Призначення. Система оцінювання «GDPR fines» призначена для застосування під час вирішення таких завдань: описування основних положень у компанії, що не відповідають нормам Регламенту GDPR; оцінювання інфраструктури компанії з виявлення порушень в опрацюванні персональних даних співробітників та/або клієнтів; оцінювання потенційного збитку компанії у разі невідповідності основним положенням Регламенту GDPR.
Галузь застосування. Потенційними користувачами розробленого програмного забезпечення є закордонні та українські компанії (Small, Middle, Large Enterprise), що опрацьовують персональні дані громадян ЄС.
Переваги. Уперше запропоновано систему оцінювання негативних наслідків від витоку персональних даних, яка за допомогою розроблених нових правил оцінювання, розсіювання балів і визначених рекомендацій дозволяє підрахувати можливий збиток компанії та попередити його появу за рахунок надання чітких рекомендацій з можливими виправленнями виявлених недоліків інфраструктури.
Опис. GDPR-система оцінювання негативних наслідків від витоку персональних даних «GDPR fines» є принципово новою розробкою в оцінюванні порушень компанією норм з оброблення персональних даних громадян ЄС відповідно Регламенту GDPR. Програмне забезпечення системи розроблено на мові програмування C#, що робить його гнучким у використанні й може впроваджуватися в затверджені бізнеспроцеси компанії для проведення регулярних перевірок своєї внутрішньої інфраструктури та отримання рекомендацій з усунення потенційних порушень під час оброблення персональних даних громадян України та ЄС. Розроблене рішення засноване на чотирьох функціоналах. На першому — аудитору компанії потрібно вибрати потенційний рівень порушення відповідно до Регламенту GDPR. На другому — аудитор указує основні відомості про компанію, аудит якої проводиться. На третьому — аудитор оцінює інфраструктуру компанії на основі опитувальника відповідно до норм Регламенту GDPR. Останній функціонал дозволяє аудитору отримати звіт з рекомендаціями по проведеному аудиту із зазначенням максимально можливого та обрахованого збитку компанії у разі невиправлення виявлених невідповідностей в опрацюванні персональних даних.