Γενικός Κανονισμός Προστασίας Δεδομένων & ISO 27001 : η εφαρμογή τους εντός των επιχειρήσεων

Abstract

Ο Γ.Κ.Π.Δ. δημιουργήθηκε ως ανάγκη προστασίας των πολιτών της Ε.Ε. από την ραγδαία τεχνολογική εξέλιξη αντικαταστώντας προγενέστερους κανονισμούς/ οδηγίες για την προστασία των δεδομένων. Σχεδιάστηκε για να «εναρμονίσει» τους νόμους περί απορρήτου δεδομένων σε όλες τις χώρες μέλη της Ε.Ε., καθώς και για να παρέχει μεγαλύτερη προστασία και περισσότερα δικαιώματα στα άτομα που ανήκουν τα δεδομένα. Ο Γ.Κ.Π.Δ. δημιουργήθηκε επίσης για να αλλάξει τον τρόπο με τον οποίο οι επιχειρήσεις μπορούν να χειριστούν τις πληροφορίες των χρηστών/πελατών που αλληλοεπιδρούν μαζί τους. Η μη συμμόρφωση με τον κανονισμό μπορεί να οδηγήσει σε μεγάλα πρόστιμα και ζημιά στη φήμη για όσους παραβιάζουν τους κανόνες. Η ανάγκη συμμόρφωσης των επιχειρήσεων στον κανονισμό, και πιο συγκεκριμένα στην ασφάλεια των δεδομένων, οδήγησε στη δημιουργία των πιστοποιήσεων ISO/IEC της οικογένειας 27000.

Σε αυτή την διπλωματική εργασία πραγματοποιείται μια εκτενής αναφορά στην ήδη υπάρχουσα, διαθέσιμη στο διαδίκτυο, βιβλιογραφία για τον Γ.Κ.Π.Δ. και τις πιστοποιήσεις ISO/IEC 27001 και ISO/IEC 27701. Στην συνέχεια προσεγγίζονται θεωρητικά οι δύο πιστοποιήσεις και δίνονται οδηγίες για το πώς μπορούν να υλοποιηθούν αλλά και κάποια παραδείγματα υλοποίησης. Έπειτα πραγματοποιείται η συσχέτιση του Γ.Κ.Π.Δ. με την πιστοποίηση ISO/IEC 27001 και του ISO/IEC 27001 με τον ISO/IEC/27701. Σε αυτό το σημείο αναφέρονται οι ομοιότητες και διαφορές μεταξύ τους. Η διπλωματική ολοκληρώνεται με κάποια συμπεράσματα που συνάγονται κατά τη συγγραφή της.