Analýza dopadů nařízení GDPR do vybraných procesů organizací
Název práce: | Analýza dopadů nařízení GDPR do vybraných procesů organizací |
---|---|
Autor(ka) práce: | Nowak, Adam |
Typ práce: | Diplomová práce |
Vedoucí práce: | Střížová, Vlasta |
Oponenti práce: | Baranek, Michal |
Jazyk práce: | Česky |
Abstrakt: | V této diplomové práci je řešena problematika nařízení GDPR (General Data Protection Regulation – nařízení o ochraně osobních údajů) platná od 25. 5. 2018, která výrazně zvýšila ochranu osobních dat občanů Evropské unie. Zvýšení ochrany osobních údajů je docíleno pomocí definice požadavků na zpracování v organizacích. Tyto požadavky mají velké dopady do procesů organizací, ve kterých dochází ke zpracovávání osobních údajů klientů, zaměstnanců a třetích stran. Teoretická část práce je věnována nařízení GDPR, zejména jaké novinky tato regulace přináší a jakým způsobem nahrazuje zákon o ochraně osobních údajů 101/2000Sb.V praktické části je provedena analýza požadavků regulace GDPR a navržení obecně aplikovatelných procesů takovým způsobem, aby došlo k pokrytí klíčových požadavků a snížení rizik vyplývajících z obecného nařízení GDPR. |
Klíčová slova: | mapování zpracování osobních údajů; správce; subjekt údajů; GDPR; ÚOOÚ; zpracovatel |
Název práce: | Analysis of GDPR impacts in selected organizational processes |
---|---|
Autor(ka) práce: | Nowak, Adam |
Typ práce: | Diploma thesis |
Vedoucí práce: | Střížová, Vlasta |
Oponenti práce: | Baranek, Michal |
Jazyk práce: | Česky |
Abstrakt: | This diploma thesis deals with GDPR (General Data Protection Regulation) valid from 25th of May 2018, which significantly increased personal data protection of European Union citizens. Personal data protection is achieved by definition of requirements for all organizations. These requirements have impact on processes of organizations in which personal data of clients, employees and third parties are processed. Theoretical part of the thesis is devoted to GDPR regulation, especially what is new this regulation and the way Personal Data Protection Act 101/2000Sb. is replaced.The practical part analyzes GDPR regulation requirements and suggests generally applicable processes to cover key requirements of GDPR and to reduce the risks arising from GDPR regulation. |
Klíčová slova: | GDPR; controller; ÚOOÚ; processor; personal data matrix; data subject |
Informace o studiu
Studijní program / obor: | Aplikovaná informatika/Informační management |
---|---|
Typ studijního programu: | Magisterský studijní program |
Přidělovaná hodnost: | Ing. |
Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
Fakulta: | Fakulta informatiky a statistiky |
Katedra: | Katedra systémové analýzy |
Informace o odevzdání a obhajobě
Datum zadání práce: | 21. 3. 2018 |
---|---|
Datum podání práce: | 29. 4. 2019 |
Datum obhajoby: | 5. 6. 2019 |
Identifikátor v systému InSIS: | https://insis.vse.cz/zp/65535/podrobnosti |