GDPR | Research Projects | Data Management | DMP | Research Project | H2020
15
Figure 1 – H2020 Programme – Thematic Sections [H2020-4]
Figure 2 – FAIR Data Management Principles
Figure 3 – Research Data Life-Cycle
Figure 4 – Information Flows Mapping
Figure 5 – Options for Data Sharing or Exploiting, Table 1: Data Identification
Table 2: Data Mapping
Table 3: Creation Phase – Verification Table
Table 4: Processing Phase – Verification Table
Table 5: Sharing Phase – Verification Table
Table 6: Storage Phase – Verification Table
Table 7: Document type name and versioning conventions
Table 8: Data type name and filenaming conventions
Table 9: Data Ownership Definition
Table 10: Project Management Structure and Related Involvement into Data Management
Table 11: Data Lifecycle Definition and Control
Table 12: GDPR Compliancy Control
Table 13: Data Management Per WP
Table 14: Consolidation of data requiring special treatment
Ο πρόσφατα θεσπισμένος γενικός κανονισμός προστασίας δεδομένων (ΓΚΠΔ) συμπληρώνει τους νόμους και διαδικασίες για την προστασία δεδομένων στην Ευρωπαϊκή Ένωση, διαρθρώνοντας τους κανονισμούς δεδομένων όλων των κρατών μελών, εξασφαλίζοντας την ομαλή εφαρμογή των σχετικών διαδικασιών, ενώ προστατεύονται τα προσωπικά αναγνωρίσιμα στοιχεία των πολιτών. Λαμβάνοντας υπόψη τις σύγχρονες τεχνολογικές εξελίξεις οι οποίες αυξάνουν το μέγεθος και την πολυπλοκότητα των δεδομένων, ο κανονισμός ΓΚΠΔ επιβάλλει νέους κανόνες σε εταιρείες, οργανισμούς και οργανισμούς που συλλέγουν ή/και επεξεργάζονται προσωπικά δεδομένα. Κατά τη διάρκεια των μελετών του κανονισμού ΓΚΠΔ, αποδεικνύεται ότι εκτός από τις παραπάνω δομές, θα πρέπει να μελετηθεί και εφαρμογή του στην έρευνα και έργα που συγχρηματοδοτούνται από την Ευρωπαϊκή Κοινότητα (ΕΚ).
Η παρούσα εργασία θα αναλύσει τις ανάγκες των συγχρηματοδοτούμενων ερευνητικών έργων της ΕΚ στο πλαίσιο του ΓΚΠΔ καθώς και του κανονισμού FAIR, θα μελετήσει τον τρόπο με τον οποίο αυτό επηρεάζει τα στοιχεία και τα δεδομένα του έργου και θα αναπτύξει και εξελίξει προσεγγίσεις για τη διαχείριση των έργων και χειρισμού των καθαυτών δεδομένων των έργων και των συνολικών διαδικασιών διαχείρισης που πρέπει να τροποποιηθούν ή να εφαρμοστούν εκ νέου.
Η μεθοδολογία που περιλαμβάνεται σε αυτή τη διατριβή ξεκίνησε από μια εκτενή μελέτη και ανάλυση του ΓΚΠΔ και του σχετικού νομικού πλαισίου της ΕΚ, ακολουθούμενη από μια σχετική μελέτη των τύπων και των αναγκών ερευνητικών έργων. Στη συνέχεια, μετά την ανάλυση του ΓΚΠΔ και προσανατολισμό των άρθρων που επηρεάζουν τα ερευνητικά έργα, ακολουθεί η ανάπτυξη των προσεγγίσεων διαχείρισης και των βέλτιστων πρακτικών που πρέπει να ακολουθούνται, καθώς και η ανάπτυξη πολιτικών και διαδικασιών σχεδίων για την συμμόρφωση με τον ΓΚΠΔ.
Ο ΓΚΠΔ έχει εντοπιστεί ως έχων ιδιαίτερα κρίσιμο και με υψηλό αντίκτυπο για όλα τα μέλη που εμπλέκονται σε ερευνητικά έργα (συμπεριλαμβανομένων ακαδημαϊκών και συναφών επιχειρηματικών κλάδων), καθώς επηρεάζει άμεσα τη διαχείριση των δεδομένων που βρίσκονται ύπο επεξεργασία (άμεσα ή έμμεσα).
The recently introduced General Data Protection Regulation (recently widely known as GDPR), supplements data-protection laws and processes inside the European Union, structuring all member states' data regulations, ensuring all related procedures being smoothly applied while personal identifiable information is protected. In mind of technology advances, increasing in size and complexity, GDPR is forcing new rules to companies, agencies and organizations that are collecting/processing personal data from EU residents. During preliminary studies of GDPR, it proves that apart from the structures above, it should be carefully studied over its application to research, EC co-funded, projects.
This thesis will analyze the needs of EC, co-funded, research projects under the framework of GDPR and FAIR data treatment, study on how this affects the project foreground and background data and develop approaches for the management of research projects including project data handling and the overall management processes that need to be modified or newly-implemented.
The methodology included in this thesis started from a study and Analysis of GDPR and related EC legal framework and the EC FAIR Principles followed by a related study of research project types and needs. Then, after an analysis of GDPR and orientation of articles affecting research projects was done, including the development of management approaches and best practices to be followed as well as the development of project policies and procedures towards GDPR compliancy followed.
GDPR has been identified as of highly critical and of high impact for all parties involved with research projects (incl. academia and related business industries) as it directly affects the management of data processed by the project (directly or indirectly)
Εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων σε Ευρωπαϊκά, Συγχρηματοδοτούμενα Εργα