Knowledge base: Warsaw University of Technology

Settings and your account

Back

Project of changes in information and communication technologies compatible with requirements of GDPR in IT based company

Szczepan Rafał Szczebak

Abstract

Project of changes in information and communication technologies compatible with requirements of General Data Protection Regulation in IT based company is a disseration which goal is to present and implement project of changes, which has a task of implementing changes, which will fulfill the requirements of General Data Protection Regulation in processes of storing and processing personal data in IT based company. Diplomas Genesis is General Data Protection which went live 25th May 2018. GDPR changes or replaces some laws in Polish Act of personal data protection from 29th August 1997. Because of that, it is necessary for companies to become compatible with new law. Diplomas work contains eight chapters. In the first part of the diploma there is a literaturę analysis, which main reason is to picture the requirements of General Data Protection Regulation. These requirements must be considered by every company that is storing and/or processing personal data. The third chapter is dedicated for the description of the company, which includes actual state of data safety measures. Description of information and communication infrastructure was divided on the areas where processes of storing and processing personal data are taking places. In the next chapters there are described problems connected to personal data safety and protection found based on previous description of the company. One of the methods used in analysis, was DPIA analysis of data processes in company. DPIA showed the levels of risks of the processes, and pointed which processes must be change in order to maintain risks at low levels. Project of changes includes changes in areas like security of wireless internet connection, fire protection of the servers, reducing physical access to the servers, policy of deleting data, password policy, preventing data from loss and processes of transporting data. After describing the project of changed, there is prepared an estimated cost of the whole operation. The costs are consider in two areas, one is the one-time expenses, and the second one is annual cost of maintanance. At the end of the disseration, the project of changes is rated in terms of materials benefits as well as strengths and wiknesses of the project.
Diploma type
Engineer's / Bachelor of Science
Diploma type
Engineer's thesis
Author
Szczepan Rafał Szczebak (FoM) Szczepan Rafał Szczebak,, Faculty of Management (FoM)
Title in Polish
Projekt zmian w technologiach informacyjno-komunikacyjnych zgodny z wymaganiami RODO w firmie z branży informatycznej
Supervisor
Katarzyna Skroban (FoM/CIE) Katarzyna Skroban,, Chair of Innovativeness and Entrepreneurship (FoM/CIE)Faculty of Management (FoM)
Certifying unit
Faculty of Management (FoM)
Affiliation unit
Chair of Innovativeness and Entrepreneurship (FoM/CIE)
Study subject / specialization
, Inżynieria Zarządzania
Language
(pl) Polish
Status
Finished
Defense Date
18-09-2019
Issue date (year)
2019
Reviewers
Katarzyna Skroban (FoM/CIE) Katarzyna Skroban,, Chair of Innovativeness and Entrepreneurship (FoM/CIE)Faculty of Management (FoM) Iwona Głażewska (FoM/CIE) Iwona Głażewska,, Chair of Innovativeness and Entrepreneurship (FoM/CIE)Faculty of Management (FoM)
Keywords in Polish
ochrona danych, przetwarzanie danych, przechowywanie danych, RODO,
Keywords in English
Data protection, data processing, data storing, GDPR
Abstract in Polish
Projekt zmian w technologiach informacyjno-komunikacyjnych zgodny z wymaganiami Rozporządzenia o Ochronie Danych w firmie z branży informatycznej to praca inżynierska, której celem jest przedstawienie i wdrożenie projektu zmian, który ma za zadanie wprowadzić zmiany, które pozwolą spełnić wymagania Rozporządzenia o Ochronie Danych Osobowych w procesach przetwarzania danych w przedsiębiorstwie z branży informatycznej. Genezą pracy jest wejście w życie dnia 25 maja 2018 r.RODO (ang. GDPR – General Data Protection Regulation), czyli Europejskie Rozporządzenie Ogólne o Ochronie Danych Osobowych, które zmienia lub zastępuje przepisy Ustawy o Ochronie Danych Osobowych z dnia 29 sierpnia 1997 r. W związku z tym konieczne jest dostosowanie procesów związanych z danymi osobowymi przedsiębiorstwie Praca dyplomowa składa się z ośmiu rozdziałów. W pierwszej części pracy wypisana została analiza literaturowa, której głównym celem jest przedstawienie wymagań RODO, które spełnić muszą przedsiębiorstwa w zakresie ochrony danych osobowych od czasu wejścia ustawy w życie. W rozdziale trzecim przedstawiony został dokładny opis przedsiębiorstwa wraz z aktualnym stanem środków bezpieczeństwa danych. Opis infrastruktury technologii informacyjno-komunikacyjnych został podzielony na obszary, w których mają miejsce procesy przetwarzania lub przechowywania danych. W dalszej części projektu zostają dokładnie opisane problemy związane z bezpieczeństwem danych, które zostały znalezione na podstawie wcześniejszego opisu technologii przedsiębiorstwa. Jedną z metod wykorzystanych, była analiza DPIA procesów przetwarzania, która wykazała poziomy ryzyk czynności w procesie W kolejnych rozdziałach, na podstawie sformułowanych problemów i analizy DPIA został przedstawiony projekt zmian mający za zadanie zmniejszenie poziomu ryzyka procesów przetwarzania do akceptowalnego poziomu oraz zapewnienie bezpieczeństwa danych. Projekt zmian obejmuje takie aspekty jak: zabezpieczenie sieci bezprzewodowej, ochrona przeciwpożarowa serwerowni, zabezpieczenie dostępu fizycznego do serwerowni, polityka usuwania danych, polityka haseł, zabezpieczenie przed utratą danych i przenoszenie danych elektronicznych. Po przedstawieniu projektu zmian zostały oszacowane jego koszty na dwóch płaszczyznach, pod względem kosztów jednorazowych, oraz rocznych kosztów utrzymania. W końcowym etapie pracy projekt zmian został oceniony pod kątem korzyści materialnych, mocnych oraz słabych stron.
File
  • File: 1
    praca_inż_Szczepan_Szczebak_278621.pdf
Request a WCAG compliant version
Local fields
Identyfikator pracy APD: 27534

Uniform Resource Identifier
https://repo.pw.edu.pl/info/bachelor/WUTfc59e038cc2543a3ac1d78ea9fbaf3d0/
URN
urn:pw-repo:WUTfc59e038cc2543a3ac1d78ea9fbaf3d0

Confirmation
Are you sure?
Report incorrect data on this page