Ασφάλεια και προστασία της ιδιωτικότητας σε επιχειρησιακό περιβάλλον
| dc.contributor.advisor | Λαμπρινουδάκης, Κωνσταντίνος | |
| dc.contributor.author | Σταματόπουλος, Δημήτρης | |
| dc.date.accessioned | 2018-06-08T08:39:28Z | |
| dc.date.available | 2018-06-08T08:39:28Z | |
| dc.date.issued | 2018-05 | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/11246 | |
| dc.description.abstract | Οι ψηφιακές υπηρεσίες υγεία έχουν επηρεάσει τον τομέα υγειονομικής περίθαλψης εισάγοντας μεγάλες καινοτομίες, βελτιώνοντας την ποιότητα της περίθαλψής και ενισχύοντας τη σχέση ιατρού-ασθενούς. Ωστόσο, λόγω της φύση τους, οι υπηρεσίες αυτές συλλέγουν και διαχειρίζονται εξαιρετικά ευαίσθητα δεδομένα και ως εκ τούτο πρέπει να συμμορφώνονται με τις απαιτήσεις ασφάλειας και προστασίας της ιδιωτικής ζωής που ορίζονται από τους νόμους περί προστασίας δεδομένων. Η ανάπτυξη της τεχνολογίας διαχείρισης των συλλεγόμενων δεδομένων σύμφωνα με τους νόμους και ειδικά για τον νέο κανονισμό που θεσπίστηκε για την προστασία δεδομένων προσωπικού χαρακτήρα αποτελεί μια κρίσιμη, δαπανηρή και δυνητικά εξαιρετικά επικίνδυνη δραστηριότητα λόγω της πιθανότητας απώλειας δεδομένων, κλοπών και κυρώσεων. Επιπλέον, το νομικό πλαίσιο της Ευρωπαϊκής Ένωσης είναι εξελισσόμενο. Αυτό το καθιστά δύσκολο ως προς τη κατανόηση, όπως και η εφαρμογή των απαιτήσεων που αυτό ορίζει σε πολλές περιπτώσεις είναι δύσκολο να μεταφραστούν ορθά ώστε να εξασφαλίσουν τη συμμόρφωση. Στο πλαίσιο αυτής τη μελέτης είναι ο καθορισμός, η παρουσίαση και η ανάλυση των αρχικών βημάτων που θα μπορούσαν να ακολουθήσουν οι πάροχοι ψηφιακών υπηρεσιών υγείας, προκειμένου να προετοιμαστούν σύμφωνα με τις νέες απαιτήσεις και δεσμεύσεις που εισήχθησαν από τον γενικό κανονισμό για την προστασίας δεδομένων (GDPR). Αυτή η μελέτη επιδίωξε να παράσχει μια λεπτομερή προσέγγιση και μεθοδολογία για την (1) καταγραφή –ροή δεδομένων (2) εκτίμηση των επιπτώσεων σχετικά με την προστασία των δεδομένων (3) ανάλυση αποκλίσεων. Για την καλύτερη παρουσίαση του θεωρητικού μέρους που εισάγετε από τον κανονισμό, θα χρησιμοποιήσω ένα σενάριο μελέτης περίπτωσης βασισμένο σε μια εταιρεία που δραστηριοποιείται στις υπηρεσίες υγειονομικής περίθαλψης αναπτύσσοντας εφαρμογές για την παροχή βοήθειας σε χρόνιους ασθενείς και ηλικιωμένους. | el |
| dc.format.extent | 125 | el |
| dc.language.iso | el | el |
| dc.publisher | Πανεπιστήμιο Πειραιώς | el |
| dc.rights | Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 4.0 Διεθνές | * |
| dc.rights | Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 4.0 Διεθνές | * |
| dc.rights | Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/ | * |
| dc.title | Ασφάλεια και προστασία της ιδιωτικότητας σε επιχειρησιακό περιβάλλον | el |
| dc.type | Master Thesis | el |
| dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτων | el |
| dc.description.abstractEN | Digital health services are disrupting the healthcare sector by injecting huge innovation, improving the quality of care and strengthening the doctor-patient relationship. However, by their very nature, such services collect and manage extremely sensitive data and therefore need to comply with security and privacy requirements defined by data protection laws. To develop the technology for managing collected data in accordance with laws and especially for the new introduced regulation for the data privacy represents a painful, costly, and potentially extremely risky activity due to the possibility of data loss, thefts and penalties. Moreover, the EU legal framework is very fragmented and rapidly evolving. This makes it very difficult to understand, not to mention extracting and implementing data protection requirements to ensure compliance. In the scope of this study was to define, present and analyze the first steps a digital health services provider might be follow in order to be prepared under the new requirements and commitments introduced from the GDPR. This study also sought to produce a detailed approach and methodology for (1) Data Inventorying - Flows (2) Data Protection Impact Assessment and (3) Gap Analysis. For the purpose of modeling and visualizing the theoretical models on to practical and better understanding outputs with countable results, I am using a case study scenario based on a startup company operates on the healthcare services by developing mobile applications for helping chronic patients and seniors . | el |
| dc.contributor.master | Ασφάλεια Ψηφιακών Συστημάτων | el |
| dc.subject.keyword | GDPR | el |
| dc.subject.keyword | Ιδιωτικότητα δεδομένων | el |
| dc.subject.keyword | Ευαίσθητα δεδομένα | el |
| dc.subject.keyword | Καταγραφή δεδομένων | el |
| dc.subject.keyword | Ροή δεδομένων | el |
| dc.subject.keyword | Ανάλυση αποκλίσεων | el |
| dc.subject.keyword | Αξιολόγηση αντικτύπου δεδομένων προσωπικού χαρακτήρα | el |
| dc.date.defense | 2018-05-21 |
Αρχεία σε αυτό το τεκμήριο
Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές
-
Τμήμα Ψηφιακών Συστημάτων
Department of Digital Systems
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 4.0 Διεθνές
Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 4.0 Διεθνές