| dc.contributor.advisor | Λιμνιώτης, Κωνσταντίνος | |
| dc.contributor.author | Λεπίδα, Παναγιώτα | |
| dc.contributor.other | Lepida, Panagiota | |
| dc.coverage.spatial | Κύπρος | el_GR |
| dc.date.accessioned | 2022-03-28T08:27:05Z | |
| dc.date.available | 2022-03-28T08:27:05Z | |
| dc.date.copyright | 2022-03-28 | |
| dc.date.issued | 2021-11 | |
| dc.identifier.other | ΑΥΔ/2021/00094 | el_GR |
| dc.identifier.uri | http://hdl.handle.net/11128/5098 | |
| dc.description | Περιέχει βιβλιογραφικές παραπομπές. | el_GR |
| dc.description.abstract | Η παρούσα διπλωματική διατριβή διερευνά τους τρόπους διαχείρισης κινδύνων ασφαλείας στους φορείς της δημόσιας διοίκησης και προσανατολίζεται σε δύο κύριες κατευθύνσεις. Η πρώτη εστιάζει στην ανάδειξη όλων εκείνων του συνιστωσών που επηρεάζουν την ασφάλεια κατά την επεξεργασία προσωπικών δεδομένων σε ένα δημόσιο φορέα και στον τρόπο που διασφαλίζεται ότι η επεξεργασία είναι σύννομη ως προς το Γενικό Κανονισμό Προστασίας Δεδομένων. Η δεύτερη εστιάζει στον τρόπο υλοποίησης μιας ολοκληρωμένης εκτίμησης αντικτύπου των κινδύνων μιας επεξεργασίας προσωπικών δεδομένων και στις απαιτήσεις που πρέπει να έχει ο φορέας στην περίπτωση που επιλέγει ως εκτελών την επεξεργασία κάποιον εξωτερικό συνεργάτη. Μέσα από τη μελέτη εκτίμησης αντικτύπου προκύπτουν ερωτήματα που σχετίζονται με την ετοιμότητα ενός δημόσιου φορέα στην εκτέλεση επεξεργασίας προσωπικών δεδομένων μεγάλης κλίμακας, στα εχέγγυα που θα πρέπει να αναζητά σε περίπτωση συνεργασίας με εξωτερικό συνεργάτη και στον τρόπο που θα μπορεί να διασφαλίζει ανά πάσα στιγμή ότι η επεξεργασία των δεδομένων πραγματοποιείται με το μικρότερο δυνατό ρίσκο ως προς την πιθανότητα εμφάνισης κινδύνων. Τα αποτελέσματα της μελέτης οδηγούν σε κάποια ενδιαφέροντα συμπεράσματα ως προς τις απαιτήσεις σε θέματα ασφάλειας προσωπικών δεδομένων που επιβάλει ο ΓΚΠΔ και τις εγγυήσεις ως προς τη διαχείριση ασφάλειας των πληροφοριών που παρέχει το πρότυπο ασφάλειας δεδομένων ISO27001.
Για την ολοκλήρωση της διατριβής χρησιμοποιήθηκε ως οδηγός η μεθοδολογία διαχείρισης κινδύνων του Ευρωπαϊκού Οργανισμού Κυβερνοασφάλειας ENISA, ενώ η μελέτη της εκτίμησης αντικτύπου πραγματοποιήθηκε με τη βοήθεια του λογισμικού PIA της Γαλλικής Αρχής Προστασίας Δεδομένων CNIL. | el_GR |
| dc.format.extent | vii, 80 σ. ; 30 εκ. | el_GR |
| dc.language | gr | el_GR |
| dc.language.iso | gr | el_GR |
| dc.publisher | Ανοικτό Πανεπιστήμιο Κύπρου | el_GR |
| dc.rights | info:eu-repo/semantics/closedAccess | el_GR |
| dc.subject | Διαχείριση κινδύνου ασφάλειας -- Δημόσια διοίκηση | el_GR |
| dc.subject | Security risk management -- Public organizations | el_GR |
| dc.title | Εκτίμηση αντικτύπου ως προς την προστασία δεδομένων - Μελέτη περίπτωσης στο Δημόσιο Τομέα | el_GR |
| dc.type | Μεταπτυχιακή Διατριβή | el_GR |
| dc.description.translatedabstract | This thesis investigates the ways in which public organizations manage the security risks and is oriented in two fundamental areas. The first one focuses on highlighting the components affecting security while processing personal data and how to ensure that the procedure is lawful in terms of the General Data Protection Regulation. The second one focuses on how to implement a comprehensive Risk Impact Assessment while processing personal data and on the requirements that should be met in case of delegation to an external partner. Through the Privacy Impact Assessment study, different questions arise concerning the promptitude of a public organization to carry out large-scale operations of personal data processing, the conditions to be met while delegating to an external partner and how it can be ensured at all times that the data processing is carried out with the least possible risk. The results of the study lead to some interesting conclusions regarding the security requirements imposed by the GDPR and the guarantees provided by the ISO27001 data security standard. The risk management methodology used to complete the thesis, is the one proposed by the European Cybersecurity Agency ENISA , while the Privacy Impact Assessment study was carried out using the PIA software of the French Data Protection Authority CNIL. | el_GR |
| dc.format.type | pdf | el_GR |
