Semestrálna práca sa zaoberá všeobecným nariadením o ochrane osobných údajov (angl. General Data Protection Regulation, čiže GDPR). Ide o novú revolučnú legislatívu EÚ, ktorá výrazne zvýši ochranu osobných údajov občanov. GDPR je komplexná norma s ďalekosiahlymi dopadmi. Je tvorená viacerými časťami dotýkajúcimi sa organizácií na všetkých úrovniach. Je viac ako školenie zamestnancov, riadenie dát alebo bezpečnosť informácií. Cieľom práce je definovať požiadavky na kľúčové procesy a navrhnúť postup na zabezpečenie zhody s podmienkami GDPR. Súčasťou práce bude aj návrh vhodného postupu na riadenie procesu pri internom dátovom audite organizácie.
Anotace v angličtině
Semester work deals with the General Data Protection Regulation (GDPR). It is a new revolutionary EU legislation that will significantly increase the protection of citizens' personal data. GDPR is a comprehensive standard with far-reaching implications. It is made up of many parts of organizations at all levels. It is more than employee training, data management, or information security. The aim of the thesis is to define requirements for key processes and to propose a procedure for ensuring compliance with GDPR conditions. Part of the work will also be a proposal for an appropriate procedure for managing the internal data audit of the organization.
GDPR, protection of personal data, design, audit, information technology
Rozsah průvodní práce
95 s. (18 650 znakov)
Jazyk
SK
Anotace
Semestrálna práca sa zaoberá všeobecným nariadením o ochrane osobných údajov (angl. General Data Protection Regulation, čiže GDPR). Ide o novú revolučnú legislatívu EÚ, ktorá výrazne zvýši ochranu osobných údajov občanov. GDPR je komplexná norma s ďalekosiahlymi dopadmi. Je tvorená viacerými časťami dotýkajúcimi sa organizácií na všetkých úrovniach. Je viac ako školenie zamestnancov, riadenie dát alebo bezpečnosť informácií. Cieľom práce je definovať požiadavky na kľúčové procesy a navrhnúť postup na zabezpečenie zhody s podmienkami GDPR. Súčasťou práce bude aj návrh vhodného postupu na riadenie procesu pri internom dátovom audite organizácie.
Anotace v angličtině
Semester work deals with the General Data Protection Regulation (GDPR). It is a new revolutionary EU legislation that will significantly increase the protection of citizens' personal data. GDPR is a comprehensive standard with far-reaching implications. It is made up of many parts of organizations at all levels. It is more than employee training, data management, or information security. The aim of the thesis is to define requirements for key processes and to propose a procedure for ensuring compliance with GDPR conditions. Part of the work will also be a proposal for an appropriate procedure for managing the internal data audit of the organization.
GDPR, protection of personal data, design, audit, information technology
Zásady pro vypracování
Proveďte literární rešerši na téma GDPR.
Popište požadavky na klíčové procesy k zajištění shody s podmínkami GDPR.
Navrhněte postup řízení procesů pro interní audit organizace z pohledu GDPR.
Aplikujte vlastní návrh řešení ve zvolené organizaci dle možností.
Vyhodnoťte zvolené řešení a jeho reálnou replikovatelnost.
Zásady pro vypracování
Proveďte literární rešerši na téma GDPR.
Popište požadavky na klíčové procesy k zajištění shody s podmínkami GDPR.
Navrhněte postup řízení procesů pro interní audit organizace z pohledu GDPR.
Aplikujte vlastní návrh řešení ve zvolené organizaci dle možností.
Vyhodnoťte zvolené řešení a jeho reálnou replikovatelnost.
Seznam doporučené literatury
DOUCEK, Petr, Luděk NOVÁK, Lea NEDOMOVÁ a Vlasta SVATÁ. Řízení bezpečnosti informací: 2. rozšířené vydání o BCM. 2., přeprac. vyd. Praha: Professional Publishing, 2011, 286 s. ISBN 978-80-7431-050-8.
NEZMAR, Luděk. GDPR: praktický průvodce implementací. Praha: Grada Publishing, 2017. Právo pro praxi. ISBN 978-80-271-0668-4.
NULÍČEK, Michal. GDPR - obecné nařízení o ochraně osobních údajů. Praha: Wolters Kluwer, 2017. Praktický komentář. ISBN 978-80-7552-765-3.
SOMMERVILLE, Ian. Softwarové inženýrství. Brno: Computer Press, 2013, 680 s. ISBN 9788025138267.
Vyhláška č. 523/2005 Sb., o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor, ve znění vyhlášky č. 453/2011 Sb.
Ochrana osobních údajů: zákon o ochraně osobních údajů a další právní předpisy. GDPR - obecné nařízení Evropského parlamentu a rady (EU) 2016/679, o ochraně osobních údajů : redakční uzávěrka 28.8.2017. Ostrava: Sagit, 2017. ÚZ. ISBN 978-80-7488-241-8.
Seznam doporučené literatury
DOUCEK, Petr, Luděk NOVÁK, Lea NEDOMOVÁ a Vlasta SVATÁ. Řízení bezpečnosti informací: 2. rozšířené vydání o BCM. 2., přeprac. vyd. Praha: Professional Publishing, 2011, 286 s. ISBN 978-80-7431-050-8.
NEZMAR, Luděk. GDPR: praktický průvodce implementací. Praha: Grada Publishing, 2017. Právo pro praxi. ISBN 978-80-271-0668-4.
NULÍČEK, Michal. GDPR - obecné nařízení o ochraně osobních údajů. Praha: Wolters Kluwer, 2017. Praktický komentář. ISBN 978-80-7552-765-3.
SOMMERVILLE, Ian. Softwarové inženýrství. Brno: Computer Press, 2013, 680 s. ISBN 9788025138267.
Vyhláška č. 523/2005 Sb., o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor, ve znění vyhlášky č. 453/2011 Sb.
Ochrana osobních údajů: zákon o ochraně osobních údajů a další právní předpisy. GDPR - obecné nařízení Evropského parlamentu a rady (EU) 2016/679, o ochraně osobních údajů : redakční uzávěrka 28.8.2017. Ostrava: Sagit, 2017. ÚZ. ISBN 978-80-7488-241-8.
Přílohy volně vložené
1x CD
Přílohy vázané v práci
ilustrace, tabulky
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Diplomantka odprezentovala před komisí hlavní cíle a výsledky své diplomové práce. Součástí prezentace nebyla praktická ukázka. Následně byla studentka seznámena s posudky vedoucího a oponenta diplomové práce. Diplomantka postupně odpověděla na otázky oponenta práce.
Komise následně vznesla k obhajobě tyto dotazy:
1) doc. Sysel: Vztahuje se GDPR i na církve?
2) doc. Sysel: Jak se liší implementace GDPR pro ČR a Slovenskou republiku?
3) doc. Sysel: Jaký je Váš názor na GDPR?
4) doc. Sysel: Považujete zmíněné nařízení za adekvátní?
Posluchačka na položené dotazy reagovala přiměřeně a zodpověděla je v dostatečném rozsahu.