Теоретико-множинна gdpr-модель параметрів персональних даних

Abstract

Дедалі частіше фізичні особи надають доступ до персональної інформації громадськості. Ризик для прав і свобод фізичних осіб може стати результатом обробки персональних даних (випадкове чи навмисне знищення, втрата, модифікація, несанкціоноване розкриття або доступ тощо.), що може призвести до фізичної, матеріальної та нематеріальної шкоди. Для мінімізації втрат від порушення організацією Регламенту GDPR та зменшення негативного рейтингу на рівні держави актуальною задачею є розробка методів та моделей, що реалізують відповідні оцінювання. Саме тому, теоретико-множинне представлення параметрів Регламенту GDPR у кортежній моделі дозволяє вирішити актуальну науково-практичну задачу формалізації процесу оцінювання негативних наслідків витоку персональних даних, заподіяних їх обробкою. Розроблена GDPR-модель та її ієрархічна структура за рахунок інтегрованого теоретико-множинного представлення величини річного обігу, множин, що характеризують рівень, специфіку, характер та рецидив порушення, зниження шкоди, відповідність заходам, визначаючий чинник, ступінь відповідальності, рівень співпраці, категорії да-них, спосіб виявлення, дотримання кодексів і превентивні рекомендації дозволяє відповідно до положень Регламенту GDPR визначити множини вхідних та вихідних параметрів для формалізації процесу оцінювання збитків від втрати персональних даних. В подальшому, для реалізації зазначеного процесу необхідна розробка методу оцінювання негативних наслідків від витоку персональних даних відповідно до положень регламенту GDPR, що дозволить визначити максимальний та фактичний збитки для організації.