Rámec pro hodnocení datového souladu s GDPR
Název práce: | Framework for assessing the GDPR data compliance |
---|---|
Autor(ka) práce: | Kozhevnikova, Valeria |
Typ práce: | Diploma thesis |
Vedoucí práce: | Bruckner, Tomáš |
Oponenti práce: | Svatoš, Oleg |
Jazyk práce: | English |
Abstrakt: | The General Data Protection Regulation is a new privacy legislation replacing the obsolete Data Protection Directive 95/46/EC from 1995. The Regulation introduces substantial changes in personal data protection and demands the compliance with its principles and rules. This lays new challenges on companies since the complexity of the new Regulation cannot be easily grasped and implemented. In this light, the demand for new aids increase as companies are willing to go through the preparation and implementation phases as quick as possible in order to prevent high financial costs. The aim of this master thesis is to design a framework for reviewing the current level of a company’s compliance with the GDPR requirements. The design of the framework is based on the key principles and rules of the GDPR, which are examined in the theoretical part of this thesis. Additionally, the thesis provides a summary of the most relevant steps a company should undertake in order to reach compliance. The thesis also pays attention to the implementation of the GDPR and researches the existing approaches to the implementation process. The theoretical part closes with the description of the specific compliance tool – Ness GDPR Governor, which served as a basis for the framework. The practical part aims at the creation of the framework design and its evaluation using a case study method. |
Klíčová slova: | personal data; Ness GDPR Governor ; GDPR compliance; GDPR; data protection; data compliance |
Název práce: | Rámec pro hodnocení datového souladu s GDPR |
---|---|
Autor(ka) práce: | Kozhevnikova, Valeria |
Typ práce: | Diplomová práce |
Vedoucí práce: | Bruckner, Tomáš |
Oponenti práce: | Svatoš, Oleg |
Jazyk práce: | English |
Abstrakt: | Obecné nařízení na ochranu osobních údajů známé jako GDPR je nové nařízení Evropské Unie, které nahrazuje směrnici 95/46 / ES o ochraně údajů z roku 1995. Nařízení přináší podstatné změny v oblasti ochrany osobních údajů a ukládá na společnosti povinnosti dodržování jeho zásad. To vystavuje společnosti novým výzvám, protože splnění požadavků a pravidel GDPR není jednoduché a znamená pro společnosti velký zásah do jejich stávajících procesů. Není tedy divu, že se poptávka po novým pomůckám neustále roste a společnosti hledají možnosti, jak vyhovět požadavkům nařízení v nejkratším čase, aby předešly velkým finančním nákladům. Cílem této diplomové práce je navrhnout rámec pro posouzení současné úrovně splnění požadavků kladených GDPR. V teoretické části se zkoumají základní principy GDPR včetně shrnutí nejdůležitějších bodů, které by společnost měla splnit, aby dosáhla souladu s novým nařízením. Práce rovněž objasňuje problematiku implementace GDPR a zkoumá existující přístupy k implementačnímu procesu. Teoretická část se uzavírá popisem konkrétního nástroje pro dodržování právních předpisů – Ness GDPR Governor. Praktická část je zacílená na konkrétní návrh rámce pro posouzení souladu s GDPR a jeho vyhodnocení na základě případové studie. |
Klíčová slova: | ochrana dat; data compliance; GDPR; soulad s GDPR; osobní údaje; Ness GDPR Governor |
Informace o studiu
Studijní program / obor: | Aplikovaná informatika/Informační systémy a technologie |
---|---|
Typ studijního programu: | Magisterský studijní program |
Přidělovaná hodnost: | Ing. |
Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
Fakulta: | Fakulta informatiky a statistiky |
Katedra: | Katedra informačních technologií |
Informace o odevzdání a obhajobě
Datum zadání práce: | 25. 9. 2017 |
---|---|
Datum podání práce: | 23. 4. 2018 |
Datum obhajoby: | 30. 5. 2018 |
Identifikátor v systému InSIS: | https://insis.vse.cz/zp/63370/podrobnosti |