Show document

A+ | A- | | SLO | ENG

Title: Vpliv konceptualnega modela vgrajene zasebnosti na varstvo osebnih podatkov : doktorska disertacija Authors: ID Drev, Matjaž (Author) ID Delak, Boštjan (Mentor) More about this mentor... Files: DR_2024_Matjaz_Drev.pdf (5,67 MB) MD5: 605DF6FCD1B67911DD91573242299C8E   Language: Slovenian Work type: Doctoral dissertation Typology: 2.08 - Doctoral Dissertation Organization: FIŠ - Faculty of Information Studies in Novo mesto Abstract: Namen doktorske disertacije je ugotoviti, ali je mogoče oblikovati konceptualno orodje za bolj učinkovito zagotavljanje skladnosti procesov obdelave z zahtevami zakonodaje, in preizkusiti na več študijah primerov, ali takšno orodje dejansko deluje. V prvem delu je pozornost namenjena pregledu in analizi literature s področja nadzora in zasebnosti. Pri tem disertacija skuša odgovoriti na dve osnovni vprašanji, in sicer kaj je nadzor in kaj zasebnost, prav tako pa prikazati, kako sta se obe področji razvijali. To zadnje je pomembno za razumevanje področja varstva osebnih podatkov, ki se je v okviru pravnega sistema razvilo kot odziv na vse večjo nevarnost, ki jo pravici do zasebnosti predstavljata rast in uporaba informacijsko-komunikacijske tehnologije. Analiza področja varstva osebnih podatkov vključuje temeljne pravne predpise, zlasti GDPR, ter uveljavljene mednarodne standarde s področja informacijske varnosti in varstva osebnih podatkov. Temu sledi obsežna metaanaliza že izvedenih študij s področja oblikovanja okvirov za varovanje zasebnosti ter primerjava različnih okvirov. Na podlagi izhodišč izvedene primerjave in na podlagi analize pravnih predpisov ter standardov se določi gradnike konceptualnega modela vgrajene zasebnosti, te pa poveže v koherenten model. Zadnji del disertacije je izrazito empirično obarvan, obsega namreč preizkus modela na štirih študijah primera. Najpomembnejšo študijo predstavlja nacionalni zdravstveni informacijski sistem eZdravje, ki predstavlja enega kompleksnejših in obsežnejših sistemov obdelave osebnih podatkov v Sloveniji. Dodatno je model preizkušen še na lokalnih sistemih različnih zdravstvenih institucij. Na podlagi teoretičnih in empiričnih ugotovitev disertacija ponudi odgovore na raziskovalna vprašanja in hipoteze, predvsem pa pokaže poizkus oblikovanja konceptualnega orodja in preizkus orodja na dejanskih študijah primera, kar odpira nove možnosti doseganja učinkovitejše skladnosti organizacij z zahtevami GDPR. Keywords: varstvo osebnih podatkov, vgrajena zasebnost, konceptualni model, skladnost, informacijski sistemi, eZdravje, doktorska disertacija Place of publishing: Novo mesto Place of performance: Novo mesto Publisher: M. Drev Year of publishing: 2024 Year of performance: 2024 Number of pages: XXI, 324 str. PID: 20.500.12556/ReVIS-11031  COBISS.SI-ID: 215435011  UDC: 004.056.5:343.7(043.2) Note: Na ov.: Doctoral Dissertation; Publication date in ReVIS: 18.11.2024 Views: 219 Downloads: 11 Metadata:    Cite this work Plain text BibTeX EndNote XML EndNote/Refer RIS ABNT ACM Ref AMA APA Chicago 17th Author-Date Harvard IEEE ISO 690 MLA Vancouver : Copy citation

Share: Hover the mouse pointer over a document title to show the abstract or click on the title to get all document metadata.

Licences

License:	CC BY-NC-ND 4.0, Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International
Link:	http://creativecommons.org/licenses/by-nc-nd/4.0/
Description:	The most restrictive Creative Commons license. This only allows people to download and share the work for no commercial gain and for no other purposes.

Secondary language

Language:	English
Abstract:	The dissertation attempts to determine whether it is possible to design a conceptual tool that can be used to improve compliance of personal data processing operations with legal requirements. Part of this is finding out if the model works by testing it on several case studies. The first part of the dissertation focuses on reviewing and analysing the literature on surveillance and privacy. The goal here was to thoroughly understand both concepts, how they influenced the development of personal data protection, and how this is related to the increasing use of information communication technology. The analysis includes key legal documents, specifically GDPR, as well as established international standards on information security and personal data protection. This is followed by an extensive meta-analysis of existing studies on privacy frameworks, comparing those frameworks and finding commonalities between them. Those commonalities are then merged into new building blocks used for developing a conceptual model of privacy by design. Finally, this model is empirically tested on four case studies, including eHealth, the term for Slovenian central healthcare information system, which is in itself a very complex system of personal data processing operations. Based on theoretical and empirical findings, the dissertation tries to answer research questions and confirm or disapprove hypotheses. Furthermore, it also represents an attempt to develop a conceptual tool that can be implemented in real organizations to achieve more effective compliance with GDPR requirements.
Keywords:	personal data protection, privacy by design, conceptual model, compliance, information systems, eHealth, doctoral dissertation

Back