Ukrainian Journal of Information Technology
Permanent URI for this communityhttps://ena.lpnu.ua/handle/ntb/56854
Browse
Item Аналіз методів захисту персональних даних за українським законодавством та GDPR(Видавництво Львівської політехніки, 2021-02-28) Шабатура, М. М.; Салашник, Р. О.; Shabatura, M. M.; Salashnyk, R. O.; Національний університет “Львівська політехніка”; Lviv Polytechnic National UniversityРозглянуто та охарактеризовано проблему стрімкого розвитку сучасних технологій, через які є актуальне питання щодо захисту персональних даних користувачів мережі Інтернет. Проаналізовано сучасний стан забезпечення захисту персональних даних за вимогами українського законодавства та Загального регламенту про захист персональних даних (англ. General Data Protection Regulation, GDPR). Визначено, які саме дані належать до персональних даних та чому підлягають захисту. З'ясовано, що персональні дані – це вид інформації з обмеженим доступом, тому обробляти ці дані потрібно тільки у системах, на яких встановлено комплексну систему захисту інформації, що має сертифікат відповідності. Оскільки Україна – одна з перших країн, яка впровадила електронний паспорт, розглянуто додаток "Дія". Проаналізовано Кодекс України про адміністративні правопорушення та Кримінальний Кодекс України за порушення вимог та недотримання закону щодо захисту персональних даних, описано штрафні санкції. Проаналізовано вимоги до оброблення та захисту персональних даних за Європейським стандартом GDPR, а саме: процедуру псевдонімізації, анімізації, шифрування та ін. Розглянуто комплекс технічних рішень та інструментів кібербезпеки для впровадження відповідності нормам GDPR. Підкреслено важливість організаційних заходів безпеки, таких як: навчання персоналу, створення політики конфіденційності, правильна організація процесів, надання доступу до персональних даних тільки уповноваженим працівникам та інші. З'ясовано міру покарання за порушення недотримання вимог GDPR. Наголошено, що для покращення рівня захищеності персональних даних важливим фактором є підвищення рівня обізнаності, які часто ігнорують проблеми, пов'язані зі захистом особистих даних, зокрема через неповне розуміння законодавчих стандартів та вимог у цій сфері.