Extension of MMSP methodology by GDPR requirements

Thesis title: Rozšíření metodiky MMSP o požadavky GDPR
Author: Hazdra, Jan
Thesis type: Diplomová práce
Supervisor: Gála, Libor
Opponents: Vencovský, Filip
Thesis language: Česky
Abstract:
Diplomová práce se zabývá problematikou osobních dat a soukromí v oblasti vývoje softwaru. Hlavním cílem práce je rozšířit Metodiku pro malé softwarové projekty tak, aby zohledňovala požadavky nařízení GDPR (General Data Protection Regulation). Práce mapuje aktuální stav pronikání GDPR do vývoje softwaru z pohledu ISO norem, metodik, projektů a literatury a na základě těchto poznatků pak navrhuje úpravy a rozšíření stávajících objektů, či nové objekty metodiky. V rámci práce pak vznikly tři nové role (např. Data protection officer), dvanáct nových úloh (např. Zabezpečení systému a infrastruktury) a tři nové pracovní produkty (např. Popis zabezpečení databáze). Stávající role pak byly doplněny o nové činnosti a byly jim rozšířeny požadované dovednosti tak, aby osoby vykonávající tyto role byly schopny plnit příslušné procesy a vyhovovaly všem legislativním nárokům.Přínosem práce je vytvoření a publikace rozšíření metodiky, které lze využit v praxi při vývoji menších softwarových produktů vyhovujícím aktuálním legislativním požadavkům.
Keywords: MMSP; MMSP; metodika; Eclipse process framework
Thesis title: Extension of MMSP methodology by GDPR requirements
Author: Hazdra, Jan
Thesis type: Diploma thesis
Supervisor: Gála, Libor
Opponents: Vencovský, Filip
Thesis language: Česky
Abstract:
The thesis deals with the issue of personal data and privacy in the field of software development. The main goal of this work is to extend the Methodology for small software projects to take into account the requirements of the GDPR Regulation (General Data Protection Regulation). The work maps the current state of GDPR in software development from the point of view of ISO standards, methodologies, projects and literature, and on the basis of this knowledge proposes modifications and extensions of existing objects or new methodology objects. Within the work, three new roles (e.g. Data protection officer), twelve new tasks (e.g. System and infrastructure security) and three new work products (e.g. Description of database security) were created. The existing roles were then extended by new activities and the required skills were expanded so that the persons performing these roles were able to perform the relevant processes and meet all legislative requirements.The contribution of the work is the creation and publication of an extension of the methodology, which can be used in practice in the development of smaller software products that meet current legislative requirements.
Keywords: MMSP; methodology; Eclipse process framework; GDPR

Information about study

Study programme: Aplikovaná informatika/Kognitivní informatika
Type of study programme: Magisterský studijní program
Assigned degree: Ing.
Institutions assigning academic degree: Vysoká škola ekonomická v Praze
Faculty: Faculty of Informatics and Statistics
Department: Department of Information Technologies

Information on submission and defense

Date of assignment: 7. 10. 2019
Date of submission: 4. 5. 2020
Date of defense: 10. 6. 2020
Identifier in the InSIS system: https://insis.vse.cz/zp/71134/podrobnosti

Files for download

    Last update: