Library SitePandemos Repository
Pandemos Record
 

View record information

Department of Public Administration  

Postgraduate Theses  

 
Τίτλος:Διακυβέρνηση πληροφοριακών συστημάτων: διερεύνηση επάρκειας και του βαθμού συμμόρφωσης πριν την εφαρμογή του Ευρωπαϊκού Κανονισμού 2016/679
Τίτλος:Governance of enterprise IT: investigating the proficiency and rate of compliance before the establishment of the regulation (EU) 2016/679
Κύρια Υπευθυνότητα:Κουλεντιανός, Αθανάσιος Δ.
Επιβλέπων:Λιάπης, Κωνσταντίνος Ι.
Θέματα:
Keywords:Ηλεκτρονική διακυβέρνηση, πληροφοριακά συστήματα, ασφάλεια, διαρροή δεδομένων, κυβερνοεπιθέσεις, Ελλάδα, ιδιωτικός τομέας, γενικός κανονισμός προσωπικών δεδομένων
e-Governance, Information Systems, Security, Data Leakage, Cyber-attacks, Greece, Private Sector, General Data Protection Regulation (GDPR)
Ημερομηνία Έκδοσης:2018
Εκδότης:Πάντειο Πανεπιστήμιο Κοινωνικών και Πολιτικών Επιστημών
Περίληψη:Έχει παρατηρηθεί εντόνως τα τελευταία χρόνια η αύξηση των αναγκών των Οργανισμών, Δημόσιων και Ιδιωτικών, για ορθότερα και αυστηρότερα μέτρα της Ηλεκτρονικής Διακυβέρνησης των φορέων. Τα Πληροφοριακά Συστήματα αποτελούν πλέον αναπόσπαστο στοιχείο των Οργανισμών και των λειτουργιών/ διαδικασιών τους, αυξάνοντας τις αρμοδιότητες της Ηλεκτρονικής Διακυβέρνησης. Ο ρόλος της Ηλεκτρονικής Διακυβέρνησης δεν είναι μόνο η εξασφάλιση και η βελτίωση αυτών των διαδικασιών αλλά και η ασφάλεια τους από εξωτερικούς και εσωτερικούς παράγοντες. Ο σκοπός της παρούσας διπλωματικής είναι να μελετήσει κατά πόσο οι Ιδιωτικοί Φορείς είναι σε θέση να προσφέρουν την απαραίτητη ασφάλεια στα συστήματα τους σε συνδυασμό με τη συμμόρφωσή τους με το Νέο Γενικό Κανονισμό της Ευρωπαϊκής Ένωσης για την Ασφάλεια Προσωπικών Δεδομένων(GDPR). Η εν λόγω εργασία χωρίζεται σε δύο κύρια μέρη. Στο πρώτο μέρος πραγματοποιείται η απαραίτητη βιβλιογραφική επισκόπηση. Στο δεύτερο μέρος παρουσιάζεται η έρευνα που διενεργήθηκε σε Ελληνικούς Ιδιωτικούς Φορείς, με τα αποτελέσματά της, τα συμπεράσματα, τους περιορισμούς της έρευνας καθώς και τις προτάσεις για περαιτέρω μελέτη του φαινομένου. Ειδικότερα, το πρώτο μέρος της Διπλωματικής Εργασίας είναι το θεωρητικό κομμάτι της. Απαρτίζεται από την Ανάλυση του Γενικού Κανονισμού περί Ασφάλειας Προσωπικών Δεδομένων. Αναλύονται διαδικασίες που πρέπει να συντονίσει η Ηλεκτρονική Διακυβέρνηση και το τμήμα Πληροφοριακών Συστημάτων, για την εξέλιξη, την ασφάλεια και την σωστή χρήση των συστημάτων αυτών. Περιγράφονται τέλος οι εν λόγω απειλές που πρέπει να αντιμετωπίσει η Ηλεκτρονική Διακυβέρνηση. Το δεύτερο μέρος της εργασίας περιλαμβάνει την έρευνα μαζί με τα αποτελέσματά της και τα συμπεράσματα επ' αυτών. Συγκεκριμένα, στο δεύτερο μέρος περιλαμβάνονται τα ερευνητικά ερωτήματα της παρούσας έρευνας, η μεθοδολογία της, ο πληθυσμός του ενδιαφέροντος, το υπό εξέταση δείγμα, το όργανο μέτρησης και η μέθοδος χορήγησης καθώς και το ερωτηματολόγιο με τη δομή του. Επίσης, περιλαμβάνεται η επεξεργασία των δεδομένων, η χρονική διάρκεια της [6] nέρευνας και η ανάλυσή τους με τη χρήση του Microsoft Excel και διαγραμμάτων. Επιπροσθέτως, παρουσιάζεται το ποσοστό ανταπόκρισης του δείγματος, καθώς και τα αποτελέσματα. Καταληκτικά, παρουσιάζονται τα συμπεράσματα και η συζήτηση επ' αυτών, οι περιορισμοί της έρευνας και οι προτάσεις για περαιτέρω μελέτη του φαινομένου αυτού καθ' αυτού, αλλά και των λοιπών παραγόντων που σχετίζονται μαζί του. Ειδικότερα, το δείγμα γνωρίζει σε προσωπικό επίπεδο για τα δικαιώματα που παραχωρεί στους διάφορους φορείς. Οι εταιρίες δεν έχουν προβεί, κατά 1 σημαντικό βαθμό, σε ενέργειες για την ενημέρωση του προσωπικού τους σχετικά με τις αλλαγές που φέρνει ο νέος κανονισμός GDPR. Το δείγμα μας έρχεται τουλάχιστον σε πολύ συχνή επαφή με τα προσωπικά δεδομένα πελατών και παρόλα αυτά δεν έχουν υπάρξει σοβαρές ενημερώσεις και σεμινάρια για τις αλλαγές. Εν συνεχεία αξίζει να σημειωθεί πως το δείγμα δεν έχει αντιμετωπίσει προβλήματα διαρροής δεδομένων και κυβερνοεπιθέσεων.
Abstract:In the recent years, we have to face the needs of both Public and Private sector for more efficient and stricter e-Government measures. The IT systems have grown to be an inseparable part of the Organizational Structure. Furthermore the IT functions are necessary for the everyday working processes of every Organization. The role of E-Governance is not only to ensure and improve these processes, but also to ensure and improve their security by external and internal factors. The purpose of this Master’s Thesis is to analyze if the Private Organizations are in position to offer the security needed for their systems, and in the same time to comply with European’s Union General Data Protection and Regulation(GDPR). This Master’s Thesis consists of two main parts. The first part has the necessary bibliographic overview. In the second part presents the research that is carried out to in Hellenic Private Organizations. The second part also includes the results, the limitations of this research, as well as some proposals for further study of this phenomenon. More specifically, the first part is the theoretical part of this Thesis. It is comprised of the analysis of GDPR. We study the processes that e-Governance and IT department have to coordinate for the evolution, security and the proper use of these systems. Finally, we describe the threats that e-Governance and IT department have to address. The second part includes the research and the research’s results and conclusions. It has the questions used for the purposes of this Thesis, the methodology used, the interest population, the measuring instruments and the questionnaire with its structure. In addition, the second part contains the data processing, research time and the analysis results of Microsoft Excel and some charts for the better understanding of this thesis. The final part explains the results and the response rate of the sample. Finally, we present the conclusions, the limitations of the research and proposals for further study of this phenomenon and the factors associated with them. More specifically about the research, the sample appears to be up to date on a personal basis for the rights they provide to the electronic services they use. On the other hand most of the companies in Greece have yet to inform their personnel about the changes that the new European Regulation (GDPR) brings. Furthermore, the sample has not faced neither data leakage nor cyber attacks.
Περιγραφή:Διπλωματική εργασία - Πάντειο Πανεπιστήμιο. Τμήμα Δημόσιας Διοίκησης, ΠΜΣ, κατεύθυνση Ελεγκτική και Φορολογία, 2018
Περιγραφή:Βιβλιογραφία: σ. 108-111
 
 
Archives to this Item
Archive Type
7PMS_DHM_DIO_KoulentianosAt.pdf application/pdf
 
FedoraCommons OAI Library - Information Services, Panteion University