Principy a metodika dopadové analýzy a implementace projektu GDPR
| Název práce: | Principy a metodika dopadové analýzy a implementace projektu GDPR |
|---|---|
| Autor(ka) práce: | Zeldin, Eduard |
| Typ práce: | Bakalářská práce |
| Vedoucí práce: | Pour, Jan |
| Oponenti práce: | Matějka, Martin |
| Jazyk práce: | Česky |
| Abstrakt: | Tato práce se zabývá analýzou dopadů Obecného nařízení o ochraně osobních údajů (nařízení (EU) 2016/679 (GDPR)) na firmy, které zpracovávají osobní údaje fyzických osob. Jedná se o nařízení Evropského parlamentu, které vstupuje v 25. května 2018 a podstatně upravuje a rozšiřuje stávající zákony týkající se ochrany osobních údajů fyzických osob. V České Republice se tyto změny týkají především zákona číslo 101/2000 Sb., zákon o ochraně osobních údajů a o změně některých zákonů.Cílem práce je popsat základní principy implementace projektu GDPR, navrhnout metodiku, definici a analýzy nesouladů a dopadů s Obecným nařízením. Pro dosažení tohoto cíle je provedena srovnávací analýza nesouladů a dopadů GDPR vybraných podniků. Na základě tohoto zkoumání jsou stanovené a popsané skutečné dopady obecného nařízení na české společnosti.Na začátku je uvedena podstata a účel nařízení. Následně jsou popsané změny, jež GDPR přináší do stávající legislativy. Jsou představeny principy a popsána metodika provedení mapování zpracování činnosti podniku, v rámci jejíhož vykonávání jsou zpracovávané osobní údaje. Je popsána metodika identifikace a sepsání nesouladů současného stavu zpracování s požadavky GDPR (GAP analýza). Pomocí srovnání výsledků GAP analýz vybraných společností je sestaven seznam Generických nesouladů (GAP). Pro odstranění těchto nesouladů jsou popsané principy a metodika definic dopadů obecného nařízení o ochraně OÚ na organizace. Na základě metodiky definice dopadů je sestaven seznam nejčastějších dopadů nařízení GDPR na organizace. |
| Klíčová slova: | osobní údaje; zpracování osobních údajů; subjekt údajů; GDPR; práva subjektu údajů; generické nesoulady; obecné nařízení o ochraně osobních údajů; obecné dopady; GAP analýza; dopadová analýza |
| Název práce: | Principles and methodology of impact analysis and GDPR project implementation |
|---|---|
| Autor(ka) práce: | Zeldin, Eduard |
| Typ práce: | Bachelor thesis |
| Vedoucí práce: | Pour, Jan |
| Oponenti práce: | Matějka, Martin |
| Jazyk práce: | Česky |
| Abstrakt: | This bachelor thesis deals with the analysis of the impacts of General Data Protection Regulation (GDPR) on companies processing personal data of individuals. GDPR is a regulation (EU) 2016/679 of the European Parliament and of the Council as of April 27, 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC. Since May 25, 2018 it replaces and substantially extends existing laws on the protection of personal data. In the Czech Republic, these changes concern above all the Act No. 101/2000 Coll., The Act on the Protection of Personal Data and the Amendment of Some Acts.The main aim of the thesis is to describe basic principles of GDPR project implementation, to propose methodology of GAP analysis, define and describe impacts of the GDPR. To achieve this goal, a comparative analysis of the GAPs and impacts of the GDPR of selected enterprises is carried out. Based on the results of this analysis, the actual impacts of the GDPR on Czech companies are set and described.At the beginning, the main topics and purpose of the regulation are stated. Subsequently, the changes introduced by the GDPR into the existing legislation are described. The methodology of the mapping of the data processing in organization is presented. The methodology of identification and analysis of inconsistencies of the current state of data processing with GDPR requirements (GAP analysis) is described. By comparing the results of GAP analysis of selected companies, a list of Generic GAPs is compiled. In the next chapter the Methodology for Defining the Impacts of GDPR is described. Based on the impact analysis methodology, a list of the most frequent impacts of the GDPR on organizations is compiled. |
| Klíčová slova: | data processing; data subject; personal data; GDPR; rights of the data subject; generic impacts; GAP analysis; impact analysis |
Informace o studiu
| Studijní program / obor: | Aplikovaná informatika/Aplikovaná informatika |
|---|---|
| Typ studijního programu: | Bakalářský studijní program |
| Přidělovaná hodnost: | Bc. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra informačních technologií |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 10. 2. 2018 |
|---|---|
| Datum podání práce: | 1. 5. 2018 |
| Datum obhajoby: | 21. 6. 2018 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/65344/podrobnosti |