GDPR, from theory to practice. Development of a minimum basic data protection system for public and private sector entities

Βλαχάκης, Χρήστος

ΓΚΠΔ, από τη θεωρία στην πράξη. Ανάπτυξη ενός ελάχιστου συστήματος προστασίας δεδομένων για τον ιδιωτικό και δημόσιο τομέα

Μεταπτυχιακή διπλωματική εργασία

Author

Βλαχάκης, Χρήστος

Date

2023-08-25

Advisor

Γιαννακόπουλος, Παναγιώτης

cscyb_21005_VLACHAKIS_CHRISTOS_1[2537].pdf (945.9Kb)

Keywords

GDPR ; Compliance ; Privacy ; Security ; Policy

Abstract

Strong enterprise or organization privacy practices are critical in a rapidly evolving privacy regulatory landscape in Europe (ISACA, 2023). Privacy violations decrease customer trust and increasingly result in reputation damage and significant fines. Enterprise and organization privacy programs that aim to protect data subjects and gain their trust set those entities apart from competitors. Establishing compliance and maintaining it, is not an easy task for enterprises and organizations. Competent personnel both at technical and legal fields of privacy are needed. In that sense it is crucial that data holders understand data protection principles and the rights and freedoms of data subjects and implement appropriate measures and the necessary safeguards to reinforce these principles and to enable the exercise of these rights.

Abstract

Ισχυρές πρακτικές προστασίας απορρήτου για επιχειρήσεις ή οργανισμούς είναι κρίσιμες σε ένα ταχέως εξελισσόμενο ρυθμιστικό τοπίο στην Ευρώπη (ISACA, 2023). Οι παραβιάσεις απορρήτου μειώνουν την εμπιστοσύνη των πελατών και οδηγούν όλο και περισσότερο σε ζημιά στη φήμη και σε σημαντικά πρόστιμα. Τα προγράμματα απορρήτου επιχειρήσεων και οργανισμών που στοχεύουν στην προστασία των υποκειμένων των δεδομένων και στην απόκτηση της εμπιστοσύνης τους ξεχωρίζουν αυτές τις οντότητες από τους ανταγωνιστές. Η διαπίστωση της συμμόρφωσης και η διατήρησή της δεν είναι εύκολη υπόθεση για επιχειρήσεις και οργανισμούς. Απαιτείται ικανό προσωπικό τόσο στους τεχνικούς όσο και στους νομικούς τομείς της ιδιωτικής ζωής. Υπό αυτή την έννοια, είναι ζωτικής σημασίας οι κάτοχοι δεδομένων να κατανοούν τις αρχές προστασίας δεδομένων και τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων και να εφαρμόζουν τα κατάλληλα μέτρα και τις απαραίτητες διασφαλίσεις για την ενίσχυση αυτών των αρχών και για την άσκηση αυτών των δικαιωμάτων.