GDPR-СИСТЕМА ОЦІНЮВАННЯ НЕГАТИВНИХ НАСЛІДКІВ ВІД ВИТОКУ ПЕРСОНАЛЬНИХ ДАНИХ «GDPR FINES»

 Призначення та сфера застосування

Система оцінювання «GDPR fines» призначена для застосування під час вирішення наступних задач: опису основних положень в компанії, що не відповідають нормам Регламенту GDPR; проведення оцінки інфраструктури компанії по виявленню порушень в обробці персональних даних співробітників та/або клієнтів; оцінки потенційного збитку компанії у разі невідповідності основним положенням Регламенту GDPR. Потенційними користувачами розробленого програмного забезпечення є закордонні та українські компанії (Small, Middle, Large Enterprise), що опрацьовують персональні дані громадян ЄС.

Основні характеристики, суть розробки

GDPR-системаоцінки негативних наслідків від витоку персональних даних «GDPR fines» є принципово новою розробкою в оцінці порушень компанією норм по обробці персональних даних громадян ЄС відповідно Регламенту GDPR. Програмне забезпечення системи розроблено на мові програмування C#, що робить його гнучким у використанні і може впроваджуватися в затверджені бізнес процеси компанії для проведення регулярних перевірок своєї внутрішньої інфраструктури та отримання рекомендацій по усуненню потенційних порушень при обробці персональних даних громадян України та ЄС. Розроблене рішення засноване на чотирьох функціоналах. На першому – аудитору компанії потрібно вибрати потенційний рівень порушення відповідно до Регламенту GDPR. На другому – аудитор вказує основні відомості про компанію, аудит якої проводиться. На третьому – аудитор проводить оцінку інфраструктури компанії на основі опитувальника відповідно до норм Регламенту GDPR. Останній функціонал дозволяє аудитору отримати звіт з рекомендаціями по проведеному аудиту із зазначенням максимально можливого та обрахованого збитку компанії у разі не виправлення виявлених невідповідностей в обробці персональних даних.

Порівняння зі світовими аналогами, основні переваги розробки

Вперше запропоновано систему оцінювання негативних наслідків від витоку персональних даних, яка, за допомогою розроблених нових правил оцінки, розсіювання балів та визначених рекомендацій – дозволяє чітко визначити можливий збиток компанії та попередити його появі за рахунок надання чітких рекомендацій з можливими виправленнями виявлених недоліків інфраструктури.

Стан охорони інтелектуальної власності

Отримано 1 свідоцтво України про реєстрацію авторського права на твір № 96927 Комп’ютерна програма «Програмний модуль оцінки негативних наслідків від витоку персональних даних».

 Затребуваність на ринку

Із виходом у травні 2018 року нового Регламенту GDPR по захисту персональних даних, розроблена система може використовуватися у практичних завданнях та бізнес-процесах компаній для визначення критичних місць в інфраструктурі та обчислення можливого штрафу, який потенційно може бути отримано, у разі порушення хоча б одного пункту Регламенту. При обробці персональних даних компанія автоматично підпадає під норми Регламенту і при використанні розробленого програмного забезпечення організації мають змогу попередити отримання попередження чи штрафу від аудитора на території тієї держави, на якій відбувається обробка персональних даних громадян ЄС або України.

Стан готовності розробки

Розробка програмного забезпечення завершена та проводиться тестування на декількох Large Enterprise замовниках-компаніях для покращення точності методів оцінювання та отримуваних рекомендацій по усуненню виявлених порушень Регламенту GDPR.

Кафедра безпеки інформаційних технологій ФККПІ,

проспект Любомира Гузара, 1, корп. 11, ауд.424, Київ, Україна, тел: (044) 406-76-42

e-mail: illozovaya@gmail.com, http://bit.nau.edu.ua