Načela, provedba i revizija opće uredbe o zaštiti podataka u manjim tvrtkama
U prva četiri poglavlja rada objašnjeni su različiti aspekti Opće uredbe o zaštiti podataka: pravni, poslovni, geopolitički i tehnički. Uredba je postala društveni fenomen i zato ju je potrebno analizirati iz raznih aspekata. Pod pravnim aspektima dan je povijesni pregled pravnih preteča Uredbe, u...
Permalink: | http://skupni.nsk.hr/Record/fer.KOHA-OAI-FER:52191/Details |
---|---|
Glavni autor: | Novačić, Hrvoje (-) |
Ostali autori: | Hadjina, Nikola (Thesis advisor) |
Vrsta građe: | Knjiga |
Jezik: | eng hrv |
Impresum: |
Zagreb :
H. Novačić; Fakultet elektrotehnike i računarstva,
2021.
|
LEADER | 04854nam a2200205 4500 | ||
---|---|---|---|
003 | HR-ZaFER | ||
005 | 20210611162557.0 | ||
008 | 210611b2021 ||||| |||| 00| 0 eng d | ||
999 | |c 52191 |d 52191 | ||
040 | |a HR-ZaFER |b hrv |c HR-ZaFER |e ppiak | ||
041 | |a hrv | ||
100 | |9 41970 |a Novačić, Hrvoje | ||
245 | |a Načela, provedba i revizija opće uredbe o zaštiti podataka u manjim tvrtkama : |b završni specijalistički rad / |c [mentor Nikola Hadjina] | ||
260 | |a Zagreb : |b H. Novačić; Fakultet elektrotehnike i računarstva, |c 2021. | ||
300 | |a 105 str. : |b ilustr. u bojama ; |c 30 cm. + |e CD-ROM | ||
504 | |a Bibliografija str. 71. | ||
520 | |a U prva četiri poglavlja rada objašnjeni su različiti aspekti Opće uredbe o zaštiti podataka: pravni, poslovni, geopolitički i tehnički. Uredba je postala društveni fenomen i zato ju je potrebno analizirati iz raznih aspekata. Pod pravnim aspektima dan je povijesni pregled pravnih preteča Uredbe, ukratko analizirana strukture Uredbe, objašnjeni neki specifični pojmovi Uredbe te prikazane obveze i ovlasti pravnih sudionika Uredbe. U poglavljima 2. do 3. objašnjeni su poslovni i geopolitički aspekti Uredbe kroz prikaz odnosa Uredbe prema ostalim aktualnim uredbama i direktivama Europske komisije kao dijela ostvarenja ekonomske strategije Europske komisije. U poglavlju 4 definirani su i objašnjeni specifičniji tehnički aspekti Uredbe. U 5. poglavlju raščlanjeno je 6 ISACA-inih poslovnih procesa koji uspostavljaju sustav za upravljanje zaštitom podataka. Kada se sustavom uspješno upravlja tvrtka može imati uspješno provedene zahtjeve Uredbe. Devet poslovnih procesa koje je potrebno uspostaviti u tvrtki kako bi ona dobro upravljala sigurnošću osobnih podataka su: korporativno upravljanje podacima, upravljanje osobnim podacima, upravljanje rizikom, upravljanje sigurnošću, upravljanje opskrbnim lancem, upravljanje incidentima, održavanje svjesnosti, održavanje unutarnjih kontrola te organiziranje funkcije službenika za zaštitu podataka. Naglašena je smanjena problematika, opseg i trošak poslovnih procesa u manjim tvrtkama. Poglavlje 6 čini procjenu rizika nad osobnim podacima u maloj prevoditeljskoj tvrtki. Referencirajući se na tablice u Privitku A poglavlje 7. daje zaključke revizije informacijskog sustava iste tvrtke. Cilj je bio iste preporučene poslovne procese koristiti u reviziji primjene Uredbe što je i pokazano na primjeru revizije manje tvrtke. U revizijskim tablicama u Privitku A za svaki od 9 procesa odnosno 162 potprocesa preporučene su sigurnosne kontrole prema ISO/IEC 27002:2012. | ||
520 | |a The first four chapters of the paper explain various aspects of the General Data Protection Regulation: legal, business, geopolitical and technical. Regulation has become a social phenomenon and therefore needs to be analyzed from various aspects. Under the legal aspects, a historical overview of the legal predecessors of the Regulation is given, a brief analysis of the structure of the Regulation, some specific concepts of the Regulation are explained and the obligations and powers of the legal participants in the Regulation are presented. Chapters 2 to 3 explain the business and geopolitical aspects of the Regulation by presenting the relationship of the Regulation to other current regulations and directives of the European Commission as part of the realization of the economic strategy of the European Commission. Chapter 4 defines and explains more specific technical aspects of the Regulation. Chapter 5 analyzes 6 of ISACA's business processes that establish a data protection management system. When the system is successfully managed, the company can have successfully implemented the requirements of the Regulation. The nine business processes that need to be established in a company in order for it to manage personal data security well are: corporate data management, personal data management, risk management, security management, supply chain management, incident management, maintaining awareness, maintaining internal controls and organizing employee functions for data protection. The reduced issues, scope and cost of business processes in smaller companies were emphasized. Chapter 6 makes a risk assessment of personal data in a small translation company. Referring to the tables in Appendix A, Chapter 7 provides the conclusions of the audit of the information system of the same company. The aim was to use the same recommended business processes in the audit of the application of the Regulation, which is shown in the example of the audit of a smaller company. The audit tables in Annex A also recommends security controls according to ISO / IEC 27002: 2012 for each of the 9 processes or 162 subprocesses. | ||
700 | |4 ths |9 12827 |a Hadjina, Nikola | ||
942 | |2 udc |c S |