Διαχείριση Προστασίας των Δεδομένων με εφαρμογή του Νέου Γενικού Κανονισμού (GDPR): Η περίπτωση του Δήμου Χίου

  1. MSc thesis
  2. ΔΕΛΗΓΙΑΝΝΗΣ, ΙΩΑΝΝΗΣ
  3. Διαχείριση Τεχνικών Έργων (ΔΧΤ)
  4. 07 Σεπτεμβρίου 2019 [2019-09-07]
  5. Ελληνικά
  6. 228
  7. ΠΟΛΥΖΟΣ, ΣΕΡΑΦΕΙΜ
  8. Γενικός Κανονισμός Προστασίας Δεδομένων, Ευαίσθητα Προσωπικά Δεδομένα, Εκτίμηση Αντίκτυπου, Τεχνικά Έργα, Εκτίμηση Κινδύνου
  9. 4
  10. 27
  11. 7
  12. Σχήματα, Πίνακες
    • Στη σύγχρονη εποχή, που κατακλύζεται από τεχνολογικά επιτεύγματα, η διάδοση και διάθεση της πληροφορίας παραμένει το κυριότερο μέσο επικοινωνίας ανθρώπων και μηχανών. Η πληροφορία περιλαμβάνει δεδομένα, που άλλα είναι απλοί υποστηρικτές διεργασιών και άλλα είναι ταυτότητες ατόμων που ζουν ανάμεσα μας. Προκειμένου λοιπόν να προστατευθούν οι ταυτότητες των ατόμων, από την «έκθεση σε μάτια τρίτων» που δεν πρέπει να γνωρίζουν, δημιουργήθηκε τα τελευταία έτη, μια σειρά από νομοθετήματα, με επιστέγασμα αυτών τον Γενικό Κανονισμό Προστασίας Δεδομένων. Στη χώρα μας ρόλο εποπτικής αρχής, σύμφωνα με το Γ.Κ.Π.Δ., έχει η Αρχή Προστασίας Προσωπικών Δεδομένων η οποία το τελευταίο έτος έχει εκδώσει σειρά οδηγιών σχετικά με τον τρόπο εφαρμογής του κανονισμού. Στην παρούσα διπλωματική εργασία θα γίνει προσπάθεια ανάλυσης των βασικών εννοιών που εισάγει ο Γ.Κ.Π.Δ. και πως αυτές αντιστοιχίζονται με τις λειτουργίες παραγωγής δημόσιων έργων. Συγκεκριμένα, ως μοντέλο της έρευνας επιλέχθηκε ο Δήμος Χίου, όπου θα αποτυπωθούν οι διαδικασίες που ακολουθούνται, προκειμένου να προκηρυχθεί ένα έργο και θα γίνει έλεγχος εάν μέσω των διαδικασιών αυτών εκτίθενται σε κίνδυνο ευαίσθητα προσωπικά δεδομένα των υποψηφίων αναδόχων. Εφόσον αποδειχθεί ότι υπάρχει κίνδυνος θα επιλεγεί κατάλληλη διαδικασία ελέγχου, μέσω της οποίας θα γίνει η εκτίμηση του αντίκτυπου που θα έχει μια πιθανή απώλεια των ευαίσθητων αυτών δεδομένων. Μέσω της διαδικασίας αυτής θα προταθούν σειρά διορθωτικών μέτρων προκειμένου να ελαχιστοποιηθεί ο κίνδυνος ανάλογα με το επίπεδο που θα καταταγεί. Επίσης θα γίνει εκπόνηση σχεδίου ανάκαμψης από καταστροφή των δεδομένων διότι η συγκεκριμένη διαδικασία είναι άρρηκτα συνδεδεμένη με την εκπόνηση της μελέτης εκτίμησης αντίκτυπου προστασίας των δεδομένων. Ευελπιστώ η παρούσα εργασία να συμβάλει στη δημιουργία μιας ολοκληρωμένης πλατφόρμας επίλυσης των θεμάτων εκτίμησης αντίκτυπου προσωπικών δεδομένων, που λείπει από τις διεργασίες του ελληνικού δημοσίου αλλά και να προσφέρει τροφή για περαιτέρω προβληματισμό, στην εξέλιξη διεργασιών που έχουν να κάνουν με την ασφάλεια των δεδομένων τόσο σε επίπεδο διεργασιών όσο και οργανωτικό (σχεδίαση συστημάτων).
    • In our modern era, which is overwhelmed by technological achievements, the dissemination and distribution of information remains the main means of communication between people and machines. The information includes data that others are simple process supporters and others are the identities of people who live among us. In order to protect the identities of individuals from "exposure to third-party eyes" that they should not be aware of, a series of pieces of legislation with the general Data Protection Regulation was created in recent years. In Greece, the role of supervisory authority, according to the GDPR, is the Personal Data Protection Authority which has issued a series of directives on how to apply the regulation in the last year. This diploma thesis will attempt to analyze the key concepts introduced by the GDPR and how they are matched with the functions of producing public works. Specifically, as a model of research, the municipality of Chios was selected where the procedures to be followed in order for a project to be launched will be checked if, through these procedures, sensitive personal data of the Prospective contractors. If it proves that there is a risk, an appropriate screening procedure will be selected through which the impact assessment will have a possible loss of these sensitive data. A number of corrective measures will be proposed through this assessment in order to minimize the risk depending on the level to be classified. A recovery plan will also be prepared from data corruption because this process is inextricably linked to the elaboration of a data protection impact assessment study. I hope that this work contributes to the creation of an integrated platform for resolving the issues of personal data impact assessment lacking in the processes of the Greek Local Government and also to provide food for further reflection Designing processes that have to do with data security at both process and organizational level (System design).
  14. Items in Apothesis are protected by copyright, with all rights reserved, unless otherwise indicated.