Internal audit as a means of risk management in the context of personal data protection with a focus on GDPR in Company XY
| Thesis title: | Interní audit jako prostředek řízení rizika v kontextu ochrany osobních údajů se zaměřením na GDPR ve Společnosti XY |
|---|---|
| Author: | Kasalická, Anežka |
| Thesis type: | Diplomová práce |
| Supervisor: | Dvořáček, Jiří |
| Opponents: | Kupec, Václav |
| Thesis language: | Česky |
| Abstract: | Tato diplomová práce se zaměřuje na analýzu a zhodnocení aktuálních záznamů a dokumentů v dané společnosti v rámci interního auditu vůči Obecnému nařízení Evropského parlamentu a Rady EU o ochraně osobních údajů. Součástí této práce je závěrečná zpráva z auditu. V případě odhalení nedostatků jsou v závěru práce navržena možná doporučení a opatření vedoucích k nápravě. Práce je rozdělena na teoretickou a praktickou část. Teoretická část je věnována postupnému vymezení faktických pojmů vztažených k tématu. Praktická část odráží srovnání teorie s praxí pomocí rozhovorů se zodpovědnými osobami v dané společnosti a analýzou dostupné interní dokumentace. V závěru práce jsou jednotlivé postupy zhodnoceny, včetně závěrečného vyhodnocení provedeného interního auditu. |
| Keywords: | Interní audit; Ochrana osobních údajů; Operační rizika |
| Thesis title: | Internal audit as a means of risk management in the context of personal data protection with a focus on GDPR in Company XY |
|---|---|
| Author: | Kasalická, Anežka |
| Thesis type: | Diploma thesis |
| Supervisor: | Dvořáček, Jiří |
| Opponents: | Kupec, Václav |
| Thesis language: | Česky |
| Abstract: | This diploma thesis focuses on analyzing and evaluating current records and documents as part of an internal audit in a given company against the General Data Protection Regulation of the European Parliament and the Council of EU. This thesis includes the final audit report. If deficiencies are discovered, possible recommendations and remedial measures are proposed at the end of the thesis. The thesis is divided into theoretical and practical part. The theoretical part is devoted to the gradual definition of factual concepts related to the topic. The practical part reflects the comparison of theory with practice through interviews with responsible persons in the company and analysis of available internal documentation. At the end of the work, the individual procedures are evaluated, including the final evaluation of performed internal audit. |
| Keywords: | Internal audit; Personal data protection; Operational risk |
Information about study
| Study programme: | Management |
|---|---|
| Type of study programme: | Magisterský studijní program |
| Assigned degree: | Ing. |
| Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
| Faculty: | Faculty of Business Administration |
| Department: | Department of strategy |
Information on submission and defense
| Date of assignment: | 17. 12. 2021 |
|---|---|
| Date of submission: | 10. 5. 2022 |
| Date of defense: | 25. 5. 2022 |
| Identifier in the InSIS system: | https://insis.vse.cz/zp/79726/podrobnosti |