Implementing company security policy
| Thesis title: | Zavádění bezpečnostní politiky ve firmě |
|---|---|
| Author: | Zeman, Lukáš |
| Thesis type: | Diplomová práce |
| Supervisor: | Čermák, Igor |
| Opponents: | Čelikovská, Martina |
| Thesis language: | Česky |
| Abstract: | Tato diplomová práce se zaměřuje na zlepšení stavu bezpečnostní politiky v konkrétní firmě, a to s dalším důrazem na nastavení souladu s Obecným nařízením o ochraně osobních údajů, známým též pod pojmem GDPR. Teoretické zakotvení je v první části práce provedeno pomocí literární rešerše odborných zdrojů a následně jsou konkrétní postupy analyzovány z příslušných norem a legislativních dokumentů. V druhé části práce je představena šetřená firma a na základě nabytých teoretických znalostí je provedena analýza současného stavu bezpečnostní politiky a způsobů nakládání s osobními údaji. V poslední části práce jsou výsledky analýz uvedeny do kontextu s požadovaným stavem a jsou stanoveny doporučené kroky pro zlepšení stavu bezpečnostní politiky v organizaci. Dále jsou navržena konkrétní řešení a výstupy pro soulad s Obecným nařízením o ochraně osobních údajů. Práce tak poskytuje komplexní pohled na to, jak lze v menším podniku přistupovat k bezpečnosti informací a ochraně osobních údajů. |
| Keywords: | bezpečnost informací; ochrana osobních údajů; GDPR |
| Thesis title: | Implementing company security policy |
|---|---|
| Author: | Zeman, Lukáš |
| Thesis type: | Diploma thesis |
| Supervisor: | Čermák, Igor |
| Opponents: | Čelikovská, Martina |
| Thesis language: | Česky |
| Abstract: | This diploma thesis aims on improving security policy in specific company, with the focus on compliance with General data protection regulation, also known as GDPR.Theoretical aspect is in the first chapters of the thesis executed with specialised literature research, after which specific approaches are analysed based on related strandards and legislative documents.In the second part, investigated company is introduced and analysis of the security policy and personal data handling current state is made according to acquired theoretical knowledge.In the final part of the thesis, outcomes of the analysis are exposed to required state and security improvement steps are recommended. After that, specific resolutions and outcomes needed for GDPR compliance are proposed. This thesis provides complex view on possible information security and personal data protection approaches in small company environment. |
| Keywords: | information security; personal data protection; GDPR |
Information about study
| Study programme: | Aplikovaná informatika/Informační systémy a technologie |
|---|---|
| Type of study programme: | Magisterský studijní program |
| Assigned degree: | Ing. |
| Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
| Faculty: | Faculty of Informatics and Statistics |
| Department: | Department of Information Technologies |
Information on submission and defense
| Date of assignment: | 3. 1. 2018 |
|---|---|
| Date of submission: | 25. 4. 2018 |
| Date of defense: | 1. 6. 2018 |
| Identifier in the InSIS system: | https://insis.vse.cz/zp/65156/podrobnosti |