Εμφάνιση απλής εγγραφής

dc.contributor.advisorΛιμνιώτης, Κωνσταντίνος
dc.contributor.authorΛεπίδα, Παναγιώτα
dc.contributor.otherLepida, Panagiota
dc.coverage.spatialΚύπροςel_GR
dc.date.accessioned2022-03-28T08:27:05Z
dc.date.available2022-03-28T08:27:05Z
dc.date.copyright2022-03-28
dc.date.issued2021-11
dc.identifier.otherΑΥΔ/2021/00094el_GR
dc.identifier.urihttp://hdl.handle.net/11128/5098
dc.descriptionΠεριέχει βιβλιογραφικές παραπομπές.el_GR
dc.description.abstractΗ παρούσα διπλωματική διατριβή διερευνά τους τρόπους διαχείρισης κινδύνων ασφαλείας στους φορείς της δημόσιας διοίκησης και προσανατολίζεται σε δύο κύριες κατευθύνσεις. Η πρώτη εστιάζει στην ανάδειξη όλων εκείνων του συνιστωσών που επηρεάζουν την ασφάλεια κατά την επεξεργασία προσωπικών δεδομένων σε ένα δημόσιο φορέα και στον τρόπο που διασφαλίζεται ότι η επεξεργασία είναι σύννομη ως προς το Γενικό Κανονισμό Προστασίας Δεδομένων. Η δεύτερη εστιάζει στον τρόπο υλοποίησης μιας ολοκληρωμένης εκτίμησης αντικτύπου των κινδύνων μιας επεξεργασίας προσωπικών δεδομένων και στις απαιτήσεις που πρέπει να έχει ο φορέας στην περίπτωση που επιλέγει ως εκτελών την επεξεργασία κάποιον εξωτερικό συνεργάτη. Μέσα από τη μελέτη εκτίμησης αντικτύπου προκύπτουν ερωτήματα που σχετίζονται με την ετοιμότητα ενός δημόσιου φορέα στην εκτέλεση επεξεργασίας προσωπικών δεδομένων μεγάλης κλίμακας, στα εχέγγυα που θα πρέπει να αναζητά σε περίπτωση συνεργασίας με εξωτερικό συνεργάτη και στον τρόπο που θα μπορεί να διασφαλίζει ανά πάσα στιγμή ότι η επεξεργασία των δεδομένων πραγματοποιείται με το μικρότερο δυνατό ρίσκο ως προς την πιθανότητα εμφάνισης κινδύνων. Τα αποτελέσματα της μελέτης οδηγούν σε κάποια ενδιαφέροντα συμπεράσματα ως προς τις απαιτήσεις σε θέματα ασφάλειας προσωπικών δεδομένων που επιβάλει ο ΓΚΠΔ και τις εγγυήσεις ως προς τη διαχείριση ασφάλειας των πληροφοριών που παρέχει το πρότυπο ασφάλειας δεδομένων ISO27001. Για την ολοκλήρωση της διατριβής χρησιμοποιήθηκε ως οδηγός η μεθοδολογία διαχείρισης κινδύνων του Ευρωπαϊκού Οργανισμού Κυβερνοασφάλειας ENISA, ενώ η μελέτη της εκτίμησης αντικτύπου πραγματοποιήθηκε με τη βοήθεια του λογισμικού PIA της Γαλλικής Αρχής Προστασίας Δεδομένων CNIL.el_GR
dc.format.extentvii, 80 σ. ; 30 εκ.el_GR
dc.languagegrel_GR
dc.language.isogrel_GR
dc.publisherΑνοικτό Πανεπιστήμιο Κύπρουel_GR
dc.rightsinfo:eu-repo/semantics/closedAccessel_GR
dc.subjectΔιαχείριση κινδύνου ασφάλειας -- Δημόσια διοίκησηel_GR
dc.subjectSecurity risk management -- Public organizationsel_GR
dc.titleΕκτίμηση αντικτύπου ως προς την προστασία δεδομένων - Μελέτη περίπτωσης στο Δημόσιο Τομέαel_GR
dc.typeΜεταπτυχιακή Διατριβήel_GR
dc.description.translatedabstractThis thesis investigates the ways in which public organizations manage the security risks and is oriented in two fundamental areas. The first one focuses on highlighting the components affecting security while processing personal data and how to ensure that the procedure is lawful in terms of the General Data Protection Regulation. The second one focuses on how to implement a comprehensive Risk Impact Assessment while processing personal data and on the requirements that should be met in case of delegation to an external partner. Through the Privacy Impact Assessment study, different questions arise concerning the promptitude of a public organization to carry out large-scale operations of personal data processing, the conditions to be met while delegating to an external partner and how it can be ensured at all times that the data processing is carried out with the least possible risk. The results of the study lead to some interesting conclusions regarding the security requirements imposed by the GDPR and the guarantees provided by the ISO27001 data security standard. The risk management methodology used to complete the thesis, is the one proposed by the European Cybersecurity Agency ENISA , while the Privacy Impact Assessment study was carried out using the PIA software of the French Data Protection Authority CNIL.el_GR
dc.format.typepdfel_GR


Αρχεία σε αυτό το τεκμήριο

Thumbnail

Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές

Εμφάνιση απλής εγγραφής