Аналіз методів захисту персональних даних за українським законодавством та GDPR

dc.citation.epage57
dc.citation.issue2
dc.citation.journalTitleУкраїнський журнал інформаційних технологій
dc.citation.spage51
dc.citation.volume3
dc.contributor.affiliationНаціональний університет “Львівська політехніка”
dc.contributor.affiliationLviv Polytechnic National University
dc.contributor.authorШабатура, М. М.
dc.contributor.authorСалашник, Р. О.
dc.contributor.authorShabatura, M. M.
dc.contributor.authorSalashnyk, R. O.
dc.coverage.placenameЛьвів
dc.coverage.placenameLviv
dc.date.accessioned2024-03-27T07:28:34Z
dc.date.available2024-03-27T07:28:34Z
dc.date.created2021-02-28
dc.date.issued2021-02-28
dc.description.abstractРозглянуто та охарактеризовано проблему стрімкого розвитку сучасних технологій, через які є актуальне питання щодо захисту персональних даних користувачів мережі Інтернет. Проаналізовано сучасний стан забезпечення захисту персональних даних за вимогами українського законодавства та Загального регламенту про захист персональних даних (англ. General Data Protection Regulation, GDPR). Визначено, які саме дані належать до персональних даних та чому підлягають захисту. З'ясовано, що персональні дані – це вид інформації з обмеженим доступом, тому обробляти ці дані потрібно тільки у системах, на яких встановлено комплексну систему захисту інформації, що має сертифікат відповідності. Оскільки Україна – одна з перших країн, яка впровадила електронний паспорт, розглянуто додаток "Дія". Проаналізовано Кодекс України про адміністративні правопорушення та Кримінальний Кодекс України за порушення вимог та недотримання закону щодо захисту персональних даних, описано штрафні санкції. Проаналізовано вимоги до оброблення та захисту персональних даних за Європейським стандартом GDPR, а саме: процедуру псевдонімізації, анімізації, шифрування та ін. Розглянуто комплекс технічних рішень та інструментів кібербезпеки для впровадження відповідності нормам GDPR. Підкреслено важливість організаційних заходів безпеки, таких як: навчання персоналу, створення політики конфіденційності, правильна організація процесів, надання доступу до персональних даних тільки уповноваженим працівникам та інші. З'ясовано міру покарання за порушення недотримання вимог GDPR. Наголошено, що для покращення рівня захищеності персональних даних важливим фактором є підвищення рівня обізнаності, які часто ігнорують проблеми, пов'язані зі захистом особистих даних, зокрема через неповне розуміння законодавчих стандартів та вимог у цій сфері.
dc.description.abstractThe problem of modern technologies rapid development is shown and characterized, which makes the issues of Internet users personal data protection very urgent. The current state of personal data protection in accordance with the requirements of Ukrainian legislation and the General Data Protection Regulation (GDPR) is analyzed. It is also determined which data belong to personal data and why they are subject to protection. According to Ukrainian Laws "On Access to Public Information", "On Personal Data Protection " and "About information protection in information and telecommunication systems" it was found the methods of personal data protection, peculiarities of processing information, storage, and transfer. Personal data is a kind of restricted access information so should be processed only in systems that have a comprehensive information security system possessing a certificate of conformity. Ukraine was one of the first countries, which introduce an electronic passport, sowe considered the "DIIA" application. This application contains a huge database of personal data, that is why we investigate it and many interesting facts about the development are presented. The Code of Ukraine on Administrative Offenses and the Criminal Code of Ukraine for violation of requirements and non-compliance with the law on personal data protection in Ukraine are analyzed, penalties are also described. The requirements for personal data protection according to the European standard GDPR, namely, the procedure of pseudonymization, annihilation, encryption, etc. are given. A set of technical solutions and cybersecurity tools for implementing compliance with the GDPR standards is considered. In addition to technical solutions, important issues are security organization measures, these include staff training, adding privacy policies, proper organization of processes, providing access to personal data only to authorized employees. The penalty for violating the GDPR requirements has been clarified. Every country in the world is trying to ensure the protection of the personal data of its citizens at the legislative level by creating laws, regulations, and orders. It is emphasized, an important factor is to raise the awareness of citizens, who often ignore the problems associated with the protection of their personal data, including due to a lack of understanding of legal standards and requirements in this area.
dc.format.extent51-57
dc.format.pages7
dc.identifier.citationШабатура М. М. Аналіз методів захисту персональних даних за українським законодавством та GDPR / М. М. Шабатура, Р. О. Салашник // Український журнал інформаційних технологій. — Львів : Видавництво Львівської політехніки, 2021. — Том 3. — № 2. — С. 51–57.
dc.identifier.citationenShabatura M. M. Analysis of personal data protection methods according to ukrainian legislation and the GDPR / M. M. Shabatura, R. O. Salashnyk // Ukrainian Journal of Information Technology. — Lviv : Lviv Politechnic Publishing House, 2021. — Vol 3. — No 2. — P. 51–57.
dc.identifier.issn2707-1898
dc.identifier.urihttps://ena.lpnu.ua/handle/ntb/61542
dc.language.isouk
dc.publisherВидавництво Львівської політехніки
dc.publisherLviv Politechnic Publishing House
dc.relation.ispartofУкраїнський журнал інформаційних технологій, 2 (3), 2021
dc.relation.ispartofUkrainian Journal of Information Technology, 2 (3), 2021
dc.relation.references[1] Baranov, O. A., & Bryzhko, V. M. (2016). Protection of personal data in the field of the Internet of Things. Information and Law, 2, 85–91. http://nbuv.gov.ua/UJRN/Infpr_2016_2_11
dc.relation.references[2] Bem, M. V., Gorodisky, I. M., Sutton, G., & Rodionenko, O. M. (2020). Protection of personal data: legal regulation and practical aspects. Kyiv: KIS, Published by the Council of Europe. F-67075 Strasbourg Cedex.
dc.relation.references[3] Bezpeka. (2021). Bezpeka ta Zakhyst Informatsii v Systemi BankID NBU. Ofitsiinyi sait natsionalnoho banku Ukrainy. Retrieved from: https://bank.gov.ua/ua/bank-id-nbu/securitydata. [In Ukrainian].
dc.relation.references[4] Ducato, Rossana. (2020). Data protection, scientific research, and the role of information. Computer Law & Security Review, 37. https://doi.org/10.1016/j.clsr.2020.105412
dc.relation.references[5] GDPR. (2021). General Data Protection Regulation. Retrieved from: https://www6.thalesgroup.com/compliance
dc.relation.references[6] GDPR. (2021). Ofitsiine Vydannia. Retrieved from: https://gdpr-info.eu/chapter-4. [In Ukrainian].
dc.relation.references[7] GDPR. (2021). Pseudonymization according to the GDPR. Retrieved from: https://dataprivacymanager.net/pseudonymization-according-to-the-gdpr
dc.relation.references[8] Kabinetu. (2021). Postanova Kabinetu Ministriv Ukrainy Vid 29.03.2006, № 373 "Pro Zatverdzhennia Pravyl Zabezpechennia Zakhystu Informatsii V Informatsiinykh Telekomunikatsiinykh Ta Informatsiino-Telekomunikatsiinykh Systemakh". Retrieved from: https://www.kmu.gov.ua/npas/32791685. [In Ukrainian].
dc.relation.references[9] Kodeks. (2021). Kodeks Ukrainy Pro Administratyvni Pravoporushennia. Retrieved from: https://zakon.rada.gov.ua/laws/show/80731-10#Text. [In Ukrainian].
dc.relation.references[10] Lehka, O. V. (2021). Actual issues of personal data protection: domestic and international experience. Legal position, 2(31), 74–79, https://doi.org/10.32836/2521-6473.2021-2.15
dc.relation.references[11] Mengesa, F., Latzob, T., Vielbertha, M., Sobolad, S., Pöhlsc, H., Taubmannc, B., ..., Pernula, G. (2021). Towards GDPRcompliant data processing in modern SIEM systems. Computers & Security, 103. https://doi.org/10.1016/j.cose.2020.102165
dc.relation.references[12] Nakaz. (2021). Nakaz Ministerstva Yustytsii Ukrainy Vid 30.12.2011. № 3659/5 "Pro Zatverdzhennia Typovoho Poriadku Obrobky Personalnykh Danykh U Bazakh Personalnykh Danykh". Retrieved from: https://zakon.rada.gov.ua/laws/show/z0001-12#Text. [In Ukrainian].
dc.relation.references[13] ND TZI 3.7-003-05. (2005) Poriadok provedennia robit iz stvorennia kompleksnoi systemy zakhystu informatsii v informatsiino-telekomunikatsiinii systemi. Retrieved from: https://tzi.com.ua/downloads/3.7-003-2005.pdf. [In Ukrainian].
dc.relation.references[14] Salashnik, R. O., & Shabatura, M. M. (2021). Requirements for personal data protection under the rules of GDPR. Proceedings the XVI International Conference Problems and prospects for the development of life safety system, 259–261.
dc.relation.references[15] Verkhovna Rada Ukrainy. (1996). DSTU 3389-96 "Kartky Identyfikatsiini. Identyfikatsiina Kartka Osoby – Nosii Biometrychnoi Informatsii". Retrieved from: https://zakon.rada.gov.ua/rada/show/v0487609-08#Text. [In Ukrainian].
dc.relation.references[16] Verkhovna Rada Ukrainy. (2021). Kryminalnyi Kodeks Ukrainy. Retrieved from: https://zakon.rada.gov.ua/laws/show/2341-14#Text. [In Ukrainian].
dc.relation.references[17] Wilson, Simon. (2018). A framework for security technology cohesion in the era of the GDPR. Computer Fraud & Security, 2018(12), 8–11 https://doi.org/10.1016/S1361-3723(18)30119-2
dc.relation.references[18] Zakon Ukrainy. (2017). Verkhovna Rada Ukrainy. Zakon Ukrainy "Pro zahyst personalnych danych". Retrieved from: https://zakon.rada.gov.ua/laws/show/2297-17#Text. [In Ukrainian].
dc.relation.references[19] Zakon Ukrainy. (2017). Verkhovna Rada Ukrainy. Zakon Ukrainy "Pro Dostup Do Publichnoi Informatsii". Retrieved from: https://zakon.rada.gov.ua/laws/show/2939-17#Text. [In Ukrainian].
dc.relation.references[20] Zakon Ukrainy. (2021). Verkhovna Rada Ukrainy. Zakon Ukrainy "Pro zakhyst informatsii v informatsiino-telekomunikatsiinykh systemakh". Retrieved from: https://zakon.rada.gov.ua/laws/show/80/94-%D0 %B2 %D1 %80#Text. [In Ukrainian].
dc.relation.referencesen[1] Baranov, O. A., & Bryzhko, V. M. (2016). Protection of personal data in the field of the Internet of Things. Information and Law, 2, 85–91. http://nbuv.gov.ua/UJRN/Infpr_2016_2_11
dc.relation.referencesen[2] Bem, M. V., Gorodisky, I. M., Sutton, G., & Rodionenko, O. M. (2020). Protection of personal data: legal regulation and practical aspects. Kyiv: KIS, Published by the Council of Europe. F-67075 Strasbourg Cedex.
dc.relation.referencesen[3] Bezpeka. (2021). Bezpeka ta Zakhyst Informatsii v Systemi BankID NBU. Ofitsiinyi sait natsionalnoho banku Ukrainy. Retrieved from: https://bank.gov.ua/ua/bank-id-nbu/securitydata. [In Ukrainian].
dc.relation.referencesen[4] Ducato, Rossana. (2020). Data protection, scientific research, and the role of information. Computer Law & Security Review, 37. https://doi.org/10.1016/j.clsr.2020.105412
dc.relation.referencesen[5] GDPR. (2021). General Data Protection Regulation. Retrieved from: https://www6.thalesgroup.com/compliance
dc.relation.referencesen[6] GDPR. (2021). Ofitsiine Vydannia. Retrieved from: https://gdpr-info.eu/chapter-4. [In Ukrainian].
dc.relation.referencesen[7] GDPR. (2021). Pseudonymization according to the GDPR. Retrieved from: https://dataprivacymanager.net/pseudonymization-according-to-the-gdpr
dc.relation.referencesen[8] Kabinetu. (2021). Postanova Kabinetu Ministriv Ukrainy Vid 29.03.2006, No 373 "Pro Zatverdzhennia Pravyl Zabezpechennia Zakhystu Informatsii V Informatsiinykh Telekomunikatsiinykh Ta Informatsiino-Telekomunikatsiinykh Systemakh". Retrieved from: https://www.kmu.gov.ua/npas/32791685. [In Ukrainian].
dc.relation.referencesen[9] Kodeks. (2021). Kodeks Ukrainy Pro Administratyvni Pravoporushennia. Retrieved from: https://zakon.rada.gov.ua/laws/show/80731-10#Text. [In Ukrainian].
dc.relation.referencesen[10] Lehka, O. V. (2021). Actual issues of personal data protection: domestic and international experience. Legal position, 2(31), 74–79, https://doi.org/10.32836/2521-6473.2021-2.15
dc.relation.referencesen[11] Mengesa, F., Latzob, T., Vielbertha, M., Sobolad, S., Pöhlsc, H., Taubmannc, B., ..., Pernula, G. (2021). Towards GDPRcompliant data processing in modern SIEM systems. Computers & Security, 103. https://doi.org/10.1016/j.cose.2020.102165
dc.relation.referencesen[12] Nakaz. (2021). Nakaz Ministerstva Yustytsii Ukrainy Vid 30.12.2011. No 3659/5 "Pro Zatverdzhennia Typovoho Poriadku Obrobky Personalnykh Danykh U Bazakh Personalnykh Danykh". Retrieved from: https://zakon.rada.gov.ua/laws/show/z0001-12#Text. [In Ukrainian].
dc.relation.referencesen[13] ND TZI 3.7-003-05. (2005) Poriadok provedennia robit iz stvorennia kompleksnoi systemy zakhystu informatsii v informatsiino-telekomunikatsiinii systemi. Retrieved from: https://tzi.com.ua/downloads/3.7-003-2005.pdf. [In Ukrainian].
dc.relation.referencesen[14] Salashnik, R. O., & Shabatura, M. M. (2021). Requirements for personal data protection under the rules of GDPR. Proceedings the XVI International Conference Problems and prospects for the development of life safety system, 259–261.
dc.relation.referencesen[15] Verkhovna Rada Ukrainy. (1996). DSTU 3389-96 "Kartky Identyfikatsiini. Identyfikatsiina Kartka Osoby – Nosii Biometrychnoi Informatsii". Retrieved from: https://zakon.rada.gov.ua/rada/show/v0487609-08#Text. [In Ukrainian].
dc.relation.referencesen[16] Verkhovna Rada Ukrainy. (2021). Kryminalnyi Kodeks Ukrainy. Retrieved from: https://zakon.rada.gov.ua/laws/show/2341-14#Text. [In Ukrainian].
dc.relation.referencesen[17] Wilson, Simon. (2018). A framework for security technology cohesion in the era of the GDPR. Computer Fraud & Security, 2018(12), 8–11 https://doi.org/10.1016/S1361-3723(18)30119-2
dc.relation.referencesen[18] Zakon Ukrainy. (2017). Verkhovna Rada Ukrainy. Zakon Ukrainy "Pro zahyst personalnych danych". Retrieved from: https://zakon.rada.gov.ua/laws/show/2297-17#Text. [In Ukrainian].
dc.relation.referencesen[19] Zakon Ukrainy. (2017). Verkhovna Rada Ukrainy. Zakon Ukrainy "Pro Dostup Do Publichnoi Informatsii". Retrieved from: https://zakon.rada.gov.ua/laws/show/2939-17#Text. [In Ukrainian].
dc.relation.referencesen[20] Zakon Ukrainy. (2021). Verkhovna Rada Ukrainy. Zakon Ukrainy "Pro zakhyst informatsii v informatsiino-telekomunikatsiinykh systemakh". Retrieved from: https://zakon.rada.gov.ua/laws/show/80/94-%D0 %B2 %D1 %80#Text. [In Ukrainian].
dc.relation.urihttp://nbuv.gov.ua/UJRN/Infpr_2016_2_11
dc.relation.urihttps://bank.gov.ua/ua/bank-id-nbu/securitydata
dc.relation.urihttps://doi.org/10.1016/j.clsr.2020.105412
dc.relation.urihttps://www6.thalesgroup.com/compliance
dc.relation.urihttps://gdpr-info.eu/chapter-4
dc.relation.urihttps://dataprivacymanager.net/pseudonymization-according-to-the-gdpr
dc.relation.urihttps://www.kmu.gov.ua/npas/32791685
dc.relation.urihttps://zakon.rada.gov.ua/laws/show/80731-10#Text
dc.relation.urihttps://doi.org/10.32836/2521-6473.2021-2.15
dc.relation.urihttps://doi.org/10.1016/j.cose.2020.102165
dc.relation.urihttps://zakon.rada.gov.ua/laws/show/z0001-12#Text
dc.relation.urihttps://tzi.com.ua/downloads/3.7-003-2005.pdf
dc.relation.urihttps://zakon.rada.gov.ua/rada/show/v0487609-08#Text
dc.relation.urihttps://zakon.rada.gov.ua/laws/show/2341-14#Text
dc.relation.urihttps://doi.org/10.1016/S1361-3723(18)30119-2
dc.relation.urihttps://zakon.rada.gov.ua/laws/show/2297-17#Text
dc.relation.urihttps://zakon.rada.gov.ua/laws/show/2939-17#Text
dc.relation.urihttps://zakon.rada.gov.ua/laws/show/80/94-%D0
dc.rights.holder© Національний університет “Львівська політехніка”, 2021
dc.subjectперсональні дані
dc.subjectоброблення
dc.subjectдодаток "Дія"
dc.subjectзахист
dc.subjectGDPR
dc.subjectpersonal data
dc.subjectprocessing
dc.subject"DIIA"
dc.subjectprotection
dc.subjectGDPR
dc.titleАналіз методів захисту персональних даних за українським законодавством та GDPR
dc.title.alternativeAnalysis of personal data protection methods according to ukrainian legislation and the GDPR
dc.typeArticle

Files

Original bundle

Now showing 1 - 2 of 2
Thumbnail Image
Name:
2021v3n2_Shabatura_M_M-Analysis_of_personal_51-57.pdf
Size:
1.88 MB
Format:
Adobe Portable Document Format
Thumbnail Image
Name:
2021v3n2_Shabatura_M_M-Analysis_of_personal_51-57__COVER.png
Size:
1.82 MB
Format:
Portable Network Graphics

License bundle

Now showing 1 - 1 of 1
No Thumbnail Available
Name:
license.txt
Size:
1.81 KB
Format:
Plain Text
Description: