PYXIDA Institutional Repository
and Digital Library
 Home
Collections :

Title :The interaction between the General Data Protection Regulation (GDPR) and ISO 27001 (ISMS)
Alternative Title :Η αλληλεπίδραση μεταξύ του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) και του ISO 27001 (ΣΔΑΠ)
Creator :Μελαμπιανάκης Εμμανουήλ
Melampianakis, Emmanouil
Contributor :Mitrou, Lilian (Επιβλέπων καθηγητής)
Gkritzalis, Dimitrios (Εξεταστής)
Stergiopoulos, George (Εξεταστής)
Athens University of Economics and Business, Department of Informatics (Degree granting institution)
Type :Text
Extent :56p.
Language :en
Identifier :http://www.pyxida.aueb.gr/index.php?op=view_object&object_id=11750
Abstract :Αυτή η διπλωματική εργασία επικεντρώνεται στην ανάλυση της προστασίας των προσωπικών δεδομένων, τα οποία, λόγω της ραγδαίας ανάπτυξης της τεχνολογίας, καθίστανται πιο ευάλωτα από ποτέ. Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων αναγνώρισε την ανάγκη αναθεώρησης των κανονισμών προστασίας δεδομένων της ΕΕ, οι οποίοι αρχικά εισήχθησαν το 1995. Για την προστασία των δικαιωμάτων των πολιτών των κρατών-μελών της ΕΕ, οι Ευρωπαίοι νομοθέτες δημιούργησαν μια σύγχρονη νομική δομή εισάγοντας τον Κανονισμό 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου. Ο κανονισμός, γνωστός ως GDPR (Γενικός Κανονισμός για την Προστασία Δεδομένων), έχει στόχο την προστασία των ατόμων κατά την επεξεργασία και διακίνηση των προσωπικών τους δεδομένων. Συνεπώς, προέκυψε η ανάγκη δημιουργίας ενός προτύπου με βάση το οποίο οι εταιρείες θα μπορούσαν να πιστοποιηθούν, καλύπτοντας ένα ευρύ φάσμα απαιτήσεων του Κανονισμού. Η πιστοποίηση ISO 27001 αποτελεί ένα τέτοιο πρότυπο. Με την απόκτηση αυτής της πιστοποίησης, οι εταιρείες μπορούν να επιτύχουν ένα ικανοποιητικά υψηλό επίπεδο ασφάλειας όσον αφορά τα διάφορα προσωπικά δεδομένα που διαχειρίζονται. Ο στόχος αυτής της μελέτης είναι να αναδείξει τις περιοχές στις οποίες ο Κανονισμός GDPR και οι διαδικασίες για την απόκτηση της πιστοποίησης ISO 27001 επικαλύπτονται. Η διατήρηση ενός πιστοποιημένου Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (ΣΔΑΠ) βάσει του ISO 27001 καθίσταται ολοένα και πιο απαραίτητη για οργανισμούς όλων των ειδών, μεγεθών και φύσεων. Στόχος του είναι η διασφάλιση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των πληροφοριακών τους πόρων. Αν και η εφαρμογή του ISO 27001 καλύπτει την πλειονότητα των απαιτήσεων του GDPR, ορισμένοι έλεγχοι πρέπει να προσαρμοστούν ώστε να περιλαμβάνουν τα προσωπικά δεδομένα.
This thesis focuses on the analysis of the protection of personal data which, due to the rapid development of technology, makes them more vulnerable than ever. The European Data Protection Supervisor recognized the necessity to revise EU data Protection regulations, initially introduced in 1995. To protect the citizens’ rights of EU nations, the European legislators established a contemporary legal structure by introducing Regulation 2016/679 of the European Parliament and of the Council. The regulation, known as the GDPR (General Data Protection Regulation), aims to protect individuals in the processing and transportation of their personal data.Therefore, there was a requirement to establish a standard that companies could achieve certification for, covering a broad spectrum of the Regulation's conditions. ISO 27001 certification represents one such standard. By obtaining this certification, companies can attain a reasonably high degree of security concerning the diverse personal data they possess. The objective of this study is to illustrate the areas in which the GDPR Regulation and the procedures for acquiring ISO 27001 certification overlap. Maintaining a certified Information Security Management System based on ISO 27001 is becoming more and more essential for organisations of all types, sizes and natures. Its objective is to ensure the confidentiality, integrity, and availability of their information assets. While the implementation of ISO 27001 meets the majority of requirements of the GDPR, some controls must be customised to encompass personal data.
Subject :Σύστημα διαχείρισης ασφάλειας πληροφοριών
Γενικός Κανονισμός Προστασίας Δεδομένων
Αλληλεπίδραση
Information Security Management System (ISMS)
General Data Protection Regulation (GDPR)
Interaction
ISO 27001
Date Available :2024-12-04 00:08:01
Date Issued :22-11-2024
Date Submitted :2024-12-04 00:08:01
Access Rights :Free access
Licence :

File: Melampianakis_2023.pdf

Type: application/pdf