| dc.contributor.advisor | Λιμνιώτης, Κωνσταντίνος | |
| dc.contributor.author | Μαράντος, Κωνσταντίνος | |
| dc.contributor.other | Marantos, Constantinos | |
| dc.coverage.spatial | Κύπρος | el_GR |
| dc.date.accessioned | 2020-01-20T14:23:30Z | |
| dc.date.available | 2020-01-20T14:23:30Z | |
| dc.date.copyright | 2020-01-20 | |
| dc.date.issued | 2019-11 | |
| dc.identifier.other | ΑΥΔ/2019/00048 | el_GR |
| dc.identifier.uri | http://hdl.handle.net/11128/4376 | |
| dc.description | Περιέχει βιβλιογραφικές παραπομπές. | el_GR |
| dc.description.abstract | Η διπλωματική διατριβή πραγματεύεται τη νέα διαδικασία της εκτίμησης αντικτύπου σχετικά με τα προσωπικά δεδομένα που συστήνει – και, σε ορισμένες περιπτώσεις, επιβάλλει - για πρώτη φορά ο Γενικός Κανονισμός Προσωπικών Δεδομένων (ΕΕ) 2016/679. Στόχος της διατριβής είναι η πλήρης υλοποίηση μίας εκτίμησης αντικτύπου σε μία περίπτωση επεξεργασίας αρχείων με προσωπικά δεδομένα μέσω υπολογιστικού νέφους, αξιοποιώντας παράλληλα και μία πρόσφατη μεθοδολογία διαχείρισης κινδύνων ασφαλείας, καταδεικνύοντας κατ αυτόν τον τρόπο τα οφέλη που μπορούν να ανακύψουν από έναν τέτοιο συνδυασμό ως προς την ορθή αποτίμηση κινδύνων.
Ειδικότερα, στην παρούσα διατριβή αρχικά αναλύονται βασικές έννοιες του ΓΚΠΔ που χρησιμοποιούνται στη συνέχεια για την εκτέλεση της εκτίμησης αντικτύπου. Ακολούθως, περιγράφονται τα βασικά χαρακτηριστικά του υπολογιστικού συστήματος που βασίζεται στη cloud πλατφόρμας της Office 365 μέσω της οποίας θα γίνει επεξεργασία προσωπικών δεδομένων, ως μελέτη περίπτωσης. Στο επόμενο βήμα θα παρουσιαστεί μία νέα μεθοδολογία που θα περιλαμβάνει τον συνδυασμό της εκτίμησης κινδύνου με εκτίμηση αντικτύπου. Η μέθοδος εκτίμησης κινδύνου που θα αξιοποιηθεί είναι μία πρόσφατη μεθοδολογία του Ευρωπαϊκού Οργανισμού Κυβερνοασφάλειας (ENISA), η οποία θα εφαρμοστεί πρώτα στις δεδομένες επεξεργασίες, ώστε να δημιουργηθεί μια βάση δεδομένων για την εκπόνηση της εκτίμησης επιπτώσεων με τη βοήθεια του λογισμικού αξιολόγησης επιπτώσεων ως προς τα προσωπικά δεδομένα. Στο τελικό στάδιο γίνεται αποτίμηση του βαθμού αντιμετώπισης όλων των κινδύνων προστασίας προσωπικών δεδομένων, με προτάσεις μέτρων βελτίωσης. | el_GR |
| dc.format.extent | vii, 77 σ. ; 30 εκ. | el_GR |
| dc.language | gr | el_GR |
| dc.language.iso | gr | el_GR |
| dc.publisher | Ανοικτό Πανεπιστήμιο Κύπρου | el_GR |
| dc.rights | info:eu-repo/semantics/closedAccess | el_GR |
| dc.subject | Προσωπικά δεδομένα -- Ιδιωτικότητα | el_GR |
| dc.subject | Personal data -- Privacy | el_GR |
| dc.title | Εκτίμηση αντίκτυπου σχετικά με τα προσωπικά δεδομένα. Μελέτη περίπτωσης. | el_GR |
| dc.type | Μεταπτυχιακή Διατριβή | el_GR |
| dc.description.translatedabstract | The thesis deals with the new process of personal data protection impact assessment (DPIA) introduced – in some cases, as a legal obligation - for the first time by the General Data of Protection Regulation (EU) 2016/679 (GDPR). The goal of the thesis is the development of a full DPIA for a specific personal data process that rests with cloud computing, via utilizing a known security risk assessment methodology. By these means, it becomes evident that incorporating such a methodology in a process of conducting a DPIA provides several benefits since it facilitates the assessment of the security risks.
More precisely, the basic concepts of the GDPR, which are subsequently used to perform the DPIA, are first described. Then the key features of the Office 365 cloud-based computing system that will process personal data, as a case-study, will be analysed. In the next step, a new methodology will be presented that includes the proper combination of a security risk assessment with a data protection impact assessment. The security risk assessment method that is being used is a recent methodology proposed by the European Union Agency for Cybersecurity (ENISA), which is first implemented in the given processes, to create a database for the execution of the impact assessment with the help of an appropriate PIA-impact assessment software. At the final stage, an overall evaluation of the remaining data protection risks is being conducted, whereas improvement measures are being proposed. | el_GR |
| dc.format.type | pdf | el_GR |
