Прикінцеві та перехідні положення

/

1. Цей Закон набирає чинності з 1 січня 2022 року, крім пунктів 3 і 4 цього розділу, які набирають чинності з дня, наступного за днем опублікування цього Закону.

2. Установити, що:

1) до підключення реєстрів до Системи електронної взаємодії такі реєстри можуть здійснювати обмін інформацією в порядку безпосередньої електронної взаємодії з іншими реєстрами та збереження отриманої внаслідок такої взаємодії інформації. При цьому такі збережені дані не можуть повторно використовуватися для інформаційної взаємодії та надання адміністративних послуг;

2) інформація про об’єкти реєстрів, створена та внесена до реєстрів до дня набрання чинності цим Законом, є офіційною відповідно до законодавства, що діяло на момент такого внесення;

3) інформація про об’єкти реєстрів, створена та внесена до реєстрів до дня набрання чинності цим Законом, підлягає перенесенню (у разі її відсутності) до реєстрів, створених відповідно до вимог цього Закону, в обсязі, визначеному цим Законом та законами України, згідно з якими було створено відповідні реєстри.

3. Внести зміни до таких законів України:

1) у Законі України "Про захист персональних даних" (Відомості Верховної Ради України, 2010 р., № 34, ст. 481; 2013 р., № 51, ст. 715):

частину третю статті 4 викласти в такій редакції:

"3. Розпорядником персональних даних, володільцем яких є орган державної влади чи орган місцевого самоврядування, крім цих органів, може бути лише підприємство державної або комунальної форми власності";

частину п’яту статті 6 викласти в такій редакції:

"5. Обробка персональних даних здійснюється для конкретних і законних цілей, визначених за згодою суб’єкта персональних даних, або у випадках, передбачених законами України, у порядку, встановленому законодавством. Забороняється обробка персональних даних, вимога щодо захисту яких встановлена законом, за допомогою технології хмарних обчислень та ЦОД, що розміщені за межами адміністративно-територіальних кордонів України, на тимчасово окупованій території та/або належать суб’єктам, діяльність яких підпадає під дію Закону України "Про санкції" та стосовно яких прийнято рішення про застосування санкцій в Україні та/або іншій країні світу, а також при недотриманні вимог, визначених Законом України "Про захист інформації в інформаційно-комунікаційних системах";

2) у Законі України "Про основні засади забезпечення кібербезпеки України" (Відомості Верховної Ради України, 2017 р., № 45, ст. 403; 2020 р., № 47, ст. 408; із змінами, внесеними Законом України від 30 червня 2021 року № 1591-IX):

частину першу статті 1 доповнити пунктом 18 - 1 такого змісту:

"18 - 1 ) Національний центр резервування державних інформаційних ресурсів - організована сукупність об’єктів, створених з метою забезпечення надійності та безперебійності роботи державних інформаційних ресурсів, кіберзахисту, зберігання національних електронних інформаційних ресурсів, резервного копіювання інформації та відомостей національних електронних інформаційних ресурсів державних органів, військових формувань, утворених відповідно до законів, підприємств, установ та організацій";

статтю 8 доповнити частиною шостою такого змісту:

"6. Органи державної влади, військові формування, утворені відповідно до законів України, державні підприємства, установи та організації з метою усунення можливих наслідків кіберінцидентів та кібератак створюють резервні копії національних електронних інформаційних ресурсів, що перебувають у їх володінні або розпорядженні та є критичними для їх сталого функціонування, та передають їх на зберігання до Національного центру резервування державних інформаційних ресурсів, крім тих, передача яких обмежена законодавством. Порядок передачі, збереження і доступу до зазначених копій визначається Кабінетом Міністрів України.

Національний центр резервування державних інформаційних ресурсів забезпечує:

1) безперервність роботи відповідного національного електронного інформаційного ресурсу, резервного копіювання інформації та відомостей національного електронного інформаційного ресурсу через єдині основний та резервний захищені центри обробки даних (дата-центри), призначені для обробки національних електронних інформаційних ресурсів, резервного копіювання національних електронних інформаційних ресурсів;

2) надійне функціонування серверного обладнання, системи зберігання даних, активного мережевого обладнання, архітектурно-технічних рішень щодо резервного копіювання й дублювання інформаційних систем, постійно працюючої інженерної інфраструктури;

3) здійснення обов’язкового контролю за статистичними даними роботи з фізичного захисту об’єктів, системи управління та моніторингу інформаційних систем, комплексу організаційних заходів;

4) розроблення, створення (побудову), модернізацію, розвиток, впровадження та супроводження програмного забезпечення інформаційної системи (платформи) для побудови та ведення реєстрів".

4. Кабінету Міністрів України:

1) до 1 квітня 2022 року:

забезпечити розроблення та прийняття державної цільової програми з метою сприяння реалізації державної політики у сфері розвитку та упорядкування роботи реєстрів;

визначити адміністратора Реєстру реєстрів та Системи електронної взаємодії;

затвердити графік підключення існуючих реєстрів до Системи електронної взаємодії;

затвердити Порядок функціонування Національного центру резервування державних інформаційних ресурсів;

забезпечити розроблення та затвердження технічного опису (специфікації) програмно-апаратних засобів Реєстру реєстрів, включаючи засоби технічного і криптографічного захисту інформації, та його затвердження Кабінетом Міністрів України;

визначити перелік класифікаторів, довідників, технічних специфікацій тощо, які є обов’язковими до використання в реєстрах;

забезпечити створення та введення в експлуатацію програмно-апаратних засобів Реєстру реєстрів, включаючи засоби технічного і криптографічного захисту інформації, відповідно до затвердженого технічного опису (специфікації);

затвердити графік внесення інформації щодо існуючих реєстрів до Реєстру реєстрів;

/

Юридичні застереження

Protocol.ua є власником авторських прав на інформацію, розміщену на веб - сторінках даного ресурсу, якщо не вказано інше. Під інформацією розуміються тексти, коментарі, статті, фотозображення, малюнки, ящик-шота, скани, відео, аудіо, інші матеріали. При використанні матеріалів, розміщених на веб - сторінках «Протокол» наявність гіперпосилання відкритого для індексації пошуковими системами на protocol.ua обов`язкове. Під використанням розуміється копіювання, адаптація, рерайтинг, модифікація тощо.

Повний текст