Ενοποίηση ΓΚΠΔ και ISO 27001: Η εφαρμογή τους στο Γενικό Νοσοκομείο Κ.Υ. Καρύστου

Integration GDPR and ISO 27001: implementation at General Hospital of Karystos (Αγγλική)

  1. MSc thesis
  2. Θεοδώρου, Κυριακή
  3. Διαχείριση και Τεχνολογία Ποιότητας (ΔΙΠ)
  4. 25 Σεπτεμβρίου 2021 [2021-09-25]
  5. Ελληνικά
  6. 97
  7. ΠΟΛΙΤΗΣ, ΙΩΑΝΝΗΣ
  8. ΓΚΠΔ | ISO 27001 | προσωπικά δεδομένα | υποκείμενο δεδομένων | Γενικό Νοσοκομείο Καρύστου | προστασία προσωπικών δεδομένων
  9. 1
  10. 5
  11. 25
  12. Περιέχει: 3 πίνακες και 1 εικόνα
    • Η παρούσα εργασία έχει ως σκοπό την ανάλυση της προστασίας των προσωπικών δεδομένων, που λόγω της τέραστιας ανάπτυξης της τεχνολογίας τα καθιστά ευάλωτα καθημερινά. Η ανάπτυξη της ψηφιακής πληροφορίας, της ανάγκης για ασφάλεια στις επικοινωνίες και της διασφάλισης της ασφάλειας των δεδομένων είναι παράλληλη με την ανάπτυξη των τεχνικών εισβολής και εκμετάλλευσης των τρωτών σημείων. Τεράστιος όγκος προσωπικών δεδομένων τίθεται υπό επεξεργασία από επιχειρήσεις και οργανισμούς, οι οποίοι θα πρέπει να διασφαλίζουν στο μέγιστο δυνατό την ασφάλεια των προσωπικών δεδομένων που διατηρούν. O κυβερνοχώρο χαρακτηρίζεται από μια μεγάλη ποικιλία διασυνδεδεμένων συσκευών σε όλο και πιο γρήγορα δίκτυα δεδομένων και απαιτητικά προοδευτικούς οργανισμούς και χρήστες, ωστόσο αποκαλύπτει ευπάθειες που προέρχονται από τον ίδιο τον σχεδιασμό του Διαδικτύου. Σκοπός της εργασίας είναι η ανάλυση των πιο διαδεδομένων τρόπων προστασίας των προσωπικών δεδομένων από επιχειρήσεις και οργανισμούς, και η χρήση των εργαλείων του προτύπου ISO 27001 για συμμόρφωση με τον Ευρωπαϊκό Γενικό Κανονισμό Προστασίας Δεδομένων. Αναμένεται να υπάρχει μεγάλη συσχέτιση μεταξύ των δύο πρότυπων, όμως η εφαρμογή του προτύπου ISO 27001 να μην διασφαλίζει την συμμόρφωση με τον ΓΚΠΔ, καθώς κάποιες απαιτήσεις του δεν ικανοποιούνται. Στο πρώτο μέρος γίνεται μια θεωρητική προσέγγιση του θέματος. Πραγματοποιείται μια παρουσίαση και ανάλυση του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 (Γενικός Κανονισμός Προστασίας Δεδομένων-ΓΚΠΔ/ General Data Protection Regulation – GDPR), ο οποίος τέθηκε σε εφαρμογή από τις 25 Μαΐου 2018. Γίνεται ανάλυση των δικαιωμάτων των ατόμων στα δεδομένα τους, των αλληλεπιδράσεων των εποπτικών αρχών, των διαδικασιών που απαιτείται να ακολουθηθούν και πως επηρεάζεται η λειτουργία των επιχειρήσεων και οργανισμών. Επίσης, γίνεται παρουσίαση του προτύπου ISO 27001:2013, όπου γίνεται ανάλυση των απαιτήσεων του. Στην συνέχεια, μελετώνται τρόποι ενοποίησης του ΓΚΠΔ και του ISO 27001:2013 για να αλληλοβοηθηθούν ώστε να εφαρμοστούν καλύτερα και ευκολότερα, και να υπάρχει μεγαλύτερη ασφάλεια στην διαχείριση των προσωπικών δεδομένων. Παρατηρείται η συσχέτιση μεταξύ των δυο προτύπων, και η χρήση των εργαλείων του ISO 27001 για την ευκολότερη συμμόρφωση στον ΓΚΠΔ. Στο δεύτερο μέρος γίνεται ανάλυση του τρόπου διαχείρισης των προσωπικών δεδομένων στο Γενικό Νοσοκομείο Κ.Υ. Καρύστου, σήμερα. Καταγράφονται οι μέθοδοι που εφαρμόζονται ήδη, μελετώνται τα κενά εφαρμογής τους και προτείνονται νέοι τρόποι προστασίας των προσωπικών δεδομένων. Προτείνονται τα εργαλεία του ISO 27001, που έχουν αναλυθεί παραπάνω, και εφαρμόζονται για την πλήρη συμμόρφωση του Νοσοκομείου με τον ΓΚΠΔ.
    • The purpose of this paper is to analyze the protection of personal data, which due to the huge development of technology makes them vulnerable on a daily basis. The development of digital information, the need for security in communications and the assurance of data security is parallel to the development of techniques for invading and exploiting vulnerabilities. Big data of personal data are processed by companies and organizations, which should ensure as much as possible the security of the personal data they hold. Cyberspace is characterized by a wide variety of interconnected devices in faster data networks and demanding progressive organizations and users, yet it reveals vulnerabilities stemming from the design of the Internet itself. The purpose of this study is to analyze the most common ways of protecting personal data by companies and organizations, and to use the tools of the ISO 27001 standard for compliance with the European General Data Protection Regulation. It is expected that there will be a large correlation between the two standards, but the application of the ISO 27001 standard does not ensure compliance with the GDPR, because some of its requirements are not covered. In the first part is a theoretical approach to the subject. A presentation and analysis of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 (General Data Protection Regulation - GDPR), which entered into force on 25 May 2018, takes place. An analysis is made of individuals' rights to their data, the interactions of supervisory authorities, the procedures required to be followed and how the operation of businesses and organizations is affected. Also, the ISO 27001: 2013 standard is presented, where its requirements are analyzed. Next, ways to integrate the GDPR and ISO 27001: 2013 are studied to help each other to be implemented better and easier, and to have greater security in the management of personal data. The correlation between the two standards is observed, and the use of ISO 27001 tools for easier compliance with the GDPR. In the second part, is an analysis about the way of managing personal data in the General Hospital of K.Y. Karystos, today. The methods that are already applied are recorded, their application gaps are studied and new ways of protecting personal data are proposed. The tools of ISO 27001 are proposed, which have been analyzed above, and are applied for the full compliance of the Hospital with the GDPR.
  14. Items in Apothesis are protected by copyright, with all rights reserved, unless otherwise indicated.