Η Εφαρμογή του Γενικού Κανονισμού για την Προστασία Προσωπικών Δεδομένων - Πρόταση για θέσπιση πλαισίου για τις επιχειρήσεις για την συμμόρφωση
The Implementation of General Data Protection Regulation (GDPR) - Proposition for a framework establishment for Businesses to address compliance (english)
Table 1: Most common categories of personal data .............................................................. 7
Table 2: Chapters and Sections of GDPR ........................................................................... 16
Table 3: Part of GDPR Readiness Assessment Questionnaire ............................................ 18
Table 4: Gap Analysis Template ......................................................................................... 19
Table 5: Personal Data Register explanation table.............................................................. 21
Table 6: DPIA requirement questionnaire .......................................................................... 23
Table 7: DPIA execution procedure .................................................................................... 25
Table 8: Risk Assessment table ........................................................................................... 27
Table 9: Risk register template ........................................................................................... 27
Table 10: Indicative list with compliance actions ............................................................... 29
Table 11: Indicative Gap Analysis Finding 1 ..................................................................... 33
Table 12: Indicative Gap Analysis Finding 2 ..................................................................... 33
Table 13: Indicative Gap Analysis Finding 3 ..................................................................... 34
Table 14: Indicative Gap Analysis Finding 4 ..................................................................... 35
Table 15: Indicative Gap Analysis Finding 5 ..................................................................... 35
Figure 1: DPIA execution flowchart ................................................................................... 26
Picture 1: Exclusive DPO tasks assignment and direct reference to General Manager ...... 14
Picture 2: DPO tasks assignment to a current position and indirect reference to General Manager ............................................................................................................................... 14
Picture 3: Percentage Compliance to the GDPR for three companies that replied to questionnaire ....................................................................................................................... 32
Η διατριβή θα προσπαθήσει να περιγράψει λεπτομερώς τις νέες εξελίξεις που επιφέρει η εφαρμογή του GDPR και ποιες ενέργειες πρέπει να διεξάγονται από τις εταιρείες έτσι ώστε να συμμορφώνονται και να σέβονται τα δικαιώματα των Υποκειμένων Προσωπικών Δεδομένων - Προτείνεται ένα πλαίσιο για ένα Πρόγραμμα Προστασίας Προσωπικών Δεδομένων τα οποία θα καλύψει μεταξύ άλλων τα εξής:
• Ενσωμάτωση δεδομένων προσωπικού χαρακτήρα στην Οργανωτική και ΤΠ στρατηγική - Εφαρμογή επιχειρηματικών διαδικασιών βασισμένων στις αρχές GDPR
• Εισαγωγικά θέματα / θέματα όπως η κατηγοριοποίηση προσωπικών δεδομένων, ο ρόλος του υπεύθυνου προστασίας δεδομένων, της Αρχής Προστασίας Δεδομένων, η αξιολόγηση των επιπτώσεων στην ιδιωτική ζωή κ.λπ.
• Μια πρόταση ροής εργασίας / μεθοδολογίας για τη δημιουργία ενός προγράμματος προστασίας προσωπικών δεδομένων σε έναν οργανισμό
• Δημιουργία μιας έρευνας που περιλαμβάνει χρήσιμες ερωτήσεις για την αξιολόγηση της ωριμότητας ενός οργανισμού
• Ανάλυση κοινών παραγόντων κινδύνου (π.χ. τύπος δεδομένων πελατών (προσωπικές, ευαίσθητες), συνέργειες τρίτων, πρακτικές προφίλ, επεξεργασία δεδομένων από παρόχους υπηρεσιών, επεξεργασία δεδομένων προσωπικού κ.λπ.)
• Πρόταση οργανωτικών, νομικών και τεχνικών μέτρων
Dissertation will try to describe in detail the new developments that the implementation of the GDPR brings and what actions need to be conducted by Companies so as to be compliant and respect Personal Data Subjects' rights - A framework for a Data Privacy Programme will be proposed.
Topics that will be covered:
• Data Privacy integration in Organisational and IT Strategy - Implement business processes based on GDPR principles
• Introductory topics/matters such as the Categorization of personal data, the role of Data Protection Officer, Data Protection Authority, Data Privacy Impact Assessment etc.
• Interpretation of main GDPR articles
• A workflow/methodology proposition to create a data privacy programme within an organization
• Creation of a survey including questions useful for assessing the maturity of an organization
• Analysis of common risk factors (e.g. type of customer data (personal, sensitive), third party synergies, profiling practices, Service Providers' data processing, Employees data processing etc.)
• Proposition of organisational, legal and technical measures
Η Εφαρμογή του Γενικού Κανονισμού για την Προστασία Προσωπικών Δεδομένων - Πρόταση για θέσπιση πλαισίου για τις επιχειρήσεις για την συμμόρφωση Description: Dimitris_Tsaknakis_MBA_Postgraduate Dissertation_September_2019.pdf (pdf)
Book Reader Licence: Αναφορά Δημιουργού-Μη Εμπορική Χρήση 4.0 Διεθνές Info: Diplomatiki_GDPR Size: 1.9 MB
Η Εφαρμογή του Γενικού Κανονισμού για την Προστασία Προσωπικών Δεδομένων - Πρόταση για θέσπιση πλαισίου για τις επιχειρήσεις για την συμμόρφωση - Identifier: 158774
Internal display of the 158774 entity interconnections (Node labels correspond to identifiers)
Η Εφαρμογή του Γενικού Κανονισμού για την Προστασία Προσωπικών Δεδομένων - Πρόταση για θέσπιση πλαισίου για τις επιχειρήσεις για την συμμόρφωση