dc.contributor.advisor | Βορριά, Ευανθία | |
dc.contributor.author | Τότσικας, Αθανάσιος | |
dc.contributor.other | Totsikas, Athanasios | |
dc.coverage.spatial | Κύπρος | el_GR |
dc.date.accessioned | 2020-02-19T06:54:06Z | |
dc.date.available | 2020-02-19T06:54:06Z | |
dc.date.copyright | 2020-02-18 | |
dc.date.issued | 2019-11 | |
dc.identifier.other | ΔΤΠ/2019/00165 | el_GR |
dc.identifier.uri | http://hdl.handle.net/11128/4419 | |
dc.description | Περιέχει βιβλιογραφικές παραπομπές. | el_GR |
dc.description.abstract | Ο Κανονισμός 2016/679 του Ευρωπαϊκού Κοινοβουλίου, γενικότερα γνωστός ως Γενικός Κανονισμός Προστασίας Δεδομένων ή GDPR κατά το Αγγλικό General Data Protection Regulation, είναι σε υποχρεωτική ισχύ από τις 25 Μαΐου 2018 και πρέπει να εφαρμόζεται από το σύνολο των επιχειρήσεων σε ευρωπαϊκό επίπεδο. Προκειμένου να είναι συμβατές με τον GDPR οι επιχειρήσεις είναι απαραίτητο να δημιουργήσουν ένα Σύστημα Διαχείρισης Προσωπικών Δεδομένων. Σε πολλές περιπτώσεις, ένα Σύστημα Διαχείρισης Προσωπικών Δεδομένων αφορά τη διαχείριση προσωπικών πληροφοριών που ήδη διατηρούνται ενδοεταιρικά σε ένα ευρύ φάσμα των λειτουργικών μονάδων και συστημάτων εφαρμογών. Συχνά αυτές οι προσωπικές πληροφορίες ενδέχεται να εμπίπτουν παράλληλα και στο πεδίο εφαρμογής άλλων συστημάτων διαχείρισης που εφαρμόζει ένας οργανισμός π.χ. διαχείριση ποιότητας κατά ΙSO 9001, ασφάλεια πληροφοριακών συστημάτων κατά ISO27000 κλπ. Όμως, τα εν λόγω πρότυπα (ISO09001, ISO27000) επειδή έχουν εκδοθεί πριν την ημερομηνία δημοσίευσης του GDPR, δεν είναι σήμερα συμβατά με τις απαιτήσεις του GDPR, έως ότου επικαιροποιηθούν, συνεπώς απαιτείται προσαρμογή των υπαρχόντων Συστημάτων Ποιότητας στις απαιτήσεις του GDPR.
Η παρούσα διατριβή ασχολείται με την εφαρμογή των επιταγών του GDPR στη λειτουργία ενός εκπαιδευτικού οργανισμού, που εκ των πραγμάτων προχωρά σε επεξεργασία προσωπικών δεδομένων μεγάλης κλίμακας, και στην ενσωμάτωσή του GDPR σε υπάρχοντα συστήματα ποιότητας που ήδη αυτός εφαρμόζει. Η ορθή εφαρμογή του GDPR στο ευρύτερο πλαίσιο λειτουργίας του οργανισμού θα του επιτρέψει αφενός να είναι νομικά κατοχυρωμένος και αφετέρου να συνεχίσει την απρόσκοπτη λειτουργία του μέσω της προσθήκης μόνο των διαδικασιών εκείνων που είναι απαραίτητοι για τη συμμόρφωσή του.
Συγκεκριμένα παρουσιάζεται συνοπτικά ο GDPR, αναλύονται οι απαιτήσεις του, δημιουργούνται πρότυπα αρχεία για την ανάλυση ελλείψεων (gap analysis) με σκοπό την οριστικοποίηση των απαραίτητων βημάτων για τη συμμόρφωση του οργανισμού. Πρακτικά η παρούσα διατριβή μπορεί να θεωρηθεί ένας ενδεικτικός οδηγός προσαρμογής στις απαιτήσεις του GDPR για έναν εκπαιδευτικό οργανισμό. | el_GR |
dc.format.extent | 103 σ. 30 εκ. | el_GR |
dc.language | gr | el_GR |
dc.language.iso | gr | el_GR |
dc.publisher | Ανοικτό Πανεπιστήμιο Κύπρου | el_GR |
dc.rights | info:eu-repo/semantics/closedAccess | el_GR |
dc.subject | Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) | el_GR |
dc.subject | General Data Protection Regulation (GDPR) | el_GR |
dc.title | Η εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) στο πλαίσιο της λειτουργίας ενός εκπαιδευτικού οργανισμού | el_GR |
dc.type | Μεταπτυχιακή Διατριβή | el_GR |
dc.description.translatedabstract | The EU 2016/679 Regulation, more commonly known as the General Data Protection Regulation or GDPR under the English General Data Protection Regulation, is in force since 25 May 2018 and must be applied by all businesses at European level. In order to be GDPR compliant, businesses need to create a Personal Data Management System. In many cases, a Personal Data Management System relates to the management of personal information already held in-company across a wide range of operating systems and application systems. Often this personal information may also fall under the scope of other management systems implemented by an organization eg. ISO 9001, ISO27000 etc. However, these standards (ISO09001, ISO27000) are not yet compliant with the GDPR requirements, because they were issued before the date of publication of the GDPR. Therefore existing Quality Systems need to be adopted to GDPR requirements.
This dissertation deals with the application of GDPR requirements to the operation of an educational organization, which de facto processes large-scale personal data, and the integration of GDPR into existing quality systems. The proper implementation of GDPR in the broader context of the organization will result in being both legally regulated and to continue operating smoothly by adding only the procedures necessary to comply.
More specifically, this dissertation summarizes the GDPR, analyzes its requirements, and creates templates for gap analysis in order to finalize the necessary steps of an organization for GDPR compliance. In practice this dissertation can be considered as an indicative guide for an educational organization to adapt to the GDPR requirements. | el_GR |
dc.format.type | pdf | el_GR |