СТРУКТУРНА МОДЕЛЬ СИСТЕМИ ОЦІНКИ НЕГАТИВНИХ НАСЛІДКІВ ВТРАТИ ПЕРСОНАЛЬНИХ ДАНИХ

DOI: 10.31673/2786-8362.2024.028264

  • Корченко О. Г. (Korchenko O.G.) Державний університет інформаційно-комунікаційних технологій, Київ
  • Лозова І. Л. (Lozova I.L.) Державний університет «Київський авіаційний інститут», Київ, Україна.

Анотація

У статті представлено структурну модель системи оцінки негативних
наслідків втрати персональних даних, яка спрямована на підвищення рівня інформаційної безпеки
організацій. Система дозволяє автоматизувати процес аналізу ризиків, прогнозувати можливі наслідки
витоків даних та мінімізувати фінансові втрати, відповідаючи вимогам GDPR. Розглянуто структуру
системи, що включає блоки формування та зберігання даних, ідентифікації та визначення рівня
порушення, формування експертної інформації, обробки експертних даних. Запропонований підхід
забезпечує адаптацію до специфіки організацій та створює основу для ефективного управління
ризиками і захисту персональних даних.

Ключові слова: захист персональних даних, система оцінювання негативних наслідків,
оцінювання у сфері інформаційної безпеки, Регламент GDPR, оцінювання збитків, втрата
персональних даних, конфіденційність персональних даних.

Список використаної літератури:
1. Регламент (ЄС) 2016/679 Європейського Парламенту і Ради від 27 квітня 2016 р. Про
захист фізичних осіб у зв’язку з обробкою персональних даних і про вільне переміщення таких
даних. Переклад українською мовою. URL: https://zakon.rada.gov.ua/laws/show/984_008-16.
2. ISO/IEC 27001: Information security, cybersecurity and privacy protection ‒ Information
security management systems ‒ Requirements. URL: https://www.iso.org/standard/27001.
3. Савельєва Т. В., Панаско О. М., Пригодюк О. М. Аналіз методів і засобів для реалізації
ризик-орієнтованого підходу в контексті забезпечення інформаційної безпеки підприємства.
Вісник Черкаського державного технологічного університету. Серія: Технічні науки. 2018. Т.
1, № 1. С. 81–89. URL: https://doi.org/10.24025/2306-4412.1.2018.153279.
4. Методика оцінки ризиків OCTAVE. Офіційний сайт CERT Carnegie Mellon University.
URL: https://www.cert.org/octave/.
5. OneTrust DataGuidance. OneTrust DataGuidance. URL:
https://www.onetrust.com/products/dataguidance/.
6. LogicGate. LogicGate. URL: https://www.logicgate.com/.
7. Varonis. Varonis. URL: https://www.varonis.com/.
8. Теоретико-множинна GDPR-модель параметрів персональних даних / О. Г. Корченко
та ін. Ukrainian Information Security Research Journal. 2020. Т. 22, № 2. С. 120–141. URL:
https://doi.org/10.18372/2410-7840.22.14871.
9. Метод оцінювання негативних наслідків від порушення конфіденційності
персональних даних / В. Шульга та ін. Ukrainian Information Security Research Journal. 2023. Т.
25, № 4. С. 254–268. URL: https://doi.org/10.18372/2410-7840.25.18232.

Номер
№ 2 (2024)
Розділ
Статті