Ανάπτυξη Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών σύμφωνα με το πρότυπο ISO/IEC 27001 στον Ξενοδοχειακό Κλάδο με υιοθέτηση καλών πρακτικών εφαρμογής κανονισμού GDPR

Information Security Quality management system according to IEC/ISO 27001 in the Hotel Industry with the adoption of GDPR best practice (english)

  1. MSc thesis
  2. Κιούσης, Κωνσταντίνος
  3. Διαχείριση και Τεχνολογία Ποιότητας (ΔΙΠ)
  4. 28 September 2019 [2019-09-28]
  5. Ελληνικά
  6. 140
  7. Χατζηστέλιος, Γεώργιος
  8. Τριανταφύλλου, Ιωάννης
  9. Πληροφορίες και Informations | Ασφάλεια και Security | Δεδομένα και Data | Προστασία και Protection | ΓΚΠΔ και GDPR | Βέλτιστη Πρακτική και Best Practice,
  10. 9
  11. 4
  12. Περιέχει εικόνες, σχήματα, πίνακες
    • Tα τελευταία χρόνια αυξάνονται οι αναφορές σε ζητήματα σχετικά με την ασφάλεια της πληροφορίας την οποία διαχειρίζονται οργανισμοί, μέσω πληροφοριακών συστημάτων αλλά και εντύπων. Το πρότυπο ISO/IEC 27001:2013 έχει εκπονηθεί από τη Μεικτή Τεχνική Επιτροπή ISO/IEC JTC 1 και αναλύει τις απαιτήσεις για την εγκατάσταση και λειτουργία ενός συστήματος διαχείρισης της ασφάλειας πληροφοριών. Το εν λόγω σύστημα είναι το μοναδικό που δύναται να επιθεωρηθεί, είναι συμβατό και με άλλα πρότυπα, με κοινή ορολογία που περιγράφεται στο παράρτημα SL του ενιαίου ISO, γεγονός που το καθιστά εύχρηστο σε οργανισμούς που λειτουργούν άνω του ενός συστήματα διαχείρισης . Από την 25 Μάϊου 2018, τέθηκε σε ισχύ ο Γενικός Κανονισμός ( ΕΕ ) 2016/679. Η εν λόγω νομοθετική ρύθμιση εκσυγχρονίζει το πλαίσιο της προστασίας των δεδομένων. Ανάμεσα στις λοιπές νομοθετικές πράξεις περιλαμβάνει τον Γενικό Κανονισμό Προστασίας των Δεδομένων – GDPR. Ο νέος κανονισμός στοχεύει στην ενδυνάμωση των δικαιωμάτων και ελευθεριών των φυσικών προσώπων, στην ομοιόμορφη εφαρμογή των κανόνων προστασίας των προσωπικών δεδομένων και στην ανάγκη επίτευξης ισοδύναμου επιπέδου προστασίας σε όλα τα κράτη μέλη. Οι Ξενοδοχειακές Μονάδες είναι πολύπλοκοι οργανισμοί που διαχειρίζονται μεγάλη ποσότητα πληροφοριών τόσο από τους πελάτες όσο και τους εργαζόμενους. Ένας τέτοιος οργανισμός διαθέτει πληθώρα τμημάτων όπως επισιτιστικό και κρατήσεων που συγκεντρώνει πληροφορίες που δύναται να ταυτοποιήσουν το φυσικό πρόσωπο (υποκείμενο). Αντίστοιχα η διεύθυνση ανθρώπινου δυναμικού, βάσει νομοθεσίας διαχειρίζεται προσωπικά δεδομένα του ανθρώπινου δυναμικού . Η υιοθέτηση και λειτουργία του συστήματος διαχείρισης ασφάλειας πληροφοριών στο Ξενοδοχειακό Τομέα θα οδηγήσει και στην εφαρμογή του κανονισμού GDPR δημιουργώντας σχέσεις εμπιστοσύνης και αποφυγή οικονομικών κυρώσεων όπως και υποβάθμιση αξιοπιστίας και φήμης, βελτιώνοντας την συνολική εμπορική εικόνα του.
    • In recent years, references to information security issues managed by organizations through information systems and forms have increased drastically. ISO / IEC 27001:2013 has been prepared by the Joint Technical Committee ISO / IEC JTC 1 and analyzes the requirements for the implementation and operation of an information security management system. This particular system is the only one that can be inspected, is compatible with other standards, with common terminology described in Annex SL of the Uniform ISO Annex, making it easy to implement for organizations operating more than one management system. During the 25th May 2018, the General Regulation (EU) 2016/679 came into effect. This legislation streamlines the data protection framework. Among other legislative acts it includes the General Data Protection Regulation - GDPR. This new regulation aims at strengthening the rights and freedoms of natural persons, the uniform application of the rules on the protection of personal data and the need to achieve an equal level of protection for all Member States. Hotels are complex organizations that manage a large amount of information from both customers and staff. They have a variety of departments, such as culinary and bookings, which gather information that can identify the person (subject). Respectively, based on legislation, human resource departments manage personal data of employees. The adaptation and operation of the information security management system in the Hotel Industry will also leads to the implementation of the GDPR Regulation, creating trust, avoiding financial penalties as well as credibility and reputation, improving its overall commercial image.
  14. Αναφορά Δημιουργού 4.0 Διεθνές