Επιχειρησιακές επιπτώσεις του νέου Γενικού Κανονισμού Προστασίας Δεδομένων - General Data Protection Regulation 2016/679 (ΓΚΠΔ/GDPR)
| dc.contributor.advisor | Κανέλλος, Λεωνίδας | |
| dc.contributor.author | Θεοδωράκης, Ευάγγελος | |
| dc.date.accessioned | 2018-05-08T08:27:19Z | |
| dc.date.available | 2018-05-08T08:27:19Z | |
| dc.date.issued | 2018-02-23 | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/11194 | |
| dc.description.abstract | Η παρούσα εργασία πραγματοποιήθηκε στο πλαίσιο συγγραφής της διπλωματικής εργασίας του προγράμματος μεταπτυχιακών σπουδών «Τεχνοοικονομική Διοίκηση και Ασφάλεια Ψηφιακών Συστημάτων» του τμήματος Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς. Το θέμα της διπλωματικής είναι: «Επιχειρησιακές επιπτώσεις του νέου Γενικού Κανονισμού Προστασίας Δεδομένων - General Data Protection Regulation 2016/679 (ΓΚΠΔ/GDPR)». Ο Ευρωπαϊκός κανονισμός είναι μια νομική πράξη της Ευρωπαϊκής Ένωσης που είναι δεσμευτική ως προς όλα τα μέρη του και ισχύει σε όλες τις χώρες μέλη της Ευρωπαϊκής Ένωσης. Ο ΓΚΠΔ/GDPR αφορά την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και την ελεύθερη κυκλοφορία των δεδομένων αυτών και πρόκειται να αντικαταστήσει την Οδηγία του Ευρωπαϊκού Κοινοβουλίου 95/46/ΕΚ (24/10/1995) «για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών». Ο ΓΚΠΔ έχει κάποια χαρακτηριστικά Οδηγίας στο μέτρο που επιτρέπει στα κράτη μέλη εθνικές ρυθμίσεις για ορισμένες περιπτώσεις, όπως π.χ. για την ελάχιστη ηλικία συναίνεσης των ανηλίκων (που τίθεται στα 15 χρόνια στο ελληνικό νομοσχέδιο που τέθηκε σε διαβούλευση και στα 13 χρόνια από το αντίστοιχο κυπριακό που θα δημοσιοποιηθεί προσεχώς). Η ψήφιση του ΓΚΠΔ/GDPR έγινε στις 27 Απριλίου 2016 και η εφαρμογή του θα γίνει στις 25 Μαΐου 2018. Οι επιχειρήσεις - οργανισμοί θα πρέπει να συμμορφωθούν μέχρι την ημερομηνία εφαρμογής του κανονισμού. Στην εργασία αυτή μελετήθηκε η δημιουργία πρακτικού οδηγού, βήμα προς βήμα, συμμόρφωσης ενός οργανισμού με το νέο κανονισμό. Μέσα σε αυτήν αναλύεται η μεθοδολογία που ακολουθήθηκε για την δόμηση του οδηγού και η παρουσίαση αυτού. Πιο συγκεκριμένα, στο πρώτο κεφάλαιο, γίνεται συνοπτική αναφορά στο περιεχόμενο του ΓΚΠΔ/GDPR. Δίνεται μια περιγραφή του νομικού πλαισίου που καθορίζει τους κανόνες για όλους τους εμπλεκομένους. Αναλύονται οι αρμοδιότητες, τα δικαιώματα και οι υποχρεώσεις του καθενός. Στη συνέχεια, στο δεύτερο κεφάλαιο, παρουσιάζεται το πρακτικό μέρος της παρούσας εργασίας. Εδώ περιλαμβάνεται η μεθοδολογία δημιουργίας του οδηγού. Αναλύονται τα στάδια που οδήγησαν στην τελική μορφή του οδηγού και τα εργαλεία που δημιουργήθηκαν για αυτόν. Στο επόμενο κεφάλαιο, τρίτο κατά σειρά, παρουσιάζεται ο οδηγός με τα έξι βήματα που οδηγούν έναν οργανισμό - επιχείρηση στη συμμόρφωση με τον κανονισμό. Τα βήματα περιλαμβάνουν τον τρόπο δράσης από την αρχική κατάσταση του οργανισμού μέχρι και τη μέγιστη δυνατή συμμόρφωση. Στο τέταρτο κεφάλαιο προκύπτουν τα συμπεράσματα από την εμπειρία δημιουργίας του οδηγού. Αναφέρονται τα δυνατά και τα αδύνατα του σημεία καθώς και οι προτάσεις για μελλοντική βελτίωση. | el |
| dc.format.extent | 167 | el |
| dc.language.iso | el | el |
| dc.publisher | Πανεπιστήμιο Πειραιώς | el |
| dc.rights | Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/ | * |
| dc.title | Επιχειρησιακές επιπτώσεις του νέου Γενικού Κανονισμού Προστασίας Δεδομένων - General Data Protection Regulation 2016/679 (ΓΚΠΔ/GDPR) | el |
| dc.title.alternative | Operational impact of the new General Data Protection Regulation 2016/679 (GDPR) | el |
| dc.type | Master Thesis | el |
| dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτων | el |
| dc.description.abstractEN | The present assignment was carried out in the framework of the master Dissertation of the postgraduate program "Techno - economic Management & Security of Digital Systems" of the Department of Digital Systems of the University of Piraeus. The dissertation title is: "Operational impact of the new General Data Protection Regulation 2016/679 (GDPR)". The European Regulation is a European Union’s legal act that is binding in its entirety and directly applicable in all Member States of the European Union. The GDPR concerns the protection of individuals with regard to the processing of personal data and the free movement of such data and is intended to replace Directive 95/46 / EC of the European Parliament (24/10/1995) “on the protection of individuals with regard to the processing of personal data persons with regard to the processing of personal data and the free movement of such data”. The GDPR has some features of a Directive insofar as it allows member states to regulate national situations in certain cases e.g. The minimum age of consent of underage’s (set at the age of 15 in the Greek draft law which has been consulted and 13 years since the corresponding Cypriot law that will be published shortly). The GDPR adopted on April 27th, 2016 and will be enforced on May 25th, 2018. Businesses - organizations will have to comply by the regulation’s date of application. In this work, a step-by-step practical guide was developed to help an organization comply with the new regulation. The structuring methodology of the practical guide and the actual guide, are described here. More specifically, in the first chapter, a brief reference is made to the content of the GDPR. A description of the legal framework that sets the rules for all the parts involved, is presented, and their responsibilities, rights and obligations are analyzed. In the second chapter, the practical part of this work is presented. This includes the methodology for creating the guide and its representation. The stages that led to the final form of the guide and the tools that were created, are analyzed in detail. In the third chapter, the six-step guide that leads a company - organization to comply with the regulation, is displayed. It is included in steps the way of implementation from the initial organization’s status to maximum possible compliance. In the fourth and last chapter the conclusions drawn from the experience of creating and testing the guide, are shown. Its strengths and weaknesses as well as suggestions for future improvement are mentioned. | el |
| dc.contributor.master | Τεχνοοικονομική Διοίκηση και Ασφάλεια Ψηφιακών Συστημάτων | el |
| dc.subject.keyword | Προστασία δεδομένων | el |
| dc.subject.keyword | Γενικός Κανονισμός Προστασίας Δεδομένων (ΓΚΠΔ) | el |
| dc.subject.keyword | Νομικό πλαίσιο | el |
| dc.subject.keyword | General Data Protection Regulation (GDPR) | el |
| dc.date.defense | 2018-02-23 |
Αρχεία σε αυτό το τεκμήριο
Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές
-
Τμήμα Ψηφιακών Συστημάτων
Department of Digital Systems
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές
Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές