Світ цифрових технологій змінюється швидко, а законодавчі оновлення впливають на роботу бізнесу не менше, ніж ринкові тренди. Компаніям важливо стежити за рішеннями державних органів, адже вони формують правила гри для digital-сектору. Для Ukrainian Digital Community партнери Avitar зібрали ключові зміни, які варто врахувати вже зараз.
- В Україні з’явиться уніфікована система реагування на кіберзагрози
- В Україні можуть з’явитися Кіберсили у складі ЗСУ
- Мінцифра інтегрує голосовий ШІ в Дію
- Затверджено річний план державних перевірок у сфері техзахисту інформації
- Затверджено порядок проведення державного фінансового аудиту
- Єдина система QR-кодів у платіжних сервісах
- XBRL стає єдиним форматом фінансової звітності
- Europol закликає пришвидшити впровадження ШІ в боротьбі зі злочинністю
- Нові правила обробки чутливих даних користувачів у США
- Колективний позов проти Figma через використання даних для навчання ШІ
В Україні з’явиться уніфікована система реагування на кіберзагрози
Постанова КМУ №1533 від 26.11.2025 затверджує Національний план реагування на кіберінциденти та кібератаки. Документ встановлює єдині механізми взаємодії між органами кібербезпеки та гармонізує українську практику з вимогами EU NIS2. Передбачено процес класифікації технічних даних як конфіденційних і порядок їх розкриття. Також ухвалено механізм публічного інформування щодо масштабних атак. План покликаний підвищити швидкість реагування та унеможливити хаотичність між відомствами.
Коментар юриста
Правовий порядок реагування на кіберінциденти — ключ до відповідальності та прогнозованості рішень держави. Постанова встановлює чіткі обов’язки для органів і зменшує правові колізії під час обміну технічними даними. Бізнесу варто очікувати встановлення нових вимог щодо інформування про інциденти. Документ також є кроком до інтеграції української системи кіберзахисту в європейську модель. Компаніям рекомендовано перевірити власні політики реагування на кібератаки у контексті нових норм.
В Україні можуть з’явитися Кіберсили у складі ЗСУ
Законопроєкт №12349 ухвалено у першому читанні. Документ передбачає створення Кіберсил в структурі Збройних Сил України. Важливим є механізм залучення цивільних експертів — кіберрезервістів, які можуть бути тимчасово мобілізовані до участі у захисті державних мереж. Структура стане відповідальною за військові кібероперації та протидію цифровим загрозам. Ініціатива також розглядається як зміцнення оборонної спроможності в умовах кібервійни.
Коментар юриста
Створення кіберпідрозділів в армії юридично закріплює сферу кібероборони як окремий напрям військової діяльності. Питання залучення цивільних спеціалістів потребує чітких правових гарантій щодо умов участі, відповідальності та захисту персональних даних. Закон може вплинути на ІТ-ринок, адже фахівці з безпеки фактично стануть військовим ресурсом. На етапі підготовки до другого читання очікується деталізація процедур — це ключовий момент для юридичної впевненості.
Мінцифра інтегрує голосовий ШІ в Дію
Михайло Федоров анонсував співпрацю з компанією ElevenLabs щодо впровадження голосових ШІ-агентів у Дію та інші сервіси. Мета — зробити спілкування з державою голосовим і контекстним. Першим результатом стала цифрова копія голосу Федорова. Україна прагне стати однією з трьох країн-лідерів AI до 2030 року. Очікується, що після інтеграції користувачі зможуть отримувати держпослуги голосом. Детальніше є тут.
Коментар юриста
Впровадження голосових ШІ-агентів створює новий рівень ризиків для приватності — отримання голосових біометричних даних та їх обробка. Необхідним стане регулювання обсягів даних, що передаються для розпізнавання голосу, та механізмів їх захисту. Також важливим є забезпечення прозорості алгоритмів і право громадян відмовитися від використання голосової взаємодії. Українське законодавство ще не повністю готове до цього — потребується контроль і аудит системи.
Затверджено річний план державних перевірок у сфері техзахисту інформації
Наказ №718 від 14.11.2025 затверджує план перевірок на 2026 рік. Наступного року перевірятимуть 16 суб’єктів господарювання, які працюють у сфері криптографічного та технічного захисту інформації. Перевірки спрямовані на дотримання ліцензійних вимог та стандартів техзахисту. План є відкритим і публічним.
Коментар юриста
Бізнесу в сфері криптографії та захисту інформації потрібно завчасно перевірити свої внутрішні процедури відповідності. Варто також оцінити ризики потенційних порушень і створити письмові політики для інспекцій. Прозорий план перевірок — це позитивний фактор, що дозволяє бізнесу підготуватися, але також відкриває питання щодо критеріїв відбору суб’єктів. Рекомендовано провести внутрішній комплаєнс-аудит до початку 2026 року.
Затверджено порядок проведення державного фінансового аудиту
Постанова КМУ №1483 від 19.11.2025 врегульовує процедуру аудиту, що виконується в рамках міжнародних угод і фінансування, зокрема через Ukraine Facility. Аудит здійснюється за міжнародними стандартами. Документ регламентує повноваження Держаудитслужби та її територіальних органів.
Коментар юриста
Новий порядок створює правову визначеність у сфері використання міжнародних коштів і зменшує корупційні ризики. Бізнесу, що отримує такі фінансування, слід розуміти, що звітування може бути більш жорстким. Для державного сектору — це перехід до європейських стандартів фінансового контролю. Також важливим є те, що аудит може поширюватися на субпідрядників, а не тільки на основного отримувача коштів.
Єдина система QR-кодів у платіжних сервісах
НБУ запроваджує уніфікований QR-стандарт із 1 листопада 2025 року. Він застосовуватиметься для швидких платежів і переказів. Це стандартизує генерацію та зчитування QR-кодів у всіх платіжних застосунках. Очікується спрощення процесу оплати та мінімізація технічних збоїв. Все, що потрібно знати.
Коментар юриста
Стандартизація QR-кодів зменшує операційні ризики та спори між банківськими сервісами. Для бізнесу — це усунення технологічної фрагментації. Однак, важливо забезпечити інформаційні гарантії щодо захисту платіжних даних. Фінансовим сервісам варто перевірити відповідність новим вимогам.
XBRL стає єдиним форматом фінансової звітності
НКЦПФР встановлює єдиний формат звітності — XBRL. Формат XML скасовується. Звітність подаватиметься лише до Центру збору фінансової звітності. Норма стосується компаній, які звітують за міжнародними стандартами (МСФЗ).
Коментар юриста
Це впорядковує подачу звітності та унеможливлює подання у різних форматах. Компаніям потрібно перекалібрувати внутрішні бухзвітні системи. Важливо також, щоб XBRL-моделі були верифіковані та коректно відображали структуру звітності. Бізнесу слід підготуватися до технічної адаптації завчасно.
Europol закликає пришвидшити впровадження ШІ в боротьбі зі злочинністю
Заступник директора Європолу наголосив на необхідності швидкого доступу до інструментів ШІ правоохоронцями. Нині використання штучного інтелекту затримується на 6–8 місяців через регуляторну перевірку GDPR та AI Act. У випадках загрози життю таке зволікання може бути критичним. Тому пропонується механізм прискореного дозволу на використання ШІ. Детальніше тут.
Коментар юриста
Це ілюструє напругу між інноваціями та захистом приватності. GDPR вимагає обережності, але AI-оперативність у кримінальних рамках — це питання життя і смерті. Можливий компроміс — модель «екстреного доступу», що дозволяє тимчасове використання ШІ з подальшим аудитом. Але це вже зона ризику порушення прав людини — потрібен правовий баланс і механізм запобігання зловживанням.
Нові правила обробки чутливих даних користувачів у США
У США штати впроваджують стандарти, що вимагають деідентифікації персональних даних, зібраних wearables — Apple Watch, Oura ring тощо. Оскільки HIPAA не поширюється на ці пристрої, виникла правова прогалина. Сенатор Білл Кессіді запропонував федеральне законодавство для регулювання цієї сфери. Новина (англійською).
Коментар юриста
Регулювання у сфері периферійних медичних даних стає критично важливим. Де-факто вимірювачі здоров’я є медичними пристроями, але де-юре — ні. Деідентифікація — важливий метод захисту, але він не завжди гарантує неможливість повторної ідентифікації. Потенційний федеральний закон може встановити єдині правила для ринку.
Колективний позов проти Figma через використання даних для навчання ШІ
Figma автоматично активувала Content Training для безкоштовних та Standard-користувачів без прямої згоди. Позивачі стверджують, що компанія використала приватні матеріали дизайнерів для тренування ШІ-моделей. Корпоративні клієнти вищого рівня були свідомо виключені. Це створило нерівні умови та ймовірне порушення прав інтелектуальної власності. Більше деталей тут.
Коментар юриста
Проблема «тихої згоди» і непрозорих EULA стає фундаментальною в епоху ШІ. Якщо суд визнає використання контенту незаконним — наслідки для ген-AI індустрії будуть масштабними. Компанії повинні забезпечувати опцію явної та чіткої згоди, а також механізм відмови. Справа Figma може стати прецедентом, який вплине на модель навчання ШІ у всьому світі.
Приєднуйтеся до UDC, щоб тримати руку на пульсі.
Юридичні оновлення в digital та IT — це чіткий сигнал діяти для всіх, хто працює в цих швидких і мінливих індустріях. Адаптація, зниження ризиків і стійкість бізнесу можливі лише тоді, коли маєш актуальну, достовірну інформацію та спільноту, яка підтримує.
Ukrainian Digital Community створена саме для цього. Це простір, де ми обмінюємося не лише новинами, а й готовими рішеннями. Тут можна знайти фахівців, які вже проходили подібні ситуації, отримати роз’яснення на складні питання й залишатися на крок попереду в юридичній площині digital та IT.
