Аналіз методів захисту персональних даних за українським законодавством та GDPR
dc.citation.epage | 57 | |
dc.citation.issue | 2 | |
dc.citation.journalTitle | Український журнал інформаційних технологій | |
dc.citation.spage | 51 | |
dc.citation.volume | 3 | |
dc.contributor.affiliation | Національний університет “Львівська політехніка” | |
dc.contributor.affiliation | Lviv Polytechnic National University | |
dc.contributor.author | Шабатура, М. М. | |
dc.contributor.author | Салашник, Р. О. | |
dc.contributor.author | Shabatura, M. M. | |
dc.contributor.author | Salashnyk, R. O. | |
dc.coverage.placename | Львів | |
dc.coverage.placename | Lviv | |
dc.date.accessioned | 2024-03-27T07:28:34Z | |
dc.date.available | 2024-03-27T07:28:34Z | |
dc.date.created | 2021-02-28 | |
dc.date.issued | 2021-02-28 | |
dc.description.abstract | Розглянуто та охарактеризовано проблему стрімкого розвитку сучасних технологій, через які є актуальне питання щодо захисту персональних даних користувачів мережі Інтернет. Проаналізовано сучасний стан забезпечення захисту персональних даних за вимогами українського законодавства та Загального регламенту про захист персональних даних (англ. General Data Protection Regulation, GDPR). Визначено, які саме дані належать до персональних даних та чому підлягають захисту. З'ясовано, що персональні дані – це вид інформації з обмеженим доступом, тому обробляти ці дані потрібно тільки у системах, на яких встановлено комплексну систему захисту інформації, що має сертифікат відповідності. Оскільки Україна – одна з перших країн, яка впровадила електронний паспорт, розглянуто додаток "Дія". Проаналізовано Кодекс України про адміністративні правопорушення та Кримінальний Кодекс України за порушення вимог та недотримання закону щодо захисту персональних даних, описано штрафні санкції. Проаналізовано вимоги до оброблення та захисту персональних даних за Європейським стандартом GDPR, а саме: процедуру псевдонімізації, анімізації, шифрування та ін. Розглянуто комплекс технічних рішень та інструментів кібербезпеки для впровадження відповідності нормам GDPR. Підкреслено важливість організаційних заходів безпеки, таких як: навчання персоналу, створення політики конфіденційності, правильна організація процесів, надання доступу до персональних даних тільки уповноваженим працівникам та інші. З'ясовано міру покарання за порушення недотримання вимог GDPR. Наголошено, що для покращення рівня захищеності персональних даних важливим фактором є підвищення рівня обізнаності, які часто ігнорують проблеми, пов'язані зі захистом особистих даних, зокрема через неповне розуміння законодавчих стандартів та вимог у цій сфері. | |
dc.description.abstract | The problem of modern technologies rapid development is shown and characterized, which makes the issues of Internet users personal data protection very urgent. The current state of personal data protection in accordance with the requirements of Ukrainian legislation and the General Data Protection Regulation (GDPR) is analyzed. It is also determined which data belong to personal data and why they are subject to protection. According to Ukrainian Laws "On Access to Public Information", "On Personal Data Protection " and "About information protection in information and telecommunication systems" it was found the methods of personal data protection, peculiarities of processing information, storage, and transfer. Personal data is a kind of restricted access information so should be processed only in systems that have a comprehensive information security system possessing a certificate of conformity. Ukraine was one of the first countries, which introduce an electronic passport, sowe considered the "DIIA" application. This application contains a huge database of personal data, that is why we investigate it and many interesting facts about the development are presented. The Code of Ukraine on Administrative Offenses and the Criminal Code of Ukraine for violation of requirements and non-compliance with the law on personal data protection in Ukraine are analyzed, penalties are also described. The requirements for personal data protection according to the European standard GDPR, namely, the procedure of pseudonymization, annihilation, encryption, etc. are given. A set of technical solutions and cybersecurity tools for implementing compliance with the GDPR standards is considered. In addition to technical solutions, important issues are security organization measures, these include staff training, adding privacy policies, proper organization of processes, providing access to personal data only to authorized employees. The penalty for violating the GDPR requirements has been clarified. Every country in the world is trying to ensure the protection of the personal data of its citizens at the legislative level by creating laws, regulations, and orders. It is emphasized, an important factor is to raise the awareness of citizens, who often ignore the problems associated with the protection of their personal data, including due to a lack of understanding of legal standards and requirements in this area. | |
dc.format.extent | 51-57 | |
dc.format.pages | 7 | |
dc.identifier.citation | Шабатура М. М. Аналіз методів захисту персональних даних за українським законодавством та GDPR / М. М. Шабатура, Р. О. Салашник // Український журнал інформаційних технологій. — Львів : Видавництво Львівської політехніки, 2021. — Том 3. — № 2. — С. 51–57. | |
dc.identifier.citationen | Shabatura M. M. Analysis of personal data protection methods according to ukrainian legislation and the GDPR / M. M. Shabatura, R. O. Salashnyk // Ukrainian Journal of Information Technology. — Lviv : Lviv Politechnic Publishing House, 2021. — Vol 3. — No 2. — P. 51–57. | |
dc.identifier.issn | 2707-1898 | |
dc.identifier.uri | https://ena.lpnu.ua/handle/ntb/61542 | |
dc.language.iso | uk | |
dc.publisher | Видавництво Львівської політехніки | |
dc.publisher | Lviv Politechnic Publishing House | |
dc.relation.ispartof | Український журнал інформаційних технологій, 2 (3), 2021 | |
dc.relation.ispartof | Ukrainian Journal of Information Technology, 2 (3), 2021 | |
dc.relation.references | [1] Baranov, O. A., & Bryzhko, V. M. (2016). Protection of personal data in the field of the Internet of Things. Information and Law, 2, 85–91. http://nbuv.gov.ua/UJRN/Infpr_2016_2_11 | |
dc.relation.references | [2] Bem, M. V., Gorodisky, I. M., Sutton, G., & Rodionenko, O. M. (2020). Protection of personal data: legal regulation and practical aspects. Kyiv: KIS, Published by the Council of Europe. F-67075 Strasbourg Cedex. | |
dc.relation.references | [3] Bezpeka. (2021). Bezpeka ta Zakhyst Informatsii v Systemi BankID NBU. Ofitsiinyi sait natsionalnoho banku Ukrainy. Retrieved from: https://bank.gov.ua/ua/bank-id-nbu/securitydata. [In Ukrainian]. | |
dc.relation.references | [4] Ducato, Rossana. (2020). Data protection, scientific research, and the role of information. Computer Law & Security Review, 37. https://doi.org/10.1016/j.clsr.2020.105412 | |
dc.relation.references | [5] GDPR. (2021). General Data Protection Regulation. Retrieved from: https://www6.thalesgroup.com/compliance | |
dc.relation.references | [6] GDPR. (2021). Ofitsiine Vydannia. Retrieved from: https://gdpr-info.eu/chapter-4. [In Ukrainian]. | |
dc.relation.references | [7] GDPR. (2021). Pseudonymization according to the GDPR. Retrieved from: https://dataprivacymanager.net/pseudonymization-according-to-the-gdpr | |
dc.relation.references | [8] Kabinetu. (2021). Postanova Kabinetu Ministriv Ukrainy Vid 29.03.2006, № 373 "Pro Zatverdzhennia Pravyl Zabezpechennia Zakhystu Informatsii V Informatsiinykh Telekomunikatsiinykh Ta Informatsiino-Telekomunikatsiinykh Systemakh". Retrieved from: https://www.kmu.gov.ua/npas/32791685. [In Ukrainian]. | |
dc.relation.references | [9] Kodeks. (2021). Kodeks Ukrainy Pro Administratyvni Pravoporushennia. Retrieved from: https://zakon.rada.gov.ua/laws/show/80731-10#Text. [In Ukrainian]. | |
dc.relation.references | [10] Lehka, O. V. (2021). Actual issues of personal data protection: domestic and international experience. Legal position, 2(31), 74–79, https://doi.org/10.32836/2521-6473.2021-2.15 | |
dc.relation.references | [11] Mengesa, F., Latzob, T., Vielbertha, M., Sobolad, S., Pöhlsc, H., Taubmannc, B., ..., Pernula, G. (2021). Towards GDPRcompliant data processing in modern SIEM systems. Computers & Security, 103. https://doi.org/10.1016/j.cose.2020.102165 | |
dc.relation.references | [12] Nakaz. (2021). Nakaz Ministerstva Yustytsii Ukrainy Vid 30.12.2011. № 3659/5 "Pro Zatverdzhennia Typovoho Poriadku Obrobky Personalnykh Danykh U Bazakh Personalnykh Danykh". Retrieved from: https://zakon.rada.gov.ua/laws/show/z0001-12#Text. [In Ukrainian]. | |
dc.relation.references | [13] ND TZI 3.7-003-05. (2005) Poriadok provedennia robit iz stvorennia kompleksnoi systemy zakhystu informatsii v informatsiino-telekomunikatsiinii systemi. Retrieved from: https://tzi.com.ua/downloads/3.7-003-2005.pdf. [In Ukrainian]. | |
dc.relation.references | [14] Salashnik, R. O., & Shabatura, M. M. (2021). Requirements for personal data protection under the rules of GDPR. Proceedings the XVI International Conference Problems and prospects for the development of life safety system, 259–261. | |
dc.relation.references | [15] Verkhovna Rada Ukrainy. (1996). DSTU 3389-96 "Kartky Identyfikatsiini. Identyfikatsiina Kartka Osoby – Nosii Biometrychnoi Informatsii". Retrieved from: https://zakon.rada.gov.ua/rada/show/v0487609-08#Text. [In Ukrainian]. | |
dc.relation.references | [16] Verkhovna Rada Ukrainy. (2021). Kryminalnyi Kodeks Ukrainy. Retrieved from: https://zakon.rada.gov.ua/laws/show/2341-14#Text. [In Ukrainian]. | |
dc.relation.references | [17] Wilson, Simon. (2018). A framework for security technology cohesion in the era of the GDPR. Computer Fraud & Security, 2018(12), 8–11 https://doi.org/10.1016/S1361-3723(18)30119-2 | |
dc.relation.references | [18] Zakon Ukrainy. (2017). Verkhovna Rada Ukrainy. Zakon Ukrainy "Pro zahyst personalnych danych". Retrieved from: https://zakon.rada.gov.ua/laws/show/2297-17#Text. [In Ukrainian]. | |
dc.relation.references | [19] Zakon Ukrainy. (2017). Verkhovna Rada Ukrainy. Zakon Ukrainy "Pro Dostup Do Publichnoi Informatsii". Retrieved from: https://zakon.rada.gov.ua/laws/show/2939-17#Text. [In Ukrainian]. | |
dc.relation.references | [20] Zakon Ukrainy. (2021). Verkhovna Rada Ukrainy. Zakon Ukrainy "Pro zakhyst informatsii v informatsiino-telekomunikatsiinykh systemakh". Retrieved from: https://zakon.rada.gov.ua/laws/show/80/94-%D0 %B2 %D1 %80#Text. [In Ukrainian]. | |
dc.relation.referencesen | [1] Baranov, O. A., & Bryzhko, V. M. (2016). Protection of personal data in the field of the Internet of Things. Information and Law, 2, 85–91. http://nbuv.gov.ua/UJRN/Infpr_2016_2_11 | |
dc.relation.referencesen | [2] Bem, M. V., Gorodisky, I. M., Sutton, G., & Rodionenko, O. M. (2020). Protection of personal data: legal regulation and practical aspects. Kyiv: KIS, Published by the Council of Europe. F-67075 Strasbourg Cedex. | |
dc.relation.referencesen | [3] Bezpeka. (2021). Bezpeka ta Zakhyst Informatsii v Systemi BankID NBU. Ofitsiinyi sait natsionalnoho banku Ukrainy. Retrieved from: https://bank.gov.ua/ua/bank-id-nbu/securitydata. [In Ukrainian]. | |
dc.relation.referencesen | [4] Ducato, Rossana. (2020). Data protection, scientific research, and the role of information. Computer Law & Security Review, 37. https://doi.org/10.1016/j.clsr.2020.105412 | |
dc.relation.referencesen | [5] GDPR. (2021). General Data Protection Regulation. Retrieved from: https://www6.thalesgroup.com/compliance | |
dc.relation.referencesen | [6] GDPR. (2021). Ofitsiine Vydannia. Retrieved from: https://gdpr-info.eu/chapter-4. [In Ukrainian]. | |
dc.relation.referencesen | [7] GDPR. (2021). Pseudonymization according to the GDPR. Retrieved from: https://dataprivacymanager.net/pseudonymization-according-to-the-gdpr | |
dc.relation.referencesen | [8] Kabinetu. (2021). Postanova Kabinetu Ministriv Ukrainy Vid 29.03.2006, No 373 "Pro Zatverdzhennia Pravyl Zabezpechennia Zakhystu Informatsii V Informatsiinykh Telekomunikatsiinykh Ta Informatsiino-Telekomunikatsiinykh Systemakh". Retrieved from: https://www.kmu.gov.ua/npas/32791685. [In Ukrainian]. | |
dc.relation.referencesen | [9] Kodeks. (2021). Kodeks Ukrainy Pro Administratyvni Pravoporushennia. Retrieved from: https://zakon.rada.gov.ua/laws/show/80731-10#Text. [In Ukrainian]. | |
dc.relation.referencesen | [10] Lehka, O. V. (2021). Actual issues of personal data protection: domestic and international experience. Legal position, 2(31), 74–79, https://doi.org/10.32836/2521-6473.2021-2.15 | |
dc.relation.referencesen | [11] Mengesa, F., Latzob, T., Vielbertha, M., Sobolad, S., Pöhlsc, H., Taubmannc, B., ..., Pernula, G. (2021). Towards GDPRcompliant data processing in modern SIEM systems. Computers & Security, 103. https://doi.org/10.1016/j.cose.2020.102165 | |
dc.relation.referencesen | [12] Nakaz. (2021). Nakaz Ministerstva Yustytsii Ukrainy Vid 30.12.2011. No 3659/5 "Pro Zatverdzhennia Typovoho Poriadku Obrobky Personalnykh Danykh U Bazakh Personalnykh Danykh". Retrieved from: https://zakon.rada.gov.ua/laws/show/z0001-12#Text. [In Ukrainian]. | |
dc.relation.referencesen | [13] ND TZI 3.7-003-05. (2005) Poriadok provedennia robit iz stvorennia kompleksnoi systemy zakhystu informatsii v informatsiino-telekomunikatsiinii systemi. Retrieved from: https://tzi.com.ua/downloads/3.7-003-2005.pdf. [In Ukrainian]. | |
dc.relation.referencesen | [14] Salashnik, R. O., & Shabatura, M. M. (2021). Requirements for personal data protection under the rules of GDPR. Proceedings the XVI International Conference Problems and prospects for the development of life safety system, 259–261. | |
dc.relation.referencesen | [15] Verkhovna Rada Ukrainy. (1996). DSTU 3389-96 "Kartky Identyfikatsiini. Identyfikatsiina Kartka Osoby – Nosii Biometrychnoi Informatsii". Retrieved from: https://zakon.rada.gov.ua/rada/show/v0487609-08#Text. [In Ukrainian]. | |
dc.relation.referencesen | [16] Verkhovna Rada Ukrainy. (2021). Kryminalnyi Kodeks Ukrainy. Retrieved from: https://zakon.rada.gov.ua/laws/show/2341-14#Text. [In Ukrainian]. | |
dc.relation.referencesen | [17] Wilson, Simon. (2018). A framework for security technology cohesion in the era of the GDPR. Computer Fraud & Security, 2018(12), 8–11 https://doi.org/10.1016/S1361-3723(18)30119-2 | |
dc.relation.referencesen | [18] Zakon Ukrainy. (2017). Verkhovna Rada Ukrainy. Zakon Ukrainy "Pro zahyst personalnych danych". Retrieved from: https://zakon.rada.gov.ua/laws/show/2297-17#Text. [In Ukrainian]. | |
dc.relation.referencesen | [19] Zakon Ukrainy. (2017). Verkhovna Rada Ukrainy. Zakon Ukrainy "Pro Dostup Do Publichnoi Informatsii". Retrieved from: https://zakon.rada.gov.ua/laws/show/2939-17#Text. [In Ukrainian]. | |
dc.relation.referencesen | [20] Zakon Ukrainy. (2021). Verkhovna Rada Ukrainy. Zakon Ukrainy "Pro zakhyst informatsii v informatsiino-telekomunikatsiinykh systemakh". Retrieved from: https://zakon.rada.gov.ua/laws/show/80/94-%D0 %B2 %D1 %80#Text. [In Ukrainian]. | |
dc.relation.uri | http://nbuv.gov.ua/UJRN/Infpr_2016_2_11 | |
dc.relation.uri | https://bank.gov.ua/ua/bank-id-nbu/securitydata | |
dc.relation.uri | https://doi.org/10.1016/j.clsr.2020.105412 | |
dc.relation.uri | https://www6.thalesgroup.com/compliance | |
dc.relation.uri | https://gdpr-info.eu/chapter-4 | |
dc.relation.uri | https://dataprivacymanager.net/pseudonymization-according-to-the-gdpr | |
dc.relation.uri | https://www.kmu.gov.ua/npas/32791685 | |
dc.relation.uri | https://zakon.rada.gov.ua/laws/show/80731-10#Text | |
dc.relation.uri | https://doi.org/10.32836/2521-6473.2021-2.15 | |
dc.relation.uri | https://doi.org/10.1016/j.cose.2020.102165 | |
dc.relation.uri | https://zakon.rada.gov.ua/laws/show/z0001-12#Text | |
dc.relation.uri | https://tzi.com.ua/downloads/3.7-003-2005.pdf | |
dc.relation.uri | https://zakon.rada.gov.ua/rada/show/v0487609-08#Text | |
dc.relation.uri | https://zakon.rada.gov.ua/laws/show/2341-14#Text | |
dc.relation.uri | https://doi.org/10.1016/S1361-3723(18)30119-2 | |
dc.relation.uri | https://zakon.rada.gov.ua/laws/show/2297-17#Text | |
dc.relation.uri | https://zakon.rada.gov.ua/laws/show/2939-17#Text | |
dc.relation.uri | https://zakon.rada.gov.ua/laws/show/80/94-%D0 | |
dc.rights.holder | © Національний університет “Львівська політехніка”, 2021 | |
dc.subject | персональні дані | |
dc.subject | оброблення | |
dc.subject | додаток "Дія" | |
dc.subject | захист | |
dc.subject | GDPR | |
dc.subject | personal data | |
dc.subject | processing | |
dc.subject | "DIIA" | |
dc.subject | protection | |
dc.subject | GDPR | |
dc.title | Аналіз методів захисту персональних даних за українським законодавством та GDPR | |
dc.title.alternative | Analysis of personal data protection methods according to ukrainian legislation and the GDPR | |
dc.type | Article |
Files
License bundle
1 - 1 of 1