Εφαρμογή διεθνών προτύπων, κανονισμών και καλών πρακτικών στην διασφάλιση της προστασίας και της ιδιωτικότητας των δεδομένων των Πληροφοριακών Συστημάτων
Application of International Standards, Regulations and good practices in ensuring the Protection and Privacy of Information Systems Data (Αγγλική)
Τη σημερινή εποχή ο κόσμος βιώνει καθημερινά αλλαγές σε όλους τους τομείς με ταχύτητα και ένταση που είναι άνευ προηγουμένου. Χώρες, θεσμοί και οι υπεύθυνοι για τη χάραξη πολιτικών σε ολόκληρο τον κόσμο αντιμετωπίζουν διαρκώς τεράστιες προκλήσεις από τις συνέπειες αυτών των αλλαγών. Η κατανόηση και η ανταπόκριση σε αυτήν την συνεχιζόμενη και δυναμική διαδικασία απαιτεί προσοχή στο ρυθμό των μεταρρυθμίσεων και ομοιομορφία στις εφαρμοζόμενες πολιτικές.
Η κοινωνία της πληροφορίας, όπως συνηθίσαμε να αυτοαποκαλούμαστε, είναι, πλέον, εξαρτημένη σε πάρα πολύ μεγάλο βαθμό από τα Πληροφοριακά Συστήματα Κρατών, Οργανισμών, Επιχειρήσεων αλλά και ιδιωτών, για την διεκπεραίωση, τόσο απλών καθημερινών, όσο και πολυσύνθετων εργασιών και συναλλαγών. Η ευκολία και η ταχύτητα με την οποία τα παραπάνω διεκπεραιώνονται, συχνά υπερτερούν της υποχρέωσης για την προστασία και την ιδιωτικότητα των δεδομένων που, βάσει των ισχυουσών διεθνών προτύπων, κανονισμών και καλών πρακτικών, πρέπει να εξασφαλίζονται για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, την διατήρηση της ακεραιότητας και εμπιστευτικότητας των δεδομένων, καθώς επίσης την ασφαλή διαθεσιμότητά τους.
Κανονισμοί όπως ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR), διεθνή πρότυπα όπως τα ISO27001, ISO27701, NIST, κ.α., όπως επίσης οι καλές πρακτικές που εφαρμόζονται διεθνώς, αποτελούν ένα πολύ καλό πλαίσιο για την εξασφάλιση της προστασίας και της ιδιωτικότητας των δεδομένων των πληροφοριακών συστημάτων.
Ο σκοπός αυτής της Διπλωματικής Εργασίας είναι να παρουσιάσει τα Διεθνή Πρότυπα και τις καλές πρακτικές που σχετίζονται με την Ασφάλεια και προστασία της Ιδιωτικότητας των Δεδομένων στα Πληροφοριακά Συστήματα οργανισμών και επιχειρήσεων, τα οφέλη από την εφαρμογή τους, καθώς επίσης να παρουσιάσει τις απαιτήσεις συμμόρφωσης με τον, πρόσφατα τεθέντα σε ισχύ, ΓΚΠΔ (GDPR), ο οποίος εξειδικεύει τη διαχείριση των Δεδομένων Προσωπικού χαρακτήρα.
Μέσα από αυτή τη Διπλωματική Εργασία, στοχεύουμε στην εξαγωγή συμπερασμάτων σχετικά με το βαθμό στον οποίο η εφαρμογή αυτών των Προτύπων, καθώς επίσης η ύπαρξη πιστοποίησης των αντίστοιχων Συστημάτων Διαχείρισής τους, ικανοποιεί τις απαιτήσεις Κανονισμών, όπως ο ΓΚΠΔ (GDPR). Με βάση αυτά τα συμπεράσματα και για να προσδιορίσουμε την αντιπροσωπευτική γνώμη των πολιτών, ώστε να την αντεξετάσουμε με αυτά, διενεργήσαμε πανελλαδική έρευνα με στοχευμένες ερωτήσεις για τη διαχείριση Δεδομένων Προσωπικού χαρακτήρα από Πάροχους Ηλεκτρικής Ενέργειας.
Η εκπόνηση της παρούσας Διπλωματικής Εργασίας συμπίπτει με την εποχή αντιμετώπισης της πανδημίας Covid-19 η οποία έπληξε όλη την Υφήλιο, και κατά την οποία καταστρατηγήθηκαν σε πολλές περιπτώσεις οι περισσότεροι κανόνες προστασίας και ιδιωτικότητας δεδομένων, προκειμένου να δημιουργηθούν κατάλληλα συστήματα παρακολούθησης της εξέλιξης της πανδημίας και της αποτελεσματικότητας των μεθόδων αντιμετώπισης που εφαρμόστηκαν.
Σε αυτό το πλαίσιο, και ενώ τα κράτη, οι οργανισμοί και οι επιχειρήσεις κατέβαλλαν αξιόλογες προσπάθειες συμμόρφωσης με τα σχετικά πρότυπα και τους κανονισμούς, ως μέσο εξασφάλισης της προστασίας και της ιδιωτικότητας των δεδομένων, οι πολίτες αποδεικνύεται, όπως προκύπτει από την έρευνά μας, ότι τα εμπιστεύονται σε μέτριο βαθμό, δείχνοντας μεγαλύτερη εμπιστοσύνη στις γραπτές συμφωνίες και δεσμεύσεις, ενώ παράλληλα ανησυχούν για τυχόν διαρροή των δεδομένων τους, όμως συμφωνούν κατά πλειοψηφία ότι η θωράκιση των πληροφοριακών συστημάτων με κατάλληλα συστήματα ασφάλειας είναι μονόδρομος για την προστασία και την ιδιωτικότητα των προσωπικών δεδομένων που τους αφορούν.
Στο πρώτο κεφάλαιο αυτής της Διπλωματικής Εργασίας παρουσιάζονται τα διάφορα Διεθνή Πρότυπα που σχετίζονται με την Ασφάλεια και προστασία της Ιδιωτικότητας των δεδομένων, η φιλοσοφία που διέπει καθένα από αυτά, καθώς επίσης τα αντίστοιχα πλαίσια εργασίας και τα οφέλη από τη συνδυαστική εφαρμογή τους.
Στο δεύτερο κεφάλαιο παρουσιάζεται περιεκτικά ο Γενικός Κανονισμός Προστασίας Δεδομένων ΓΚΠΔ (GDPR), οι αρχές που τον διέπουν, τα δικαιώματα των υποκειμένων των δεδομένων, ο γενικός οδικός χάρτης εφαρμογής πλάνου συμμόρφωσης με αυτόν, καθώς επίσης ο ρόλος και οι υπευθυνότητες του Υπεύθυνου Προστασίας Δεδομένων ΥΠΔ (DPO).
Στο τρίτο κεφάλαιο παρουσιάζεται η πανελλαδική έρευνα που διεξαγάγαμε, τα αποτελέσματά της και η στατιστική τους επεξεργασία, καθώς επίσης τα συμπεράσματα στα οποία μας οδήγησε.
Το τέταρτο κεφάλαιο περιλαμβάνει τα συνολικά συμπεράσματα αυτής της Διπλωματικής Εργασίας και προτάσεις για μελλοντικές έρευνες που ενδεχομένως θα φανούν χρήσιμες στους Υπεύθυνους Συμμόρφωσης του μέλλοντος.
Nowadays, the world is experiencing daily changes in all areas with unprecedented speed and intensity. Countries, institutions and policy makers around the world are contantly facing enormous challenges from the consequences of these changes. Understanding and responding to this ongoing and dynamic process requires attention to the pace of reforms and uniformity in policies implemented.
The society of information, as we got used to call ourselves, is now very much dependent on the Information Systems of States, Organizations, Businesses and individuals, to handle both simple daily, as well as complex tasks and transactions. The ease and speed with which these are handled often outweighs the obligation for the protection and privacy of data which, in accordance with applicable international standards, regulations and good practices, must be ensured in order to protect individuals against processing of their personal data, maintaining data integrity and data confidentiality, as well as securing data availability.
Regulations such as the General Data Protection Regulation (GDPR), International Standards such as ISO27001, ISO27701, NIST, etc., as well as good practices applied internationally, consist a very good framework for ensuring data protection and data privacy of Information Systems.
The purpose of this Diploma Thesis is to present the International Standards and good practices related to the Security and Protection of Data Privacy in the Information Systems of organizations and companies, the benefits from their implementation, as well as to present the requirements of compliance with the, recently entered into force, GDPR, which specializes in the management of Personal Data.
Through this Diploma Thesis, we aim to draw conclusions about the extent to which the application of these Standards, as well as the existence of certification of their respective Management Systems, meets the requirements of Regulations, such as the GDPR. Based on these conclusions and in order to determine the representative opinion of the citizens, in order to cross-examine it with them, we conducted a nationwide survey with targeted questions for the management of Personal Data by Electricity Providers.
The elaboration of this Diploma Thesis coincides with the era of Covid-19 pandemic that affected the Globe, during which most data protection and data privacy rules were circumvented in many cases, in order to establish appropriate systems for monitoring the pandemic lifecycle and the effectiveness of the treatment methods applied.
In this context, and while states, organizations and businesses have made significant efforts to comply with relevant standards and regulations, as a means of ensuring data protection and data privacy, citizens are demonstrating, as our research shows, that they moderately trust them, exhibiting greater trust in written agreements and commitments, while worrying about data breaches, but overwhelmingly agree that shielding Information Systems with appropriate security systems is the only way to protect and maintain the privacy of the personal data that concern them.
The first chapter of this Diploma Thesis presents the various International Standards related to the Security and Protection of Data Privacy, the philosophy that governs each of them, as well as the respective frameworks and the benefits of their combined application.
The second chapter presents comprehensively the General Data Protection Regulation (GDPR), the principles that govern it, the rights of data subjects, the general roadmap for the implementation of a compliance plan, as well as the role and responsibilities of the Data Protection Officer (DPO).
The third chapter presents the nationwide research we conducted, its results and their statistical processing, as well as the conclusions it led us to.
The fourth chapter includes the overall conclusions of this Diploma Thesis and suggestions for future research that may be useful to future Compliance Officers.
Εφαρμογή διεθνών προτύπων, κανονισμών και καλών πρακτικών στην διασφάλιση της προστασίας και της ιδιωτικότητας των δεδομένων των Πληροφοριακών Συστημάτων Περιγραφή: 126516_Μαλιάκης_Ευστάθιος.pdf (pdf)
Book Reader Άδεια: Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές Πληροφορίες: Κυρίως Σώμα Διπλωματικής Μέγεθος: 7.7 MB
Εφαρμογή διεθνών προτύπων, κανονισμών και καλών πρακτικών στην διασφάλιση της προστασίας και της ιδιωτικότητας των δεδομένων των Πληροφοριακών Συστημάτων - Identifier: 150799
Internal display of the 150799 entity interconnections (Node labels correspond to identifiers)