Εφαρμογή του Προτύπου ISO/IEC 27001:2013 και Σχετικών Κατευθυντήριων Οδηγιών ως Αποτελεσματικό Εργαλείο για τη Συμμόρφωση με τον Ευρωπαϊκό Γενικό Κανονισμό Προστασίας Δεδομένων

Implementation of ISO/IEC 27001:2013 Standard and Related Guidelines as an Effective Tool of Compliance with the European General Data Protection Regulation (Αγγλική)

  1. MSc thesis
  2. ΣΤΑΜΟΣ, ΑΠΟΣΤΟΛΟΣ
  3. Διαχείριση και Τεχνολογία Ποιότητας (ΔΙΠ)
  4. 28 Σεπτεμβρίου 2019 [2019-09-28]
  5. Ελληνικά
  6. 184
  7. ΠΑΡΠΟΥΛΑ, ΧΡΙΣΤΙΝΑ
  8. ΒΑΞΕΒΑΝΙΔΗΣ, ΝΙΚΟΛΑΟΣ
  9. ISO/IEC 27001:2013 | ΓΚΠΔ | προσωπικά δεδομένα | υποκείμενο δεδομένων | δικαιώματα υποκειμένου δεδομένων | αρχές επεξεργασίας δεδομένων προσωπικού χαρακτήρα | GDPR | personal data | data subject | rights of the data subject | Principles related to processing of personal data
  10. 5
  11. 20
  12. Περιέχει : πίνακες, διαγράμματα, εικόνες.
    • Στην παγκόσμια οικονομία, οι υπάρχουσες υποδομές ανατρέπονται και μετασχηματίζονται βάσει των ψηφιακών τεχνολογιών, δημιουργώντας ένα νέο πρότυπο που επιδρά σ΄ όλους τους κλάδους της οικονομίας, δηλαδή στις επιχειρήσεις, στο κράτος, στην εργασία και γενικότερα στην κοινωνική και ατομική μας οργάνωση. Η πληροφορία, στο πλαίσιο μίας επιχείρησης, θεωρείται περιουσιακό στοιχείο και έχει οικονομική αξία. Στο πλαίσιο αυτής της μεταπτυχιακής εργασίας παρουσιάζεται ο βαθμός διείσδυσης των κρατών μελών της Ευρωπαϊκής Ένωσης προς μια ψηφιακή οικονομία και κοινωνία. Αναλύονται τόσο το πρότυπο ISO/IEC 27001:2013 που αποτελεί ένα διεθνώς αναγνωρισμένο πρότυπο για τα Συστήματα Διαχείρισης Ασφάλειας Πληροφοριών (Information Security Management Systems - ISMS), όσο και ο Γενικός Κανονισμός για την Προστασία Δεδομένων (General Data Protection Regulation – GDPR), ο οποίος αποτελεί νομοθετική πράξη του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου του, και έχει ως σκοπό, την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα. Ο Γενικός Κανονισμός για την Προστασία Δεδομένων ενθαρρύνει τη χρήση συστημάτων πιστοποίησης όπως το ISO/IEC 27001:2013 και ως εκ τούτου η εύρεση “κοινού εδάφους” αποτελεί το σκοπό της παρούσας εργασίας. Το πρότυπο ISO/IEC 27001:2013 ασχολείται με την ασφάλεια της πληροφορίας και έχει αρκετά κοινά σημεία με τον Γενικό Κανονισμό για την Προστασία Δεδομένων. Σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων, τα προσωπικά δεδομένα αποτελούν κρίσιμη πληροφορία που όλοι οι οργανισμοί πρέπει να προστατεύσουν. Προκύπτει όμως το ερώτημα “Αν ένας οργανισμός υιοθετήσει το ISO/IEC 27001:2013, θα συμμορφωθεί πλήρως και με τις απαιτήσεις του Γενικού Κανονισμού για την Προστασία Δεδομένων;” ή “Ο οργανισμός είναι πιστοποιημένος με ISO/IEC 27001:2013. Έχουμε ήδη συμμορφωθεί με τις απαιτήσεις του Γενικού Κανονισμού για την Προστασία Δεδομένων;”. H απάντηση στα παραπάνω ερωτήματα και ειδικότερα, αν η εφαρμογή του προτύπου ISO/IEC 27001:2013 και των σχετικών κατευθυντήριων οδηγιών αποτελεί ένα αποτελεσματικό εργαλείο για τη συμμόρφωση με τον Ευρωπαϊκό Γενικό Κανονισμό Προστασίας Δεδομένων, είναι ότι, το ISO/IEC 27001:2013 δεν εγγυάται τη συμμόρφωση με το Γενικό Κανονισμό για την Προστασία Δεδομένων, αλλά είναι ένα αποτελεσματικό εργαλείο και ένα πολύτιμο βήμα που θα πρέπει να εξετάσουν οι οργανισμοί ως βάση για τη διασφάλιση της ασφάλειας των δεδομένων προσωπικού χαρακτήρα.
    • In global economy, existing infrastructures are overturned and transformed by digital technologies, creating a new model that affects all the economic sectors, i.e., the businesses, the State, the labour market, and our social and personal organization in general. Information within an enterprise is considered an asset with economic value. In the context of this master thesis, the degree of penetration of the Member States of the European Union towards a digital economy and society is presented. In this thesis, both the ISO/IEC 27001:2013 Standard, which is an internationally recognized standard for Information Security Management Systems - ISMS, and the General Data Protection Regulation – GDPR, which is a legislative act of the European Parliament and of the European Council, in order to protect individuals against the processing of personal data, are presented in detail. The General Data Protection Regulation encourages the use of certification systems such as the ISO/IEC 27001:2013, and therefore the search for a common ground is the purpose of this thesis. The ISO/IEC 27001:2013 Standard deals with the information security and has several points in common with the General Data Protection Regulation. According to the General Data Protection Regulation, personal data is critical information that all organizations must protect. However, the following two questions arise: "If an organization adopts ISO/IEC 27001:2013, will it fully comply with the requirements of the General Data Protection Regulation?" or "The organization is ISO/IEC 27001:2013 certified. In this case, have we already complied with the requirements of the General Data Protection Regulation?" The answer to the aforementioned questions, and in particular whether the implementation of ISO/IEC 27001:2013 and of the relevant guidelines is an effective tool for complying with the European General Data Protection Regulation is that the ISO/IEC 27001:2013 does not guarantee compliance with the General Data Protection Regulation, but it is an effective tool and a valuable step that organizations should consider as a basis for ensuring the security of personal data.
  14. Items in Apothesis are protected by copyright, with all rights reserved, unless otherwise indicated.