Process perspective of personal data protection within a wholesale company
Thesis title: | Procesní perspektiva ochrany osobních údajů ve velkoobchodní společnosti |
---|---|
Author: | Plajerová, Pavlína |
Thesis type: | Diplomová práce |
Supervisor: | Svatá, Vlasta |
Opponents: | Stanke, Michal |
Thesis language: | Česky |
Abstract: | Diplomová práce se zabývá problematikou ochrany osobních údajů během realizace firemních procesů. Cílem práce je definovat specifika zpracování osobních údajů a jejich ochrany pro obchodní společnosti působící v odvětví velkoobchodního prodeje, zmapovat právní předpisy České republiky a Evropské unie upravující zásady pro ochranu osobních údajů a identifikovat požadavky, které přináší Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen nařízení GDPR), jenž vstupuje v účinnost od 25. května 2018.Teoretická část poskytuje úvod do oblasti řízení firemních procesů a řízení informační bezpečnosti, představuje zásady ochrany osobních údajů i návody, jakým způsobem se mají obchodní společnosti včas připravit na soulad s pravidly určenými v nařízení GDPR.V praktické části jsou teoretické principy porovnány s realitou v praxi ve vybrané velkoobchodní společnosti. Součástí je také přehled různých druhů zpracovávaných osobních údajů, přehled nejčastějších účelů jejich zpracování a identifikace potenciálních rizikových oblastí ochrany osobních údajů. V závěru je představen návrh firemních procesů potřebných pro situace, kdy bude subjekt osobních údajů požadovat uplatnění práva být zapomenut, které je nově upraveno prostřednictvím nařízení GDPR.Informace obsažené v diplomové práci mohou být užitečné nejen pro vybranou velkoobchodní společnost, ale i pro jakoukoliv jinou organizaci, která potřebuje nastavit nebo optimalizovat pravidla zpracování a ochrany osobních údajů. |
Keywords: | osobní údaje; GDPR; firemní procesy; právo být zapomenut; procesní analýza; procesní modelování; EPC diagram |
Thesis title: | Process perspective of personal data protection within a wholesale company |
---|---|
Author: | Plajerová, Pavlína |
Thesis type: | Diploma thesis |
Supervisor: | Svatá, Vlasta |
Opponents: | Stanke, Michal |
Thesis language: | Česky |
Abstract: | The thesis focuses on personal data protection during realization of company processes. The objective of the work is to define specificity of personal data processing and protection for companies that operate within a wholesale business area, to analyze the Czech and the European Union legislation regulating the principles for personal data processing and protection, and to identify the new requirements stated in Regulation (EU) 2016/679 of the European Parliament and of the Council on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (GDPR), which enters into force from 25 May 2018.The theoretical part includes an introduction of business process management and information security management, an overview of principles relating to processing of personal data and a guideline for a proper approach to GDPR compliance.In the practical part, the theoretical principles are compared with the real practice within a chosen wholesale company. The overview of the different types of processed personal data, the overview of the most common purposes relating to the personal data processing and a list of potential risk areas for personal data protection are involved, too. A proposal for new company processes that would deal with situations in which the data subject claims the right to be forgotten (which is newly modified by GDPR) is included as well.The information contained in this thesis can be useful not only for the chosen wholesale company, but also for any other organization that needs to set up or optimize the rules for personal data processing and protection. |
Keywords: | personal data; GDPR; business processes; process analysis; process modeling; EPC diagram; right to be forgotten |
Information about study
Study programme: | Aplikovaná informatika/Informační management |
---|---|
Type of study programme: | Magisterský studijní program |
Assigned degree: | Ing. |
Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
Faculty: | Faculty of Informatics and Statistics |
Department: | Department of Systems Analysis |
Information on submission and defense
Date of assignment: | 26. 7. 2017 |
---|---|
Date of submission: | 6. 12. 2017 |
Date of defense: | 23. 1. 2018 |
Identifier in the InSIS system: | https://insis.vse.cz/zp/61242/podrobnosti |