационных система на Архитектурном портале.
Кроме того, поправка, предусматривающая вознаграждение от штрафа лицу, сообщившему о нарушении, повысит уровень гражданской позиции при выявлении нарушений. Вместе с тем, предлагаются нормы, предусматривающие ответственность первых руководителей. Как показывает практика, в настоящее время ответственность в государственных органах за нарушение законодательства об информатизации несут в основном рядовые специалисты, при этом руководители организаций не несут определенную ответственность.
При этом, при устранении нарушений затрагиваются вопросы (финансирования, штатного расписания). Разрешение данных вопросов непосредственно входит в компетенцию руководителей. Также привлечение экспертов к проведению проверок значительно улучшит качество проведенных проверок, при этом значительно сократит время проведения.
Кроме того, поправки, предусматривающие повышение штрафных санкций вызваны тем, что в настоящее время, по результатам проверок при выявлении нарушений, субъект контроля в основном оплачивает штраф по сокращенному производству. Как показывает правоприменительная практика, сумма штрафных санкций в действующем законодательстве не эффективна, в этой связи предлагается повысить штрафы с целью пресечения повторности нарушения в сфере информатизации.
В целом, утверждение поправок в сфере информационной безопасности значительно повысят уровень информационной безопасности, повысит координацию по вопросам реагирования на инциденты информационной безопасности, а также защищенность объектов информатизации.
3. Цели принятия проекта закона.
Основными целями принятия проекта Закона является:
- повышение инновационной активности и эффективности функционирования экосистемы поддержки инновационной деятельности;
- повышение привлекательности цифровой экономики, доверия граждан и бизнеса;
- защита персональных данных граждан;
- развитие цифровизации в различных отраслях;
- единство подходов к обеспечению информационной безопасности объектов информатизации, поддержание требуемого уровня защищенности объектов информатизации, информационно-коммуникационной инфраструктуры.
4. Предмет регулирования проекта закона.
Предметом регулирования законопроекта являются общественные отношения:
- возникающие в процессе осуществления государственной поддержки и реализации высокорисковых инновационных проектов;
- взаимодействия между различными участниками экосистемы инноваций;
- в сфере информатизации;
- в сфере защиты персональных данных;
- в сфере информатизации, возникающие на территории Республики Казахстан между государственными органами, физическими и юридическими лицами при создании, развитии и эксплуатации объектов информатизации;
- при государственной поддержке развития отрасли информационно-коммуникационных технологий;
- информационной защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз.
5. Структура и содержание проекта закона.
Проект закона Республики Казахстан состоит из двух статей.
Статья 1 предусматривает внесение изменений и дополнений в Предпринимательский кодекс Республики Казахстан, Бюджетный кодекс Республики Казахстан, Кодекс Республики Казахстан «О недрах и недропользовании», Экологический кодекс Республики Казахстан, законы Республики Казахстан «О государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций», «О национальном банке Республики Казахстан», «О банках и банковской деятельности в Республике Казахстан», «О науке», «О государственном аудите и финансовом контроле», «О коммерциализации результатов научной и (или) научно-технической деятельности», «Об акционерных обществах», «О специальных экономических и индустриальных зонах», «Об образовании», «О реабилитации и банкротстве», «Об авторском праве и смежных правах», «Патентный закон Республики Казахстан», «Об оценочной деятельности в Республике Казахстан», «О связи», «Об информатизации», «О государственных закупках», «О Фонде национального благосостояния», «О газе и газоснабжении», «О государственно-частном партнерстве», «Об инвестиционных и венчурных фондах, «О государственном имуществе», «О статусе «Назарбаев Университет», «Назарбаев Интеллектуальные школы» и «Назарбаев Фонд», «Об инновационном кластере «Парк инновационных технологий», «О занятости населения», «О персональных данных и их защите», «О прокуратуре», «О правоохранительной службе», «О государственной регистрации юридических лиц и учетной регистрации филиалов и представительств», «О геодезии и картографии», «О государственном регулировании развития агропромышленного комплекса и сельских территорий» и др.
Статья 2 предусматривает сроки и порядок введения в действие проекта Закона.
6. Результаты проведенного правового мониторинга законодательных актов в соответствующей сфере.
В соответствии со статьей 50 Закона РК «О правовых актах» правовой мониторинг проводится с целью оценки и прогнозирования эффективности законодательства путем выявления противоречащих законодательству Республики Казахстан, устаревших, коррупциогенных и неэффективно реализуемых норм права, а также выработки предложений по его совершенствованию.
В этой связи, по результатам проведенного правового мониторинга в законодательстве выявлена необходимость актуализации отдельных действующих норм в виду их неактуальности, а также создание более эффективных благоприятных условий для дальнейшего инновационного и научно-технического развития страны в соответствии с лучшим мировым опытом. Так как отсутствие благоприятных условий является сдерживающим фактором развития данной сферы.
Учитывая, что ключевые изменения в Предпринимательский кодекс не вносились с 2012 года, необходимо критически пересмотреть функции государственных органов и институтов развития в целях усиления координации и исключения дублирования, предусмотрев понятную архитектуру поддержки инновационной деятельности и реализации технологической политики.
Требуется также раскрыть роль целевых технологических программ в реализации приоритетных направлений экономики, которые должны обеспечивать ее конкурентоспособность. При этом на практике реализация таких программ не происходит, отсутствуют инструменты ее реализации.
В целом наблюдается недостаточность горизонтальной и вертикальной координации в области инновационной и научно-технической деятельности среди государственных органов и институтов развития, что снижает эффективность и результативность государственных интервенций. Об этом отмечают эксперты ОЭСР.
Создание инновационной обсерватории, создание и развитие центров технологий (компетенций) и другие инициативы имеются в Государственной программой индустриально-инновационного развития до 2025 года, однако законодательно не предусмотрены.
Среди новых инструментов и механизмов поддержки в соответствии с международным опытом, предлагается предусмотреть в различных законодательных актах (по принадлежности):
- внедрение «регуляторных песочниц» для коммерциализации инновационных проектов в различных отраслях экономики страны;
- обеспечение гарантированного закупа конкурентоспособных казахстанских разработок в приоритетном порядке;
- единые подходы/критерии проведения технологической экспертизы инновационных проектов, поддерживаемых из государственного бюджета;
- повышение заинтересованности банковского сектора, включая лицензируемые финансовые институты развития, кредитовать инновационные проекты в различных секторах экономики;
- построение эффективной региональной инновационной экосистемы и возможность ее поддержки через местные бюджеты;
- определение механизмов софинансирования инновационных проектов ГЧП, применение которого в настоящее время сдерживается недостаточным регулированием;
- усовершенствовать законодательство в области оценки интеллектуальной собственности в сфере научных разработок и информационных технологий, в части повышения качества оценки нематериальных активов и вовлечения их в экономический оборот;
- законодательное закрепление создания центров инноваций и акселераторов в корпорациях;
- возможности и урегулирование механизмов реинвестирования средств крупных и средних корпораций на инновации;
- эффективный механизм выстраивания приоритетов государственной поддержки и финансирования отраслей/секторов в экономике, которые должны быть в среднесрочном плане едины для научного сообщества, бизнеса, образования и государства в целом;
- новые инструменты и меры для развития рынка венчурного капитала;
- формирование технологических платформ/целевых технологических программ и нормы, сдерживающие их развитие в приоритетных отраслях;
- закрепление «права на ошибку» и упрощение процедуры банкротства;
- создание Совета по технологической политике по вопросам развития науки, технологий и инноваций;
- другие инструменты и меры, направленные на стимулирование инновационного и технологического развития страны;
- уменьшение количества нарушений в сфере информационной безопасности;
- содействие собственникам, владельцам и пользователям объектов информатизации в вопросах безопасного использования информационных технологий;
- развитие сферы информационной безопасности путем привлечения частного сектора к вопросам обеспечения информационной безопасности;
- повышение осведомленности пользователей об угрозах информационной безопасности;
- привлечение гражданского общества к проблемам информационной безопасности.
7. Предполагаемые правовые и социально-экономические последствия в случае принятия проекта закона.
Принятие проекта Закона позволит сформировать и усовершенствовать законодательную базу для корректировки действующих и применения новых инструментов поддержки субъектов инновационной деятельности.
В частности, ожидается: создание правовых условий для реализации технологических платформ (целевых технологических программ), активизация корпоративного сектора в поддержке инноваций, развитие дополнительной благоприятной среды для стартапов, увеличение объемов привлечения отечественного и зарубежного капитала в венчурную отрасль, ориентированность НИОКР на потребности бизнеса.
Кроме того, снижение фактов нарушения целостности, доступности государственных данных, персональных данных и полная защищенность электронных информационных ресурсов, информационно-коммуникационной инфраструктуры позволит принятие норм по информационной безопасности.
Кроме того, усилит координацию и взаимосвязь всех участников экосистемы инноваций.
В результате принятия законодательных норм ожидается:
- повышение инновационной активности населения, в первую очередь, молодежи;
- цифровизация отраслей экономики;
- улучшение странового рейтинга ГИК ВЭФ по индикатору «Способность к инновациям»;
- увеличение создания новых рабочих мест;
- рост высокотехнологичных производств и доли инновационной продукции в ВВП;
- рост доли затрат в ВВП и другие.
-привлечение частного сектора к вопросам информационной безопасности;
Следует отметить, что принятие проекта Закона отрицательных социальных и (или) экономических последствий не повлечет.
8. Необходимость одновременного (последующего) приведения других законодательных актов в соответствие с разрабатываемым проектом Закона.
Отсутствует.
9. Урегулированность предмета проекта закона иными нормативными правовыми актами.
Предмет проекта регулируется Предпринимательским кодексом Республики Казахстан, Бюджетным кодексом Республики Казахстан, законами Республики Казахстан «О науке», «О государственном аудите и финансовом контроле», «О коммерциализации результатов научной и (или) научно-технической деятельности», «О реабилитации и банкротстве», «Об авторском праве и смежных правах», «Патентный закон Республики Казахстан», «Об информатизации», «О государственных закупках», «О статусе «Назарбаев Университет», «Назарбаев Интеллектуальные школы» и «Назарбаев Фонд», «О Фонде национального благосостояния» и др.
10. Наличие по рассматриваемому вопросу международного опыта.
Законодательные нормы в области оценки эффективности финансирования инновационных проектов.
В России Федеральным законом «О науке и государственной научно-технической политике» при оценке эффективности государственной поддержки учитывается высокорисковый характер инновационной деятельности, неопределенность рыночных и технологических перспектив, которые могут повлечь, в том числе потерю финансовых и иных ресурсов, вложенных в инновации.
При этом проверка инновационных проектов осуществляется только в случае нарушения установленного порядка предоставления государственной поддержки инновационной деятельности, его отсутствия или отсутствия отдельных документов.
В настоящее время Правительством Российской Федерации одобрен новый пакет законодательных мер, предусматривающих право на риск при осуществлении венчурного и (или) прямого финансирования инновационных и проектов. В них учитывается неопределенность рыночных, технологических перспектив реализации инновационных и (или) технологических проектов, которые могут повлечь, в том числе потерю финансовых и иных ресурсов.
В странах ЕС при реализации высокорисковых проектов заранее закладываются убытки в размере 20-30% от общего объема.
Характерной чертой инновационной политики Германии является тот факт, что при формировании бюджета государственных институтов по поддержке развития высокотехнологичных компаний посредством венчурного финансирования закладываются возможные убытки, которые принимаются правительством страны, как неизбежные риски, связанные с этой деятельностью.
Помощь правительства Нидерландов выражается в различных механизмах государственного финансирования и предоставлении льгот субъектам, занимающимся предпринимательской инновационной деятельностью. Характерной чертой является снижение контроля деятельности таких компаний, а также упрощение процедур запроса субсидий для компаний, занимающихся предпринимательской инновационной деятельностью.
Особенностью национальной инновационной системы Израиля является наличие института общественного контроля государственной поддержки рынка венчурного инвестирования, где ключевые роли в принятии решений, а также роль надзорного органа выполняют аккредитованные общественные организации.
В Южной Корее в случае убытка установлено правило, что, в первую очередь, потери берет на себя государство, а потом уже ангелы-инвесторы.
Меры по усилению координации инновационной политики
В ряде стран в качестве Единого оператора Национальной инновационной системы создана и/или используется Инновационная обсерватория, которая рассматривается как независимая площадка, которая помимо усиления взаимосвязи различных участников Национальной инновационной системы анализирует динамику научно-технического и инновационного развития страны, оценивает эффективность проводимой инновационной политики, ее влияние на поддержку инноваций и вырабатывает рекомендации по ее совершенствованию.
Предоставление гарантий для инвесторов
Финляндия в середине 90-х годов предоставляла гарантии фондам с покрытием до 50% и сроком более 2 лет. При этом, были установлены комиссии по выдаче гарантии в размере 2-3% от суммы покрытия. Во Франции разработана новая программа на 2020 год по поддержке стартапов в размере 4 миллиарда евро. Программа предусматривает выдачу государственных гарантии в качестве залога для получения стартапами кредитов от БВУ, а также софинансирование стартапов при привлечении частного инвестора.
Кредитование инновационных проектов через БВУ
Центральный банк Вьетнама работает с Министерством сельского хозяйства и развития сельских районов и другими соответствующими ведомствами над установлением конкретных критериев классификации сельскохозяйственных фирм, которые применяют высокие технологии и производят экологически чистую сельскохозяйственную продукцию, чтобы иметь возможность предлагать льготную программу кредитования.
Кроме того, Центральный банк Вьетнама оказывает поддержку кредитным организациям, снижая их норматив резервных требований. Такая же практика используется CreditAgricol в Марокко.
Также французский банк CréditAgricole в 2019 году заявил о запуске инвестиционного фонда в размере 200 миллионов евро, направленный на развитие альтернативной энергетики и сельского хозяйства. Фонд будет поддерживать развитие малых, средних фирм и кооперативов, которые внедряют эти новые системы.
Дания предоставляли льготное кредитование, которое покрывало до 50% от стоимости проекта. Размер погашения зависел от совокупного дохода. При неудачном исходе проекта кредиты списывались. При этом, в 2015 году Дания вошла в пятерку самых развитых инновационных рынков в мире.
Технологические платформы
Технологическая платформа - инструмент, предложенный Европейской Комиссией для решения нетехнологических проблем, возникающих в процессе выполнения европейских проектов, финансируемых в рамках программы «Промышленные технологии» (Nanosciences, Nanotechnologies, MaterialsandNewProductionTechnologies - FP7-NMP).
Это интерактивный инструмент, спроектированный как интерфейс к информации и службам Еврокомиссии и ее партнеров.
Платформа предлагает проектам по направлению «FP7-NMP» ряд бесплатных и специальных услуг инновационных экспертов (требуется предварительное разрешение офицера Еврокомиссии, курирующего проект.
Российские технологические платформы (РТП) создавались по образу и подобию Европейских Технологических платформ (ЕТП) как коммуникационный инструмент, направленный на активизацию усилий по созданию перспективных коммерческих технологий, новых продуктов (услуг), привлечение дополнительных ресурсов для проведения исследований и разработок на основе участия всех заинтересованных сторон (бизнеса, науки, государства, гражданского общества).
Основной задачей РТП является выведение инновационного продукта на внешний и внутренний рынок России через НИОКР и последующее промышленное производство.
Основными принципами создания ТП являются: - объединение усилий наиболее значимых и заинтересованных сторон (государства, бизнеса, науки); -обеспечение выработки и реализации долгосрочных (стратегических) приоритетов в масштабах определенных секторов экономики; -технологическая модернизация в наиболее перспективных для развития экономики направлениях.
По Центрам компетенций и реализации кластерных инициатив
Курирующим государственным органом в Австралии является Департамент промышленности, инноваций и науки. Целью является инициатива по развитию отраслевых центров роста является подходом, ориентированным на отрасль, который стимулирует инновации, производительность и конкурентоспособность, уделяя особое внимание конкурентоспособным и стратегическим приоритетам. Это поможет переходу Австралии в интеллектуальные (смарт), ценные и ориентированные на экспорт отрасли.
Государство инвестирует 238 млн. долларов в течении 4 лет с 2017/18 по 2020/21 в 6 отраслевых центров роста в следующие конкурентоспособные и стратегически приоритетные секторы.
Центры роста работают над тем, чтобы раскрыть коммерческие возможности и стимулировать инновации, объединив предприятия и отраслевые организации с исследовательскими и техническими структурами для решения поставленных задач.
Курирующим государственным органом в Швеции определено Министерство предпринимательства и инноваций, Шведское Государственное Агентство инновационных систем (VINNOVA), целью которого состоит из содействия сотрудничеству между компаниями, университетами, исследовательскими институтами и государственным сектором путем стимулирования использования исследований и инвестирования в долгосрочные исследования и инновационную среду.
Деятельности названного министерства направлена на:
- поддержка стратегически важных отраслей;
- развитие потенциала участников инновационной деятельности (университеты, научные центры, малые и средние предприятия и т.д.);
- развитие сотрудничества между разными участников инновационной деятельности (университеты, научные центры, малые и средние предприятия и т.д.).
В результате созданы и функционируют 19 Центров при университетах в различных отраслях.
Одним из успешных проектов Великобритании «Innovate UK» является развитие сети Центров «Catapult», специализирующихся на коммерциализации инновационных разработок. Каждый центр Catapult специализируется в области технологий, но все они предлагают пространство с возможностями и знаниями, чтобы предприятия и исследователи могли совместно решать ключевые проблемы и разрабатывать новые продукты и услуги в коммерческих масштабах.
Целью является эффективный и быстрый перевод «академических» идей в конкретный коммерческий продукт. Ученые совместно с предпринимателями имеют возможность проводить на площадке Центра тестирование новых систем и технологий прежде, чем принять решение относительно инвестирования значительных средств в инновационный проект.
При этом каждый Центр фокусируется в той области, в которой Великобритания имеет реальный потенциал для роста на стратегически важных мировых рынках.
Центры получают свои средства от сочетания конкурентоспособного коммерческого финансирования и основных инвестиций Innovate UK. Модель финансирования будет меняться в зависимости от срока службы технологического и инновационного Центра. К настоящему моменту сумма государственных и частных инвестиций, вложенных в развитие проекта «Catapult», составляет более 2 миллиарда фунтов стерлингов.
Стратегические центры науки, технологии и инноваций (SHOK), созданные в Финляндии, являются государственно-частным партнерством для ускорения инновационных процессов.
Результатом являются прорывные инновации глобального значения, которые могут быть гибко преобразованы в рост деловой жизни и благосостояния общества.
Стратегические центры развития науки, технологий и инноваций (SHOK) - это уникальная платформа для взаимодействия между инновационными компаниями и передовыми исследованиями. SHOK-центр создается в виде консорциума (форма - товарищество с ограниченной ответственностью), участниками которого являются компании, исследовательские организации.
Основная цель центров - основательно обновить отраслевые кластеры и создать радикальные инновации.
6 Центров (SHOK) разрабатывают и применяют новые методы сотрудничества, совместного создания и взаимодействия. Международное сотрудничество также играет ключевую роль в функционировании стратегических центров. Испытательные и экспериментальные среды и экосистемы являются неотъемлемой частью стратегических Центров.
Советы по инновациям
Указом Президента Российской Федерации от 30 августа 2004 года № 1131 создан Совет при Президенте Российской Федерации по науке и высоким технологиям преобразован в Совет при Президенте Российской Федерации по науке, технологиям и образованию, утверждены Положение о Совете и его состав.
При этом опыт создания Совета по инновациям при Президенте также имеется в Южной Корее и Бразилии, в Японии при Правительстве страны.
Положительный опыт по государственному контролю и учету операторов персональных данных наблюдается как в странах Европейского союза и в Российской Федерации.
В Российской Федерации проверки проводятся в отношении деятельности операторов (их документов, локальных актов и информационных систем) на предмет соответствия Федеральному закону «О персональных данных». Кроме того, сотрудниками Роскомнадзора устанавливается, были ли приняты меры по устранению выявленных нарушений.
При этом утверждены Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных (Постановление Правительства Российской Федерации от 13.02.2019 № 146 «Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных»).
Основная периодичность плановых проверок составляет три года. При этом проверки операторов государственных информационных систем, операторов специальных и биометрических категорий персональных данных, а также операторов, осуществляющих трансграничную передачу в государства, не обеспечивающие адекватную защиту прав субъектов персональных данных, могут проводиться раз в два года.
Также, с 1 сентября 2015 года Роскомнадзором ведется Реестр операторов, осуществляющих обработку персональных данных. В соответствии с требованиями закона операторы, которые осуществляют обработку персональных данных, обязаны направить в уполномоченный орган по защите прав субъектов персональных данных Уведомление об обработке персональных данных с указанием места нахождения базы данных.
В государствах-членах Европейского союза для защиты персональных данных используется Общий регламент по защите данных (General Data Protection Regulation) (далее - GDPR).
В соответствии со статьей 51 каждое государство обеспечивает наличие одного или нескольких независимых публичных органов, ответственных за мониторинг применения GDPR, для того, чтобы обеспечить защиту фундаментальных прав и свобод физических лиц в отношении обработки.
Государство должно обеспечить, чтобы каждый член его надзорного органа был назначен посредством прозрачной процедуры парламентом, правительством, главой государства или независимым органом, на который возложены обязанности.
Указанный надзорный орган в соответствии со статьей 58 проводит расследования в форме аудитов защиты данных и может получить доступ к любым помещениям контролёра или процессора, а также к оборудованию и средствам для обработки данных. По результату расследования надзорный орган принимает меры, такие как предупреждение, требования удаления нарушения, наложение административного штрафа и т.д.
Согласно Статье 30 GDPR, представитель контроллера или оператора обязан, в частности, вести учет операций по обработке персональных данных, ответственность за которые несет контроллер или оператор.
Европейский совет по защите данных (EDPB) полагает, что ведение такого учета является солидарной обязанностью и что контроллер или оператор обязан предоставить своему представителю всю точную и актуальную информацию с тем, чтобы представитель мог вести и предоставлять по требованию записи по соответствующему учету.
Термин «кибербезопасность» и его производные (киберпространство, киберзащита, кибератаки, кибернападение и другие) не имеют единого общепризнанного юридического определения на международном уровне.
В тоже время на уровне ООН имеется ряд документов, таких как Глобальная программа кибербезопасности Международного союза электросвязи или Резолюция Генеральной Ассамблеи ООН «Создание глобальной культуры кибербезопасности и оценка национальных усилий по защите важнейших информационных инфраструктур», в которых содержатся подходы к пониманию кибербезопасности, охватывающие сферу безопасного использования информационно-коммуникационных технологий в вопросах обеспечения (1) неприкосновенности частной жизни, (2) конфиденциальности, целостности и доступности информации в электронной форме, (3) защиты критической информационно-коммуникационной инфраструктуры, взаимодействующей с Интернетом (в том числе информационных систем, аппаратно-программных комплексов, телекоммуникационных систем, сетей телекоммуникаций, систем защиты информации, программного обеспечения) от вредоносного воздействия программно-техническими методами.
Отдельные страны рассматривают через призму кибербезопасности только неконтролируемое распространение в Интернете, как всемирной системе объединенных сетей телекоммуникаций и вычислительных ресурсов, электронных материалов, пропагандирующих терроризм, детскую порнографию и некоторые виды незаконной информации, в первую очередь, по причине технической сложности установления источника распространения такой информации.
Стратегия Норвегии отмечает, что новые услуги и устройства предъявляют весьма высокие требования к компетенции простых пользователей. Но главная ответственность за обеспечение безопасности информации, систем и сетей возлагается на владельца или оператора. Такие работы должны быть частью ежедневной работы и финансироваться наряду с текущими операциями. Стоимость мер по содействию информационной безопасности должна быть соразмерна оценке риска в отдельных сферах управления (глобальный индекс кибербезопасности составляет 0,735).
Эстония придает особое значение безопасности информационных систем. Рекомендуемые меры носят гражданский характер и основываются на правовом регулировании, обучении и сотрудничестве (глобальный индекс кибербезопасности составляет 0,706).
В основе стратегии Финляндии лежит понимание кибербезопасности как проблемы экономического характера, тесно связанной с развитием финского информационного общества (глобальный индекс кибербезопасности составляет 0,618).
Словакией обеспечение информационной безопасности рассматривается в качестве необходимого условия нормального функционирования и развития общества. Поэтому цель стратегии - служить прочным фундаментом для защиты информации. Стратегия направлена как на предотвращение угроз, так и на обеспечение готовности и устойчивости средств их предотвращения (глобальный индекс кибербезопасности составляет 0,618).
Ключевые цели стратегии кибербезопасности Чешской Республики включают в себя защиту информационно-коммуникационных систем от уязвимостей, которым эти системы подвергнуты, и уменьшение потенциального ущерба от атак на системы. Основной фокус стратегии приходится на проблемы свободного доступа к информационным сервисам, целостности и конфиденциальности данных в Чешской Республике (глобальный индекс кибербезопасности составляет 0,500).
Франция ориентируется на то, чтобы информационные системы были способны противостоять событиям, которые могут отрицательно повлиять на доступность, целостность и конфиденциальность информации, делает упор на технические средства защиты информации, борьбу с киберпреступностью и установлением киберзащиты (глобальный индекс кибербезопасности составляет 0,588).