Дипломная работа 09.03.02 Информационные системы и технологии: "Создание автоматизированной системы для обеспечения соблюдения требований GDPR в информационных системах компании (на примере компании «Глобэкс»)"

Актуальность темы в 2025 году

General Data Protection Regulation (GDPR) – один из самых строгих в мире законов о защите персональных данных. Его юрисдикция распространяется на все компании, обрабатывающие данные граждан ЕС, независимо от места нахождения компании. Для гипотетической российской IT-компании «Глобэкс», оказывающей услуги европейским клиентам, несоблюдение GDPR грозит штрафами до 4% от global turnover. Ручной аудит и обеспечение compliance являются чрезвычайно трудоемкими и дорогостоящими процессами. Актуальность темы продиктована необходимостью автоматизации контроля за обработкой персональных данных для минимизации юридических и финансовых рисков компаний, ведущих международную деятельность.

Пример введения

В условиях глобализации цифровой экономики все больше российских компаний выходят на международные рынки, что накладывает на них обязательства по соблюдению иностранного законодательства, в частности, GDPR. Неавтоматизированные процессы контроля за персональными данными несут в себе высокие риски.

Объектом исследования является процесс обработки персональных данных в компании «Глобэкс» и его соответствие требованиям GDPR. Предмет исследования – методы и средства автоматизации обеспечения и поддержания compliance с нормативными требованиями.

Цель работы – разработать систему, которая автоматически сканирует ИС компании, выявляет риски несоблюдения GDPR и формирует отчеты для демонстрации регуляторам.

Цель и задачи исследования

Цель: Разработка программного комплекса для автоматизированного аудита информационных систем компании «Глобэкс» на предмет соответствия ключевым статьям GDPR.

Задачи:

1. Провести анализ и структурировать требования GDPR, применимые к деятельности компании «Глобэкс» (статьи 5, 6, 15-22, 30, 32).
2. Разработать модель данных и классификатор для автоматического определения категорий персональных данных в хранилищах компании (БД, файловые серверы).
3. Спроектировать и реализовать модули для сканирования систем, оценки рисков и генерации отчетов (карты обработки ПДн, отчеты о нарушениях).
4. Разработать механизм для автоматической обработки запросов субъектов данных (Data Subject Access Requests - DSAR).

Объект и предмет исследования

Объект исследования: процессы обработки персональных данных и обеспечения compliance с GDPR в компании «Глобэкс».

Предмет исследования: проектирование и разработка автоматизированной системы для управления соответствием требованиям GDPR.

Примерное содержание работы (План дипломной работы)

Работа будет сочетать в себе глубокий анализ юридических требований и их техническую реализацию.

Глава 1. Нормативные требования GDPR и анализ текущего состояния компании «Глобэкс»

В первой главе мы проведем legal-tech анализ: переведем юридические требования GDPR (например, право на доступ, право на удаление, privacy by design) в конкретные технические и организационные меры. Это позволит нам сформулировать четкие критерии для автоматической проверки. Затем мы проведем аудит текущего состояния ИС «Глобэкс» и выявим наиболее критические точки несоответствия.

1.1. Детальный анализ статей GDPR и их имплементация в технические требования

1.2. Обследование ИС «Глобэкс» и выявление рисков несоответствия

Глава 2. Проектирование архитектуры системы обеспечения compliance

Во второй главе мы спроектируем систему. Она может состоять из нескольких модулей: сканер БД на наличие чувствительных данных, модуль управления consent, модуль обработки DSAR-запросов, система формирования отчетности. Мы выберем технологии, обеспечивающие безопасность и масштабируемость (например, микросервисная архитектура).

2.1. Проектирование модулей системы и их взаимодействия

2.2. Разработка алгоритмов для классификации данных и оценки рисков

Глава 3. Реализация ключевых модулей системы и апробация

В третьей главе мы реализуем наиболее важные функции, например, сканер, который подключается к базам данных компании (MySQL, PostgreSQL) и ищет шаблоны, соответствующие персональным данным (email, номера паспортов, кредитных карт). Также создадим прототип веб-интерфейса для подачи и отслеживания DSAR-запросов. Протестируем систему на тестовых данных.

3.1. Разработка модуля сканирования и классификации данных

3.2. Создание прототипа портала для обработки запросов субъектов данных

Ожидаемые результаты и практическая польза

Результатом будет прототип системы, значительно упрощающей жизнь compliance-офицеру.

• Для студента: Уникальный опыт на стыке права и IT (LegalTech), востребованный на современном рынке, и глубокое понимание одного из ключевых нормативных актов.
• Для компании: Сокращение времени на подготовку к аудитам, минимизация риска многомиллионных штрафов, повышение доверия клиентов за счет демонстрации commitment к защите их данных.

Что написать в заключении?

В заключении следует констатировать, что в рамках дипломного проекта была разработана архитектура и ключевые модули автоматизированной системы для обеспечения compliance с GDPR. Подчеркните, что проведен детальный анализ нормативных требований и выполнено их преобразование в технические спецификации. Отметьте, что разработанный прототип системы позволяет автоматически сканировать хранилища данных на наличие персональной информации, классифицировать ее и формировать отчеты, необходимые для демонстрации соответствия регулятору. Укажите, что внедрение подобной системы позволит компании «Глобэкс» систематизировать процессы работы с ПДн и снизить операционные риски. В перспективе систему можно доработать для поддержки других нормативных актов, таких как CCPA или ФЗ-152.

Примерный список источников

1. Regulation (EU) 2016/679 (General Data Protection Regulation – GDPR). Official Text.
2. Рекомендации Рабочей группы по защите данных по ст. 29 (WP29) и Европейского совета по защите данных (EDPB).
3. Смирнов А.В. Защита персональных данных в свете GDPR. – М.: Инфотропик Медиа, 2023.
4. ISO/IEC 27701:2019. Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management.
5. Official documentation инструментов Data Loss Prevention (DLP) и Data Discovery.
6. Статьи из журналов «Journal of Data Protection & Privacy» и «Computer Law & Security Review».

Полезные материалы для самостоятельной работы

• Как составить план дипломной работы
• Как подготовить презентацию для защиты дипломной работы
• Примеры наших работ