Η εφαρμογή του προτύπου ISO 27701 συνδυαστικά με τα πρότυπα ISO 27001 & ISO 27002 για την συμμόρφωση με τον Κανονισμό ΕΕ 2016/679 (GDPR). Ανάπτυξη και εφαρμογή Συστήματος Διαχείρισης Πληροφοριών Ιδιωτικότητας (PIMS) σε επιχείρηση παροχής υπηρεσιών. Μελέτη & ανάλυση των επιπτώσεων που επέφερε συνολικά ο Κανονισμός στη λειτουργία των επιχειρήσεων.

  1. MSc thesis
  2. Σκούταρης, Δημήτριος
  3. Διαχείριση και Τεχνολογία Ποιότητας (ΔΙΠ)
  4. 20 Σεπτεμβρίου 2020 [2020-09-20]
  5. Ελληνικά
  6. 253
  7. Κωστής, Ιωάννης
  8. Κοεμτζή, Μαρία
  9. Ασφάλεια Προσωπικών Δεδομένων | Ιδιωτικότητα | ISO/IEC 27001 | ISO/IEC 27002 | ISO/IEC 27701 | Συμμόρφωση με GDPR | Βέλτιστη πρακτική | Σύστημα Διαχείρισης Πληροφοριών Ιδιωτικότητας (PIMS)
  10. 1
  11. 11
  12. 6
  13. Περιέχει : πίνακες, διαγράμματα, εικόνες
    • Είναι γεγονός, ότι όλοι οι οργανισμοί παγκοσμίως λειτουργούν σύμφωνα με Διεθνής ή/και Εθνικούς κανόνες και δεσμεύσεις. Η Ευρωπαϊκή Ένωση μέσω των Θεσμικών της Οργάνων, εκδίδει Νομοθετικές Πράξεις όπως Κανονισμούς, Οδηγίες, Αποφάσεις, για τις οποίες τα κράτη μέλη οφείλουν να προσαρμοστούν και να εφαρμόσουν, είτε άμεσα (Κανονισμοί) είτε μετά την ενσωμάτωσή τους στην Εθνική Νομοθεσία (Ευρωπαϊκές Οδηγίες / Αποφάσεις). Οι πράξεις αυτές δύναται (ενδεικτικά) να αφορούν μια σειρά από τομείς όπως την ασφάλεια τροφίμων, το περιβάλλον, την έρευνα & καινοτομία, τις επιχειρήσεις & την βιομηχανία και τα ανθρώπινα δικαιώματα. Η έκδοση ή η τροποποίηση αυτών των Πράξεων, οδηγεί στην πλειοψηφία των περιπτώσεων, την ανάγκη προσαρμογής των επιχειρήσεων (σε όσες βεβαίως τους αφορούν) με τις Πράξεις και την Εθνική Νομοθεσία που προκύπτει από αυτές, εντός του εύλογου χρονικού διαστήματος που συνήθως προβλέπεται και τους δίδεται. Στο πλαίσιο αυτό, η παρούσα Διπλωματική Εργασία έχει ως σκοπό την καταγραφή των απαιτήσεων και των ενεργειών συμμόρφωσης μιας επιχείρησης με τον Κανονισμό 2018/679 (GDPR) μέσω της υιοθέτησης και εφαρμογής Διεθνών Προτύπων. Η μεθοδολογία που χρησιμοποιήθηκε προέρχεται από τις κατευθυντήριες γραμμές που θέτει το Διεθνές πρότυπο ISO/IEC 27701, το οποίο αποτελεί το εξειδικευμένο πρότυπο για την Διαχείριση των Πληροφοριών Ιδιωτικότητας και από τις απαιτήσεις του προτύπου ISO/IEC 27001 το οποίο αποτελεί το εξειδικευμένο πρότυπο για την διαχείριση της Ασφάλειας των Πληροφοριών σε συνδυασμό με το πρότυπο ISO/IEC 27002 το οποίο θέτει και προδιαγράφει καλές πρακτικές εφαρμογής των controls που προβλέπονται στο Παράρτημα Α του ISO/IEC 27001. Επίσης στην παρούσα Διπλωματική Εργασία παρουσιάζονται τα αποτελέσματα πρωτογενούς έρευνας που διενεργήθηκε με σκοπό την ανάλυση των επιπτώσεων που επέφερε ο Κανονισμός συνολικά στην λειτουργία των επιχειρήσεων, μελετώντας και αναλύοντας ικανό αριθμό επιχειρήσεων.
    • It is known that all organizations worldwide operate in accordance with International and / or National rules and commitments. The European Union, through its Institutions, adopts Legislative Acts such as Regulations, Directives, Decisions, for which the Member States have to adapt and implement, either immediately (Regulations) or after their incorporation into National Legislation (European Directives / Decisions). These Legislative Acts may (indicatively) cover a number of fields such as food safety, environment, research & innovation, business & industry and human rights. The issuance or amendment of these Acts, leads, in the majority of cases, the companies to adapt with the Acts and the National Legislation that arises from them, within the reasonable time period that is usually provided and given to them. In this context, this Diploma Thesis aims to record the requirements and actions of a company to comply with Regulation 2018/679 (GDPR) through the adoption and implementation of International Standards. The methodology used derives from the guidelines set by the International Standard ISO/IEC 27701, which is the specialized standard for the Management of Private Information, and from the requirements of the International Standard ISO/IEC 27001, which is the specialized standard for the Management of Information Security, accompanied by the International Standard ISO/IEC 27002 which sets and specifies good practices for the implementation of the Controls provided in Annex A of ISO/IEC 27001. Also in this Diploma Thesis the results of a primary research carried out in order to analyze the effects of the Regulation as a whole on the operation of companies are presented, studying and analyzing a sufficient number of companies.
  15. Items in Apothesis are protected by copyright, with all rights reserved, unless otherwise indicated.