Extension of MMSP methodology by GDPR requirements
Thesis title: | Rozšíření metodiky MMSP o požadavky GDPR |
---|---|
Author: | Hazdra, Jan |
Thesis type: | Diplomová práce |
Supervisor: | Gála, Libor |
Opponents: | Vencovský, Filip |
Thesis language: | Česky |
Abstract: | Diplomová práce se zabývá problematikou osobních dat a soukromí v oblasti vývoje softwaru. Hlavním cílem práce je rozšířit Metodiku pro malé softwarové projekty tak, aby zohledňovala požadavky nařízení GDPR (General Data Protection Regulation). Práce mapuje aktuální stav pronikání GDPR do vývoje softwaru z pohledu ISO norem, metodik, projektů a literatury a na základě těchto poznatků pak navrhuje úpravy a rozšíření stávajících objektů, či nové objekty metodiky. V rámci práce pak vznikly tři nové role (např. Data protection officer), dvanáct nových úloh (např. Zabezpečení systému a infrastruktury) a tři nové pracovní produkty (např. Popis zabezpečení databáze). Stávající role pak byly doplněny o nové činnosti a byly jim rozšířeny požadované dovednosti tak, aby osoby vykonávající tyto role byly schopny plnit příslušné procesy a vyhovovaly všem legislativním nárokům.Přínosem práce je vytvoření a publikace rozšíření metodiky, které lze využit v praxi při vývoji menších softwarových produktů vyhovujícím aktuálním legislativním požadavkům. |
Keywords: | MMSP; MMSP; metodika; Eclipse process framework |
Thesis title: | Extension of MMSP methodology by GDPR requirements |
---|---|
Author: | Hazdra, Jan |
Thesis type: | Diploma thesis |
Supervisor: | Gála, Libor |
Opponents: | Vencovský, Filip |
Thesis language: | Česky |
Abstract: | The thesis deals with the issue of personal data and privacy in the field of software development. The main goal of this work is to extend the Methodology for small software projects to take into account the requirements of the GDPR Regulation (General Data Protection Regulation). The work maps the current state of GDPR in software development from the point of view of ISO standards, methodologies, projects and literature, and on the basis of this knowledge proposes modifications and extensions of existing objects or new methodology objects. Within the work, three new roles (e.g. Data protection officer), twelve new tasks (e.g. System and infrastructure security) and three new work products (e.g. Description of database security) were created. The existing roles were then extended by new activities and the required skills were expanded so that the persons performing these roles were able to perform the relevant processes and meet all legislative requirements.The contribution of the work is the creation and publication of an extension of the methodology, which can be used in practice in the development of smaller software products that meet current legislative requirements. |
Keywords: | MMSP; methodology; Eclipse process framework; GDPR |
Information about study
Study programme: | Aplikovaná informatika/Kognitivní informatika |
---|---|
Type of study programme: | Magisterský studijní program |
Assigned degree: | Ing. |
Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
Faculty: | Faculty of Informatics and Statistics |
Department: | Department of Information Technologies |
Information on submission and defense
Date of assignment: | 7. 10. 2019 |
---|---|
Date of submission: | 4. 5. 2020 |
Date of defense: | 10. 6. 2020 |
Identifier in the InSIS system: | https://insis.vse.cz/zp/71134/podrobnosti |