Особливості впровадження вимог загального регламенту захисту даних (GDPR) в разі використання хмарних технологій
Zusammenfassung
Об’єкт дослідження: захист персональних даних.
Предмет дослідження: особливості впровадження вимог загального регламенту захисту даних (GDPR) в хмарних технологіях обробки інформації.
Мета дипломної роботи: зменшення вірогідності витоку персональних даних шляхом впровадження вимог загального регламенту даних.
У першому розділі проведено дослідження принципів хмарного обчислення даних та виділено три основні моделі обслуговування. Був проведений аналіз поточної ситуації в Україні в галузі безпеки персональних даних. Проаналізовано сценарії кіберзлочинів за останній період.
Розглянуто нормативно-правову базу у сфері захисту інформації. Виділені основні закони, нормативні документи та державні стандарти, що стосуються розробки політики безпеки інформації на підприємстві.
У другому розділі було визначено основні етапи впровадження вимог загального регламенту захисту даних на прикладі однієї з трьох основних моделей обчислення хмарних технологій — SaaS. Визначено особливості цього методу.
Було розглянуто три способи збереження даних з різними видами шифрування. Відповідно до них було проведено аналіз інформаційних ризиків та визначено оптимальній спосіб збереження даних. Розроблено рекомендації щодо впровадження загального регламенту захисту даних, дотримуючись попередніх досліджень.
В економічній частині проведений розрахунок капітальних та експлуатаційних витрат на розробку і впровадження рекомендації по застосуванню GDPR.
Новизна очікуваних результатів полягає у визначенні загальних складових рекомендацій щодо впровадження загального регламенту захисту даних.