Особливості впровадження вимог загального регламенту захисту даних (GDPR) в разі використання хмарних технологій

Abstract

Об’єкт дослідження: захист персональних даних. Предмет дослідження: особливості впровадження вимог загального регламенту захисту даних (GDPR) в хмарних технологіях обробки інформації. Мета дипломної роботи: зменшення вірогідності витоку персональних даних шляхом впровадження вимог загального регламенту даних. У першому розділі проведено дослідження принципів хмарного обчислення даних та виділено три основні моделі обслуговування. Був проведений аналіз поточної ситуації в Україні в галузі безпеки персональних даних. Проаналізовано сценарії кіберзлочинів за останній період. Розглянуто нормативно-правову базу у сфері захисту інформації. Виділені основні закони, нормативні документи та державні стандарти, що стосуються розробки політики безпеки інформації на підприємстві. У другому розділі було визначено основні етапи впровадження вимог загального регламенту захисту даних на прикладі однієї з трьох основних моделей обчислення хмарних технологій — SaaS. Визначено особливості цього методу. Було розглянуто три способи збереження даних з різними видами шифрування. Відповідно до них було проведено аналіз інформаційних ризиків та визначено оптимальній спосіб збереження даних. Розроблено рекомендації щодо впровадження загального регламенту захисту даних, дотримуючись попередніх досліджень. В економічній частині проведений розрахунок капітальних та експлуатаційних витрат на розробку і впровадження рекомендації по застосуванню GDPR. Новизна очікуваних результатів полягає у визначенні загальних складових рекомендацій щодо впровадження загального регламенту захисту даних.