Metode usklađivanja automatske obrade osobnih podataka s Općom uredbom o zaštiti podataka
Metode obrade osobnih podataka koje se primjenjuju u automatskoj obradi u velikom se broju slučajeva, temelje na zastarjelim procesima i nedovoljnom poznavanju načina funkcioniranja i sigurnosti korištenih tehnologija. U radu su prikazane i proanalizirane metode automatske obrade osobnih podataka, k...
| Permalink: | http://skupni.nsk.hr/Record/fer.KOHA-OAI-FER:50712/Details |
|---|---|
| Glavni autor: | Marović, Mislav (-) |
| Ostali autori: | Hadjina, Nikola (Thesis advisor) |
| Vrsta građe: | Knjiga |
| Jezik: | eng hrv |
| Impresum: |
Zagreb :
M. Marović; Fakultet elektrotehnike i računarstva,
2019.
|
| LEADER | 04476nam a2200205 4500 | ||
|---|---|---|---|
| 003 | HR-ZaFER | ||
| 005 | 20200102102955.0 | ||
| 008 | 200102b2019 ||||| |||| 00| 0 eng d | ||
| 999 | |c 50712 |d 50712 | ||
| 040 | |a HR-ZaFER |b hrv |c HR-ZaFER |e ppiak | ||
| 041 | |a hrv | ||
| 100 | |9 39936 |a Marović, Mislav | ||
| 245 | |a Metode usklađivanja automatske obrade osobnih podataka s Općom uredbom o zaštiti podataka : |b specijalistički rad / |c Mislav Marović; [mentor Nikola Hadjina] | ||
| 260 | |a Zagreb : |b M. Marović; Fakultet elektrotehnike i računarstva, |c 2019. | ||
| 300 | |a vii, 98 str. : |b ilustr. ; |c 30 cm. + |e CD | ||
| 504 | |a Bibliografija str. 93-98. | ||
| 520 | |a Metode obrade osobnih podataka koje se primjenjuju u automatskoj obradi u velikom se broju slučajeva, temelje na zastarjelim procesima i nedovoljnom poznavanju načina funkcioniranja i sigurnosti korištenih tehnologija. U radu su prikazane i proanalizirane metode automatske obrade osobnih podataka, koje se temelje na upotrebljavanim komunikacijskim i informacijskim tehnologijama, te proučavanje njihove sukladnosti s Općom uredbom o zaštiti podataka 2016/679. Ne postoji univerzalni princip za sve analize utjecaja, jer postoje razlike u aspektima koje treba uzeti u obzir, ograničenost resursa, nedostupnost kvalificiranog osoblja i nedostatak posebnih sektorskih regulatornih odrednica. U slučaju obrade osobnih podataka, utjecaj se procjenjuje obzirom na slobodu i prava pojedinaca. Slijedeći takav pristup, potrebno je napraviti odmak od klasične procjene utjecaja na mjestima gdje se obrađuju ostali podaci. Rad predočava praktična i teorijska rješenja koja mogu pomoći pri postizanju sukladnosti sa zakonom i ispravljanju krivih postojećih praksi. U radu je napravljeno preslikavanje po sastavnim dijelovima definicije obrade podataka iz Uredbe na automatsku obradu podataka, odnosno na informacijsku tehnologiju. Ovaj izuzetno zahtjevan zadatak traži premošćivanje jaza između teorijskih zahtjeva i praktične primjene. U radu su za većinu slučajeva dani primjeri loše implementacije iz prakse i predlažu se metode i postupci koji osiguravaju bolju sukladnost sa Uredbom. Većina tih primjera je proizašla iz vlastitog profesionalnog radnog iskustva autora i višegodišnjeg proučavanja ove tematike. Sukladnost s Uredbom može zahtijevati znatne pomake u procesima i tehnologijama koje tvrtke koriste za upravljanje informacijama. Ključne riječi: metode obrade osobnih podataka, usklađenost s GDPR-om, mapiranje obrade podataka, sigurnosni standardi, usklađivanje IT sustava, informacijska sigurnost. | ||
| 520 | |a Methods of processing personal data that are used in automatic processing in many cases are based of outdated processes and insufficient knowledge of the operation and security of the technologies used. This paper presents and analyses the processes of automatic processing of personal data used for the use of communication and information technologies and examines their compliance with the General Data Protection Regulation 2016/679. There is no universal principle for all impact analysis, as there are differences in aspects that need to be considered, limited resources, the unavailability of a qualified personnel and the lack of specific sectoral regulatory entries. In the case of processing personal data, the impact is assessed on the freedom and rights of individuals. Following this approach, it is necessary to move away from classic impact assessments where other data are processed. The paper presents practical and theoretical solutions that can help to comply with the law and correct existing practices. This paper tries to make a mapping components of data processing definition from the GDPR to automatic data processing. This extremely challenging task seeks to bridge the gap between theoretical requirements and practical applications. This paper, for the most part, provides examples of poor practice and proposes methods and procedures that ensure better compliance with the Regulation. Most of the examples stemmed from the author's own professional work experience and years of study of these topics. Compliance with the Regulation may require significant shifts in the process and technology it uses to manage information. Keywords: methods of processing personal data, GDPR compliance, data processing mapping, security standards, IT system harmonization, information security | ||
| 700 | |4 ths |9 12827 |a Hadjina, Nikola | ||
| 942 | |2 udc |c S | ||