Framework for assessing the GDPR data compliance
| Thesis title: | Framework for assessing the GDPR data compliance |
|---|---|
| Author: | Kozhevnikova, Valeria |
| Thesis type: | Diploma thesis |
| Supervisor: | Bruckner, Tomáš |
| Opponents: | Svatoš, Oleg |
| Thesis language: | English |
| Abstract: | The General Data Protection Regulation is a new privacy legislation replacing the obsolete Data Protection Directive 95/46/EC from 1995. The Regulation introduces substantial changes in personal data protection and demands the compliance with its principles and rules. This lays new challenges on companies since the complexity of the new Regulation cannot be easily grasped and implemented. In this light, the demand for new aids increase as companies are willing to go through the preparation and implementation phases as quick as possible in order to prevent high financial costs. The aim of this master thesis is to design a framework for reviewing the current level of a company’s compliance with the GDPR requirements. The design of the framework is based on the key principles and rules of the GDPR, which are examined in the theoretical part of this thesis. Additionally, the thesis provides a summary of the most relevant steps a company should undertake in order to reach compliance. The thesis also pays attention to the implementation of the GDPR and researches the existing approaches to the implementation process. The theoretical part closes with the description of the specific compliance tool – Ness GDPR Governor, which served as a basis for the framework. The practical part aims at the creation of the framework design and its evaluation using a case study method. |
| Keywords: | personal data; Ness GDPR Governor ; GDPR compliance; GDPR; data protection; data compliance |
| Thesis title: | Rámec pro hodnocení datového souladu s GDPR |
|---|---|
| Author: | Kozhevnikova, Valeria |
| Thesis type: | Diplomová práce |
| Supervisor: | Bruckner, Tomáš |
| Opponents: | Svatoš, Oleg |
| Thesis language: | English |
| Abstract: | Obecné nařízení na ochranu osobních údajů známé jako GDPR je nové nařízení Evropské Unie, které nahrazuje směrnici 95/46 / ES o ochraně údajů z roku 1995. Nařízení přináší podstatné změny v oblasti ochrany osobních údajů a ukládá na společnosti povinnosti dodržování jeho zásad. To vystavuje společnosti novým výzvám, protože splnění požadavků a pravidel GDPR není jednoduché a znamená pro společnosti velký zásah do jejich stávajících procesů. Není tedy divu, že se poptávka po novým pomůckám neustále roste a společnosti hledají možnosti, jak vyhovět požadavkům nařízení v nejkratším čase, aby předešly velkým finančním nákladům. Cílem této diplomové práce je navrhnout rámec pro posouzení současné úrovně splnění požadavků kladených GDPR. V teoretické části se zkoumají základní principy GDPR včetně shrnutí nejdůležitějších bodů, které by společnost měla splnit, aby dosáhla souladu s novým nařízením. Práce rovněž objasňuje problematiku implementace GDPR a zkoumá existující přístupy k implementačnímu procesu. Teoretická část se uzavírá popisem konkrétního nástroje pro dodržování právních předpisů – Ness GDPR Governor. Praktická část je zacílená na konkrétní návrh rámce pro posouzení souladu s GDPR a jeho vyhodnocení na základě případové studie. |
| Keywords: | ochrana dat; data compliance; GDPR; soulad s GDPR; osobní údaje; Ness GDPR Governor |
Information about study
| Study programme: | Aplikovaná informatika/Informační systémy a technologie |
|---|---|
| Type of study programme: | Magisterský studijní program |
| Assigned degree: | Ing. |
| Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
| Faculty: | Faculty of Informatics and Statistics |
| Department: | Department of Information Technologies |
Information on submission and defense
| Date of assignment: | 25. 9. 2017 |
|---|---|
| Date of submission: | 23. 4. 2018 |
| Date of defense: | 30. 5. 2018 |
| Identifier in the InSIS system: | https://insis.vse.cz/zp/63370/podrobnosti |