Uzņēmuma informācijas sistēmas pieskaņošana jaunajai Vispārīgai datu aizsardzības regulai
Autor
Tīda, Stella
Co-author
Latvijas Universitāte. Datorikas fakultāte
Advisor
Vītiņš, Māris
Datum
2018Metadata
Zur LanganzeigeZusammenfassung
Šis darbs ir pētījums par Vispārīgas datu aizsardzības regulas galveniem aspektiem un atšķirībām no iepriekšējās dokumenta versijas, īpaši izceļot jaunu prasību ietekmi uz uzņēmuma informācijas sistēmām. Darba pamatteksts ir 43 lappuses. Izmantotās literatūras sarakstu veido 18 avoti. Pētījuma uzdevumi: izveidot ieteikumus/vadlīnijas esošo informācijas sistēmu pārveidošanai vai jaunu sistēmu izstrādei, kas būtu jāievēro programmatūras izstrādātājiem un jāzin informācijas sistēmu pasūtītājiem, rast IT risinājumus ieteikumu/vadlīniju īstenošanai un pielietot tos pilotprojektā. Darba teorētisko daļu veido izpētes rezultātā rastie secinājumi par Eiropas datu aizsardzības juridisko dokumentu vēsturi, tiek definēts personas datu jēdziens un tas, kādēļ šie dati ir jāaizsargā, tika apskatītas svarīgākās VDAR prasības un, balstoties uz tām, tika piedāvāti risinājumi un vadlīnijas, kas palīdzēs panākt IS atbilstību šīm prasībām. Darba praktiskā daļā ir dziļāk izpētītas datu aizsardzības prasības, papildinātas esošās vadlīnijas un ieteikumi, un iegūtās zināšanas un rezultāti pielietoti pilotprojekta izstrādē. This work is a study on the main aspects of the General Data Protection Regulation and the differences from the previous version of the document, with a particular emphasis on the impact of new requirements on enterprise information systems. The work consists of 43 pages. The list of used literature consists of 18 sources. The research task is to create recommendations / guidelines for the transformation of existing information systems or the development of new systems that should be followed by software developers and inform the customers of information systems, to find IT solutions for the implementation of recommendations / guidelines. As a result of the research of the theoretical part of the work, a brief overview of the history of European data protection legal documents was developed, the concept of personal data was defined and why these data have to be protected, the important requirements of the VDAR were considered and based on them, solutions and guidelines were proposed that would help to achieve IS compliance with these requirements. In the practical part, the data protection requirements are studied deeper, the existing guidelines and recommendations are supplemented, and the acquired knowledge and results are used in the development of a pilot project.