Εφαρμογή μεθόδων προστασίας δεδομένων βάσει του Γενικού Κανονισμού Προστασίας Δεδομένων στις Δημόσιες Υπηρεσίες / Επιχειρήσεις

Implementation of data protection methods under the General Data Protection Regulation in Public Services / Enterprises (Αγγλική)

  1. MSc thesis
  2. Λουράκης, Γεώργιος
  3. Μεταπτυχιακή Εξειδίκευση στα Πληροφοριακά Συστήματα (ΠΛΣ)
  4. 19 Σεπτεμβρίου 2020 [2020-09-19]
  5. Ελληνικά
  6. 110
  7. Καραπιπέρης, Δημήτριος
  8. Μοσχολιός, Ιωάννης | Σακκόπουλος, Ευάγγελος
  9. ΓΚΠΔ | Γενικός Κανονισμός Προστασίας Δεδομένων | Προσωπικά Δεδομένα | Κρυπτογράφηση | Ψευδωνυμοποίηση | Ανωνυμοποίηση | Τυχαιοποίηση | Γενίκευση | TDE | SSL | AES | S/MIME | GDPR | General Data Protection Regulation
  10. 11
  11. 22
  12. Περιέχει : πίνακες, εικόνες
    • Ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΓΚΠΔ) ενεργοποιήθηκε στις 25 Μαΐου 2018 με αποτέλεσμα την ριζική αλλαγή στην διαχείριση των προσωπικών δεδομένων. Η συμμόρφωση στις απαιτήσεις του ΓΚΠΔ είναι πλέον μονόδρομος για τις Δημόσιες Υπηρεσίες και τις Επιχειρήσεις που βρίσκονται εντός της Ευρωπαϊκής Ένωσης (ΕΕ). Η συμμόρφωση αυτή προϋποθέτει την εκτέλεση των απαραίτητων ενεργειών για την διασφάλιση της ιδιωτικότητας. Οι ενέργειες αυτές είναι κάθε άλλο, παρά εύκολες, δεδομένης της συνεχιζόμενης τεχνολογικής ανάπτυξης, των διαφορετικών διαδικασιών αλλά και της γιγάντωσης των δεδομένων που έχει η κάθε οντότητα. Όλα τα παραπάνω καθιστούν την συμμόρφωση στον ΓΚΠΔ ένα απαιτητικό και συνάμα πολύπλοκο εγχείρημα. Η παρούσα εργασία με τίτλο «Εφαρμογή μεθόδων προστασίας δεδομένων βάσει του Γενικού Κανονισμού Προστασίας Δεδομένων στις Δημόσιες Υπηρεσίες / Επιχειρήσεις» έχει ως στόχο την ανάλυση των προτεινόμενων μεθόδων, ήτοι η ανωνυμοποίηση, κρυπτογράφηση, ψευδωνυμοποίηση, διαφορική ιδιωτικότητα και την εκπόνηση μελέτης περίπτωσης εφαρμογής των μεθόδων αυτών στις Δημόσιες Υπηρεσίες / Επιχειρήσεις. Η μελέτη περίπτωσης θα εστιαστεί σε μία επιχείρηση / οργανισμό υποκειμένων και στο πως συλλέγονται τα δεδομένα (πχ. νομική βάση επεξεργασίας, προστασία δεδομένων κατά τη συλλογή, πληροφόρηση υποκειμένων), πως διακινούνται στον οργανισμό, που αποθηκεύονται, και πως ανασύρονται για περαιτέρω επεξεργασία δηλαδή την περιγραφή της παρούσας κατάστασης στην προστασία των προσωπικών δεδομένων. Επίσης το εάν συλλέγονται νόμιμα και εάν τα δικαιώματα των υποκειμένων ικανοποιούνται. Θα ληφθούν υπόψιν τα ιδιαίτερα χαρακτηριστικά της ερευνώμενης περίπτωσης και θα καταρτιστεί ανάλογο σχέδιο εφαρμογής. Επίσης θα διερευνηθεί εάν είναι δυνατή η κατάρτιση ενός γενικευμένου μοντέλου επεξεργασίας δεδομένων στις Δημόσιες Υπηρεσίες / Επιχειρήσεις.
    • The General Data Protection Regulation (GDPR) was activated on 25 May 2018 and resulted in radical changes in the management of personal data. Compliance with GDPR requirements is now mandatory for Public Services and Enterprises located within the European Union (EU). This compliance requires a series of actions so that privacy is ensured. These actions are far from easy, given the ongoing technological development, the different processes and the large amount of the data that each entity has. All the above make compliance with the GDPR a demanding and complex project. This essay entitled "Implementation of data protection methods under the General Data Protection Regulation in Public Services / Enterprises" aims at the analysis of the proposed methods, i.e. anonymization, encryption, pseudonymization, differential privacy and the preparation of a case study of the implementation of these methods to public services/enterprises. The case study will focus on a business/organization of subjects and on how that data is collected (e.g. legal basis for processing, data protection during collection, information of subjects), how they are handled in the organization, where they are stored, and how they are retracted for further processing, i.e. the description of the current situation in the field of personal data protection. In the case study we will also examine whether the data are legally collected and if the rights of the subjects are satisfied. The specific characteristics of the case under investigation will be considered, and a suitable implementation plan will be drawn up. We will also investigate whether it is possible to develop a generalized data processing model in Public Services / Enterprises.
  14. Items in Apothesis are protected by copyright, with all rights reserved, unless otherwise indicated.