Implementacija GDPR v organizacijo
študija primera izvajalca
Povzetek
Nesprejetje novega nacionalnega Zakona o varstvu osebnih podatkov (ZVOP-2) na izpolnjevanje zakonskih skladnosti v organizacijah vpliva negativno. Onemogoča polno uveljavljanje Splošne uredbe o varstvu podatkov (GDPR), urejanje določenih področij v luči obstoječega zakona ZVOP-1 je nepregledno, določene določbe pa je nujno v celoti nadomestiti s posodobitvami upoštevajoč GDPR. Oteženo je tudi delo nadzornega organa, tj. Informacijskega pooblaščenca Republike Slovenije (IP). Težave imajo tudi izvajalci implementacije GDPR v organizacijah, kar se ugotavlja preko študije primera izvajalca v tem delu.
Med ključna področja in poudarke področja varstva osebnih podatkov pri implementaciji se uvrščajo vgrajeno in privzeto varstvo podatkov, načela in pravne podlage za obdelavo osebnih podatkov, veljavna privolitev, transparentnost obdelave z zagotavljanjem informacij do osebnih podatkov (za posameznike), izvajanje pravic posameznikov, pogodbe o pogodbeni obdelavi osebnih podatkov, evidenca dejavnosti obdelave, varnost obdelave, kršitve varstva osebnih podatkov, ocena učinka v zvezi z varstvom podatkov, pooblaščena oseba za varstvo podatkov, prenos podatkov v tretje države ali mednarodne organizacije.
Za implementacijo so pomembni še analiza stanja pred vpeljavo in obdobne revizije, preko katerih se prepozna stanje sistema v organizaciji in izpostavijo pomanjkljivosti za podajo priporočil za potrebno nadgradnjo.
Upoštevati je potrebno pravni in informacijsko-tehnološki (IT) vidik skladnosti, priporoča se uporaba PDCA kroga, implementacija pa je na ta način (preko načrtovanja, izvajanja, preverjanja in ukrepanja) stalno, kontinuirano dejanje, ki zaradi zahtev poslovnega in zakonodajnega okolja zahteva celovit oziroma sistemski pristop. K njemu v svojih smernicah in priporočilih stremi tako nadzorni organ kot tudi izvajalec implementacije, kar se odraža v obravnavani dokumentaciji.
Ključne besede
varstvo osebnih podatkov;GDPR;implementacija GDPR;študija primera;magistrska dela;
Podatki
| Jezik: | Slovenski jezik |
|---|---|
| Leto izida: | 2022 |
| Tipologija: | 2.09 - Magistrsko delo |
| Organizacija: | UM FVV - Fakulteta za varnostne vede |
| Založnik: | [K. Pavli] |
| UDK: | 342.738(043.2) |
| COBISS: |
122977027
|
| Št. ogledov: | 14 |
| Št. prenosov: | 0 |
| Ocena: | 0 (0 glasov) |
| Metapodatki: |
|
Ostali podatki
| Sekundarni jezik: | Angleški jezik |
|---|---|
| Sekundarni naslov: | Implementation of GDPR in an organisation: contractor case study |
| Sekundarni povzetek: | The failure to adopt the new Personal Data Protection Act (ZVOP-2) has a negative impact on the fulfillment of legal compliance in organizations. It prevents the full enforcement of the General Data Protection Regulation (GDPR), the regulation of certain areas in the light of the existing Act ZVOP-1 is unclear, and certain provisions must be completely replaced with updates taking into account the GDPR. The work of the supervisory authority is also made more difficult, i.e. Information Commissioner of the Republic of Slovenia. GDPR implementation contractors in organizations also have problems, which is established through the case study of the contractor in this master's thesis. Key aspects and highlights of the field of personal data protection and GDPR implementation include: data protection by design and by default, principles relating to processing of personal data and lawfulness of processing, conditions for (valid) consent, transparency with information and access to personal data (for data subjects), exercise of individual's rights, contractual processing of personal data, records of processing activities, security of processing, data breaches and notifications (to the supervisory authority and to the data subject), data protection impact assessment, Designation of the data protection officer, transfer of personal data to third countries or international organizations. Analysis of the situation before implementation and periodic audits are also important for implementation, in order to assess the state of the system in the organization by highlighting shortcomings and giving recommendations for the necessary upgrade. It is necessary to take into account the legal and information technology (IT) aspects of compliance, the use of the PDCA circle is recommended, and implementation in this way (through planning, implementation, verification and action) is a constant, continuous action, which, due to the requirements of the business and legislative environment, requires a comprehensive or systematic approach. In their guidelines and recommendations, both the supervisory authority and the implementation contractor strive for it, which is reflected in the reviewed documentation. |
| Sekundarne ključne besede: | Osebni podatki;Upravljanje z osebnimi podatki;Podjetja;Univerzitetna in visokošolska dela; |
| Vrsta dela (COBISS): | Magistrsko delo/naloga |
| Komentar na gradivo: | Univ. v Mariboru, Fak. za varnostne vede, Ljubljana |
| Strani: | XIII f., 99 str. |
| ID: | 16568862 |
Priporočena dela:
Implementacija GDPR v organizacijo
2022,
študija primera izvajalca
Varovanje osebnih podatkov v času COVID-19
2022,
primerjava med javnim in zasebnim sektorjem
Zahtevek in protokol za posredovanje podatkov Državnega programa in Registra ZORA
2021,
magistrsko delo
Kriv in nedolžen - analiza sodnega primera M. N.
2022,
magistrsko delo
Nelojalna konkurenca, povzročena z zlorabo osebnih podatkov potrošnikov
2022,
magistrsko diplomsko delo