კიბერუსაფრთხოების სამართალი ადვოკატი

ადვოკატიტექნოლოგიები და ციფრული სამართალი

ციფრული სამართლის ადვოკატი იცავს ტექნოლოგიურ კომპანიებს სასამართლო დავებში. კონსულტანტი იურისტისგან განსხვავებით, ლიტიგატორი ერთვება მაშინ, როდესაც ხდება პროგრამული კოდის მოპარვა, კიბერთაღლითობა, კონფიდენციალურობის (NDA) დარღვევა ან დავა პარტნიორებს შორის. საქართველოს სასამართლოებში IT დავები იშვიათი და კომპლექსურია, ამიტომ საჭიროა ადვოკატი, რომელსაც ესმის ციფრული მტკიცებულებების (მაგ. ჰეშ-კოდები, ლოგები) სპეციფიკა. ისინი ასევე იცავენ პირებს კომპიუტერული დანაშაულის ბრალდებების დროს. ამ გვერდზე წარმოდგენილი სპეციალისტები დაიცავენ თქვენს ტექნოლოგიურ აქტივებს და რეპუტაციას ნებისმიერი სამართლებრივი თავდასხმისგან. ტექნოლოგიები და ციფრული სამართალი ფართო სფეროში, კიბერუსაფრთხოების სამართალი წარმოადგენს სპეციალიზირებულ ქვემიმართულებას, რომელიც მოითხოვს ადვოკატი-ის ღრმა ცოდნას ამ კონკრეტული საკითხებისა და პრაქტიკის შესახებ. კონკრეტულად კიბერუსაფრთხოების სამართალი სფეროში, ადვოკატი გთავაზობთ: კიბერუსაფრთხოების სამართალი და შესაბამისობა საქართველოში თანამედროვე ციფრულ ეპოქაში, სადაც ბიზნეს პროცესები და სახელმწიფ….

სერვისის შესახებ

კიბერუსაფრთხოების სამართალი და შესაბამისობა საქართველოში

თანამედროვე ციფრულ ეპოქაში, სადაც ბიზნეს პროცესები და სახელმწიფო სერვისები სრულად არის ინტეგრირებული ინტერნეტ სივრცეში, კიბერუსაფრთხოება არ წარმოადგენს მხოლოდ ტექნიკურ გამოწვევას; ეს არის უმნიშვნელოვანესი სამართლებრივი სფერო, რომელიც არეგულირებს ინფორმაციული სისტემების დაცვას, მონაცემთა უსაფრთხოებასა და კიბერდანაშაულის პრევენციას. საქართველოში კიბერუსაფრთხოების სამართალი სწრაფად განვითარებადი დარგია, რომელიც მიზნად ისახავს კრიტიკული ინფორმაციული სისტემების სუბიექტების, კერძო კომპანიებისა და მოქალაქეების დაცვას ციფრული საფრთხეებისგან. ორგანიზაციებისთვის, განსაკუთრებით კი მათთვის, ვინც ამუშავებს დიდ მონაცემებს ან წარმოადგენს კრიტიკულ ინფრასტრუქტურას, სამართლებრივი მოთხოვნების უგულებელყოფამ შეიძლება გამოიწვიოს მძიმე ფინანსური სანქციები, რეპუტაციის შელახვა და სისხლისსამართლებრივი პასუხისმგებლობაც კი.

კიბერუსაფრთხოების სამართლებრივი მომსახურება მოიცავს კომპლექსურ მიდგომას, რომელიც უზრუნველყოფს ორგანიზაციის საქმიანობის სრულ შესაბამისობას საქართველოს კანონმდებლობასთან და საერთაშორისო სტანდარტებთან. ეს სერვისი ფარავს:

სამართლებრივი აუდიტი და შესაბამისობა (Compliance): ორგანიზაციის არსებული პოლიტიკისა და პროცედურების შემოწმება საქართველოს კანონმდებლობასთან შესაბამისობაზე, ხარვეზების იდენტიფიცირება და რეკომენდაციების გაცემა.
კრიტიკული ინფორმაციული სისტემის სუბიექტების კონსულტირება: კანონით განსაზღვრული სუბიექტებისთვის (ბანკები, ტელეკომუნიკაციები, სახელმწიფო უწყებები) სპეციფიკური ვალდებულებების შესრულებაში დახმარება.
შიდა მარეგულირებელი დოკუმენტაციის შემუშავება: ინფორმაციული უსაფრთხოების პოლიტიკის, ინციდენტებზე რეაგირების გეგმისა და თანამშრომელთა ქცევის წესების სამართლებრივი გაწერა.
კიბერინციდენტების სამართლებრივი მართვა: კიბერშეტევის ან მონაცემთა გაჟონვის შემთხვევაში კრიზისული მენეჯმენტი, მარეგულირებელთან ურთიერთობა და დაზარალებულთა პრეტენზიების მართვა.
მესამე მხარესთან ურთიერთობის რეგულირება: კონტრაქტორებთან და IT სერვისის მომწოდებლებთან ხელშეკრულებებში კიბერუსაფრთხოების ვალდებულებებისა და პასუხისმგებლობის ზუსტი გაწერა.
ტრენინგები სამართლებრივი პასუხისმგებლობის შესახებ: მენეჯმენტისა და პერსონალისთვის კიბერჰიგიენის სამართლებრივი ასპექტების სწავლება.

პრაქტიკაში ხშირია შემთხვევები, როდესაც კომპანია ხდება კიბერშეტევის მსხვერპლი (მაგალითად, გამომძალველი ვირუსი ან Ransomware), რის შედეგადაც ჩერდება ბიზნეს საქმიანობა და იკარგება კლიენტთა პერსონალური მონაცემები. ასეთ დროს კომპანია დგება ორმაგი დარტყმის ქვეშ: ერთი მხრივ, ტექნიკური ზარალი, ხოლო მეორე მხრივ — სამართლებრივი პასუხისმგებლობა პერსონალური მონაცემების დაცვის სამსახურის წინაშე და კლიენტთა სარჩელები. ასევე, კრიტიკული ინფრასტრუქტურის სუბიექტებს ხშირად ექმნებათ პრობლემები აუდიტის გავლისას, თუ მათი დოკუმენტაცია არ შეესაბამება ISO 27001 სტანდარტის ეროვნულ ადაპტაციას. კიდევ ერთი გავრცელებული სცენარია თანამშრომლის მიერ კომერციული საიდუმლოების ან მონაცემთა ბაზის გატანა, რაც მოითხოვს მყისიერ სამართლებრივ რეაგირებას და მტკიცებულებების სათანადოდ დამაგრებას.

საქართველოში კიბერუსაფრთხოების სფეროს მთავარი მარეგულირებელი აქტია საქართველოს კანონი "ინფორმაციული უსაფრთხოების შესახებ", რომელიც განსაზღვრავს კრიტიკული ინფორმაციული სისტემის სუბიექტებს და მათ ვალდებულებებს. გარდა ამისა, უმნიშვნელოვანესია "პერსონალურ მონაცემთა დაცვის შესახებ" საქართველოს კანონი, რომელიც აწესებს მკაცრ მოთხოვნებს მონაცემთა უსაფრთხოებაზე და ინციდენტის შეტყობინების ვადებზე. სისხლისსამართლებრივი კუთხით, საქართველოს სისხლის სამართლის კოდექსი (მუხლები 284-286) აწესებს პასუხისმგებლობას კომპიუტერულ სისტემაში უნებართვო შეღწევასა და მონაცემთა ხელყოფაზე. ადმინისტრაციული და სამოქალაქო პასუხისმგებლობის საკითხები კი რეგულირდება ზოგადი ადმინისტრაციული და სამოქალაქო კოდექსებით.

იურისტთან თანამშრომლობა იწყება რისკების შეფასებით (Legal Risk Assessment). სპეციალისტი აანალიზებს თქვენი კომპანიის სტატუსს (ხართ თუ არა კრიტიკული სუბიექტი) და შესაბამის ვალდებულებებს. შემდეგ ეტაპზე ხდება დოკუმენტაციის მოწესრიგება და პროცედურების გაწერა. ინციდენტის მოხდენის შემთხვევაში, იურისტი უზრუნველყოფს კანონით დადგენილ ვადებში (მაგ. 72 საათში) შეტყობინების გაგზავნას შესაბამის უწყებებში (პერსონალურ მონაცემთა დაცვის სამსახური, ოპერატიულ-ტექნიკურ სააგენტო) და იცავს კომპანიის ინტერესებს შესაძლო ჯარიმებისგან.

Legal.ge გთავაზობთ წვდომას კვალიფიციურ იურისტებთან, რომლებსაც აქვთ ღრმა ცოდნა კიბერსამართლისა და ინფორმაციული ტექნოლოგიების რეგულაციებში. კიბერუსაფრთხოება არ არის მხოლოდ IT დეპარტამენტის პასუხისმგებლობა; ეს არის სამართლებრივი ვალდებულება, რომლის შეუსრულებლობამ შეიძლება ბიზნესი გაანადგუროს. დაიცავით თქვენი ორგანიზაცია სამართლებრივი რისკებისგან ჩვენი პლატფორმის ექსპერტების დახმარებით.

ხშირად დასმული კითხვები

კანონი განსაზღვრავს სუბიექტთა სამ კატეგორიას, რომლებშიც შედიან სახელმწიფო უწყებები, ბანკები, სადაზღვევო კომპანიები, სატელეკომუნიკაციო ოპერატორები და სხვა ორგანიზაციები, რომელთა გამართულ მუშაობაზე დამოკიდებულია ქვეყნის უსაფრთხოება და ეკონომიკა.

პერსონალურ მონაცემთა დაცვის შესახებ კანონის თანახმად, ინციდენტის აღმოჩენიდან არაუგვიანეს 72 საათისა უნდა ეცნობოს პერსონალურ მონაცემთა დაცვის სამსახურს. სხვა მარეგულირებლებისთვის (მაგ. ეროვნული ბანკი) შესაძლოა მოქმედებდეს განსხვავებული ვადები.

ყველა კომპანიისთვის პირდაპირ სავალდებულო არ არის, თუმცა პერსონალური მონაცემების დამმუშავებელი ნებისმიერი ორგანიზაცია ვალდებულია მიიღოს "შესაბამისი ტექნიკური და ორგანიზაციული ზომები", რაც ფაქტობრივად გულისხმობს უსაფრთხოების პოლიტიკის არსებობას.

დირექტორს შეიძლება დაეკისროს ადმინისტრაციული პასუხისმგებლობა (ჯარიმა) და სამოქალაქო პასუხისმგებლობა ზიანის ანაზღაურებაზე. მძიმე შედეგების შემთხვევაში, შესაძლოა დადგეს სისხლისსამართლებრივი პასუხისმგებლობაც სამსახურებრივი გულგრილობისთვის.

კიბერუსაფრთხოების სამართალი ადვოკატი

ადვოკატიტექნოლოგიები და ციფრული სამართალი

კიბერუსაფრთხოების სამართალი და შესაბამისობა საქართველოში

სამართლებრივი აუდიტი და შესაბამისობა (Compliance): ორგანიზაციის არსებული პოლიტიკისა და პროცედურების შემოწმება საქართველოს კანონმდებლობასთან შესაბამისობაზე, ხარვეზების იდენტიფიცირება და რეკომენდაციების გაცემა.
კრიტიკული ინფორმაციული სისტემის სუბიექტების კონსულტირება: კანონით განსაზღვრული სუბიექტებისთვის (ბანკები, ტელეკომუნიკაციები, სახელმწიფო უწყებები) სპეციფიკური ვალდებულებების შესრულებაში დახმარება.
შიდა მარეგულირებელი დოკუმენტაციის შემუშავება: ინფორმაციული უსაფრთხოების პოლიტიკის, ინციდენტებზე რეაგირების გეგმისა და თანამშრომელთა ქცევის წესების სამართლებრივი გაწერა.
კიბერინციდენტების სამართლებრივი მართვა: კიბერშეტევის ან მონაცემთა გაჟონვის შემთხვევაში კრიზისული მენეჯმენტი, მარეგულირებელთან ურთიერთობა და დაზარალებულთა პრეტენზიების მართვა.
მესამე მხარესთან ურთიერთობის რეგულირება: კონტრაქტორებთან და IT სერვისის მომწოდებლებთან ხელშეკრულებებში კიბერუსაფრთხოების ვალდებულებებისა და პასუხისმგებლობის ზუსტი გაწერა.
ტრენინგები სამართლებრივი პასუხისმგებლობის შესახებ: მენეჯმენტისა და პერსონალისთვის კიბერჰიგიენის სამართლებრივი ასპექტების სწავლება.