Συμμόρφωση των Ελληνικών Εταιρειών Εμπορικής Ναυτιλίας με τον Γενικό Κανονισμό Προστασίας Δεδομένων

Compliance of Greek Merchant Shipping Companies with the General Data Protection Regulation (Αγγλική)

  1. MSc thesis
  2. Mavrogeorgis, Stamatios
  3. Διοίκηση Επιχειρήσεων (MBA)
  4. 07 Σεπτεμβρίου 2019 [2019-09-07]
  5. Αγγλικά
  6. 162
  7. Glaveli, Niki
  8. Glaveli, Niki | Papadimitriou, Dimitra
  9. GDPR, Regulatory Compliance Management, Change Management, Resistance to Change | ΓΚΠΔ, Διοίκηση Κανονιστικής Συμμόρφωσης, Διοίκηση της Αλλαγής, Αντίσταση στην Αλλαγή
  10. 4
  11. 3
  12. 72
  13. Contains figures, tables and diagrams
    • Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) που εισάγεται από την Ευρωπαϊκή Επιτροπή φέρνει νέες προκλήσεις σε επιχειρήσεις που χειρίζονται και επεξεργάζονται ευαίσθητα προσωπικά δεδομένα εντός της ΕΕ. Αυτές οι προκλήσεις είναι κυρίως πολιτικές, διαδικαστικές, πρακτικές και τεχνολογικές, ενώ επίσης ελοχεύει ο κίνδυνος βαρέων προστίμων. Επιπλέον, υπάρχει και ο κίνδυνος της δυσφήμισης και των πιθανών αποζημιώσεων που μπορούν να δημιουργηθούν λόγω σοβαρής παραβίασης των δεδομένων. Η προστασία προσωπικών δεδομένων είναι μια περίπλοκη διαδικασία και μπορεί να επηρεάσει ένα ευρύ φάσμα επιχειρηματικών διαδικασιών μέσα σε μια επιχείρηση και η προσέγγισή της εφαρμογής της πρέπει να γίνει στα πλαίσια της πολιτικής του GRC της επιχείρησης, με την τεχνολογία ως εργαλείο και όχι ως τη μόνη λύση. Οι εμπορικές ναυτιλιακές επιχειρήσεις επηρεάζονται σε μεγάλο βαθμό από το GDPR, καθώς χειρίζονται και επεξεργάζονται ένα μεγάλο αριθμό εξαιρετικά ευαίσθητων προσωπικών δεδομένων. Επιπλέον, τα δεδομένα αυτά αποστέλλονται σε πολλούς παραλήπτες, όπως λιμενικοί πράκτορες, ταξιδιωτικοί πράκτορες και ασφαλιστικές εταιρείες. Επομένως, οι εμπορικές ναυτιλιακές επιχειρήσεις πρέπει να καταρτίσουν κατάλληλο σχέδιο όσον αφορά τους λόγους της επεξεργασίας των δεδομένων αυτών και να λάβουν τα κατάλληλα οργανωτικά και τεχνικά μέτρα για τη διαφύλαξη των δεδομένων που κατέχουν. Λαμβάνοντας υπόψη τα παραπάνω, ο σκοπός αυτής της εργασίας είναι να προβάλει ένα στρατηγικό σχέδιο για την αποτελεσματική συμμόρφωση των εμπορικών ναυτιλιακών επιχειρήσεων με το GDPR, καθώς και πως επηρεάζεται ο ανθρώπινος παράγοντας με συμμόρφωση αυτή. Το σχέδιο αυτό επικυρώνεται και εμπλουτίζεται με έρευνες που διεξάγονται σε μια εμπορική ναυτιλιακή επιχείρηση (Case Study Research Strategy). Παρουσιάζοντα και αναλύονται οι κρίσιμες εκείνες επιχειρηματικές διαδικαίες που επηρεάζονται από την κανονιστική συμμόρφωση, καθώς και τα δεδομένα που συλλέχθηκαν μέσω 6 συνεντεύξεων που πραγματοποιήθηκαν με τέσσερα βασικά στελέχη στη διαδικασία συμμόρφωσης. Επίσης, η έρευνα τονίζει τη σημασία του ανθρώπινο παράγοντα στη διαδικασία συμμόρφωσης και τις προκλήσεις που μπορεί να προκύψουν.
    • General Data Protection Regulation (GDPR) induced by the European Commission brings new challenges to organizations that are handling and processing sensitive personal data within the EU. These challenges come mainly in the form of policies, procedures, processes and use of technology, whilst the risk of facing heavy fines is valid. Moreover, there is also the brand damage from the loss of reputation and potential claims that can be created through a severe data breach. Indeed, data protection is a complex procedure and can impact a broad range of business roles within a company and should be approached from a governance, risk management and compliance (GRC) perspective, with technology as enabler and tool and not as the only solution. Merchant Shipping Companies are heavily affected by GDPR since they handle and process a great load of extremely sensitive personal data. Moreover, these data are sent to many recipients such as port agents, travel agents and P&I clubs. Merchant Shipping Companies must therefore put in place an appropriate plan regarding the reasons for the processing of such data and take appropriate organizational and technical measures to safeguard the data they hold. Taking the above into consideration, the purpose of this dissertation is to provide a strategic framework for effective merchant shipping company compliance to GDPR, underlying the process, as well as the human side of compliance. This framework is validated and enriched through research conducted in a merchant shipping company (Case Study Research Strategy. The analysis of the critical business processes regarding compliance and the data collected through 6 interviews conducted with four key managers in the process of compliance is presented and critically discussed. Also, the research revealed the importance of human factor issues in the compliance process and the challenges that may arise.
  15. Αναφορά Δημιουργού 4.0 Διεθνές