STRUCTURAL MODEL OF THE SYSTEM FOR ASSESSING THE NEGATIVE CONSEQUENCES OF PERSONAL DATA LOSS

Abstract

The article presents a structural model of a system for assessing the
negative consequences of personal data breaches, aimed at enhancing the level of information security
within organizations. The primary goal of the proposed model is to ensure effective risk management
related to data leaks or unauthorized access to personal data by automating the processes of incident
identification, impact assessment, and developing recommendations for mitigating consequences. The
developed system considers modern data protection requirements, particularly the provisions of the General
Data Protection Regulation (GDPR). It comprises the following key functional blocks: data formation and
storage, incident identification and breach severity determination, expert information generation, and expert
data processing. The use of the proposed approach helps reduce financial losses caused by personal data
leaks, increases the organization's trust level, and ensures compliance with regulatory requirements in the
field of information protection.

Keywords: personal data protection, negative consequences assessment system, information security
assessment, GDPR Regulation, damage assessment, personal data loss, personal data confidentiality.

List of used literature:
1. Регламент (ЄС) 2016/679 Європейського Парламенту і Ради від 27 квітня 2016 р. Про
захист фізичних осіб у зв’язку з обробкою персональних даних і про вільне переміщення таких
даних. Переклад українською мовою. URL: https://zakon.rada.gov.ua/laws/show/984_008-16.
2. ISO/IEC 27001: Information security, cybersecurity and privacy protection ‒ Information
security management systems ‒ Requirements. URL: https://www.iso.org/standard/27001.
3. Савельєва Т. В., Панаско О. М., Пригодюк О. М. Аналіз методів і засобів для реалізації
ризик-орієнтованого підходу в контексті забезпечення інформаційної безпеки підприємства.
Вісник Черкаського державного технологічного університету. Серія: Технічні науки. 2018. Т.
1, № 1. С. 81–89. URL: https://doi.org/10.24025/2306-4412.1.2018.153279.
4. Методика оцінки ризиків OCTAVE. Офіційний сайт CERT Carnegie Mellon University.
URL: https://www.cert.org/octave/.
5. OneTrust DataGuidance. OneTrust DataGuidance. URL:
https://www.onetrust.com/products/dataguidance/.
6. LogicGate. LogicGate. URL: https://www.logicgate.com/.
7. Varonis. Varonis. URL: https://www.varonis.com/.
8. Теоретико-множинна GDPR-модель параметрів персональних даних / О. Г. Корченко
та ін. Ukrainian Information Security Research Journal. 2020. Т. 22, № 2. С. 120–141. URL:
https://doi.org/10.18372/2410-7840.22.14871.
9. Метод оцінювання негативних наслідків від порушення конфіденційності
персональних даних / В. Шульга та ін. Ukrainian Information Security Research Journal. 2023. Т.
25, № 4. С. 254–268. URL: https://doi.org/10.18372/2410-7840.25.18232.