Analysis of GDPR impacts in selected organizational processes
Thesis title: | Analýza dopadů nařízení GDPR do vybraných procesů organizací |
---|---|
Author: | Nowak, Adam |
Thesis type: | Diplomová práce |
Supervisor: | Střížová, Vlasta |
Opponents: | Baranek, Michal |
Thesis language: | Česky |
Abstract: | V této diplomové práci je řešena problematika nařízení GDPR (General Data Protection Regulation – nařízení o ochraně osobních údajů) platná od 25. 5. 2018, která výrazně zvýšila ochranu osobních dat občanů Evropské unie. Zvýšení ochrany osobních údajů je docíleno pomocí definice požadavků na zpracování v organizacích. Tyto požadavky mají velké dopady do procesů organizací, ve kterých dochází ke zpracovávání osobních údajů klientů, zaměstnanců a třetích stran. Teoretická část práce je věnována nařízení GDPR, zejména jaké novinky tato regulace přináší a jakým způsobem nahrazuje zákon o ochraně osobních údajů 101/2000Sb.V praktické části je provedena analýza požadavků regulace GDPR a navržení obecně aplikovatelných procesů takovým způsobem, aby došlo k pokrytí klíčových požadavků a snížení rizik vyplývajících z obecného nařízení GDPR. |
Keywords: | mapování zpracování osobních údajů; správce; subjekt údajů; GDPR; ÚOOÚ; zpracovatel |
Thesis title: | Analysis of GDPR impacts in selected organizational processes |
---|---|
Author: | Nowak, Adam |
Thesis type: | Diploma thesis |
Supervisor: | Střížová, Vlasta |
Opponents: | Baranek, Michal |
Thesis language: | Česky |
Abstract: | This diploma thesis deals with GDPR (General Data Protection Regulation) valid from 25th of May 2018, which significantly increased personal data protection of European Union citizens. Personal data protection is achieved by definition of requirements for all organizations. These requirements have impact on processes of organizations in which personal data of clients, employees and third parties are processed. Theoretical part of the thesis is devoted to GDPR regulation, especially what is new this regulation and the way Personal Data Protection Act 101/2000Sb. is replaced.The practical part analyzes GDPR regulation requirements and suggests generally applicable processes to cover key requirements of GDPR and to reduce the risks arising from GDPR regulation. |
Keywords: | GDPR; controller; ÚOOÚ; processor; personal data matrix; data subject |
Information about study
Study programme: | Aplikovaná informatika/Informační management |
---|---|
Type of study programme: | Magisterský studijní program |
Assigned degree: | Ing. |
Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
Faculty: | Faculty of Informatics and Statistics |
Department: | Department of Systems Analysis |
Information on submission and defense
Date of assignment: | 21. 3. 2018 |
---|---|
Date of submission: | 29. 4. 2019 |
Date of defense: | 5. 6. 2019 |
Identifier in the InSIS system: | https://insis.vse.cz/zp/65535/podrobnosti |