Об основных принципах обеспечения кибербезопасности Украины
Статья 2. Принципы применения Закона

1. Настоящий Закон не распространяется на:

1) отношения и услуги, связанные с содержанием информации, обрабатываемой (передается, хранится) в коммуникационных и / или в технологических системах;

2) деятельность, связанную с защитой информации, составляющей государственную тайну, коммуникационные и технологические системы, предназначенные для ее обработки;

3) социальные сети, частные электронные информационные ресурсы в сети Интернет (включая блог-платформы, видеохостинги, другие веб-ресурсы), если такие информационные ресурсы не содержат информацию, необходимость защиты которой установлено законом, отношения и услуги, связанные с функционированием таких сетей и ресурсов;

4) коммуникационные системы, которые не взаимодействуют с публичными сетями электронных коммуникаций (электронными сетями общего пользования), не подключены к сети Интернет и / или других глобальных сетей передачи данных (кроме технологических систем).

2. Применение законодательства в сфере кибербезопасности и принятия субъектами властных полномочий решений во исполнение норм этого Закона осуществляются с соблюдением принципов:

1) минимально необходимого регулирования, согласно которому решения (мероприятия) субъектов властных полномочий должны быть необходимыми и минимально достаточными для достижения целей и задач, определенных настоящим Законом;

2) объективности и правовой определенности, максимально возможного применения национального и международного права относительно полномочий и обязанностей государственных органов, предприятий, учреждений, организаций, граждан в сфере кибербезопасности;

3) обеспечение защиты прав пользователей коммуникационных систем и / или потребителей услуг электронных коммуникаций, и / или услуг по защите информации, киберзащиты, в том числе прав на невмешательство в частную жизнь и защиты персональных данных;

4) прозрачности, согласно которому решения (мероприятия) субъектов властных полномочий должны быть должным образом обоснованы и сообщены субъектам, которых они касаются, до вступления в силу (их применение)

5) сбалансированности требований и ответственности, согласно которому должно быть обеспечен баланс между установлением ответственности за невыполнение требований кибербезопасности и киберзащиты, а также за введение чрезмерных требований и ограничений;

6) недискриминации, согласно которому решения, действия и бездеятельность субъектов властных полномочий не могут приводить к юридическому или фактическому объему прав и обязанностей лица, являются:

отличным от объема прав и обязанностей других лиц в подобных ситуациях, если только такое различие не является необходимой и минимально достаточной для удовлетворения общественного интереса;

таким, как и объем прав и обязанностей других лиц в неподобных ситуациях, если такое единообразие не является необходимой и минимально достаточной для удовлетворения общественного интереса;

7) эквивалентности требований к обеспечению кибербезопасности объектов критической инфраструктуры, согласно которым применение правовых норм должно быть как можно более равнозначным по киберзащиты коммуникационных и технологических систем объектов критической инфраструктуры, принадлежащих к одному сектору экономики и / или осуществляющих аналогичные функции.

Указанные принципы применяются без преобладания какого-либо из них с учетом целей и задач этого Закона.