Διακυβέρνηση πληροφοριακών συστημάτων: διερεύνηση επάρκειας και του βαθμού συμμόρφωσης πριν την εφαρμογή του Ευρωπαϊκού Κανονισμού 2016/679

Έχει παρατηρηθεί εντόνως τα τελευταία χρόνια η αύξηση των αναγκών των Οργανισμών, Δημόσιων και Ιδιωτικών, για ορθότερα και αυστηρότερα μέτρα της Ηλεκτρονικής Διακυβέρνησης των φορέων. Τα Πληροφοριακά Συστήματα αποτελούν πλέον αναπόσπαστο στοιχείο των Οργανισμών και των λειτουργιών/ διαδικασιών τους, αυξάνοντας τις αρμοδιότητες της Ηλεκτρονικής Διακυβέρνησης. Ο ρόλος της Ηλεκτρονικής Διακυβέρνησης δεν είναι μόνο η εξασφάλιση και η βελτίωση αυτών των διαδικασιών αλλά και η ασφάλεια τους από εξωτερικούς και εσωτερικούς παράγοντες. Ο σκοπός της παρούσας διπλωματικής είναι να μελετήσει κατά πόσο οι Ιδιωτικοί Φορείς είναι σε θέση να προσφέρουν την απαραίτητη ασφάλεια στα συστήματα τους σε συνδυασμό με τη συμμόρφωσή τους με το Νέο Γενικό Κανονισμό της Ευρωπαϊκής Ένωσης για την Ασφάλεια Προσωπικών Δεδομένων(GDPR). Η εν λόγω εργασία χωρίζεται σε δύο κύρια μέρη. Στο πρώτο μέρος πραγματοποιείται η απαραίτητη βιβλιογραφική επισκόπηση. Στο δεύτερο μέρος παρουσιάζεται η έρευνα που διενεργήθηκε σε Ελληνικούς Ιδιωτικούς Φορείς, με τα αποτελέσματά της, τα συμπεράσματα, τους περιορισμούς της έρευνας καθώς και τις προτάσεις για περαιτέρω μελέτη του φαινομένου. Ειδικότερα, το πρώτο μέρος της Διπλωματικής Εργασίας είναι το θεωρητικό κομμάτι της. Απαρτίζεται από την Ανάλυση του Γενικού Κανονισμού περί Ασφάλειας Προσωπικών Δεδομένων. Αναλύονται διαδικασίες που πρέπει να συντονίσει η Ηλεκτρονική Διακυβέρνηση και το τμήμα Πληροφοριακών Συστημάτων, για την εξέλιξη, την ασφάλεια και την σωστή χρήση των συστημάτων αυτών. Περιγράφονται τέλος οι εν λόγω απειλές που πρέπει να αντιμετωπίσει η Ηλεκτρονική Διακυβέρνηση. Το δεύτερο μέρος της εργασίας περιλαμβάνει την έρευνα μαζί με τα αποτελέσματά της και τα συμπεράσματα επ' αυτών. Συγκεκριμένα, στο δεύτερο μέρος περιλαμβάνονται τα ερευνητικά ερωτήματα της παρούσας έρευνας, η μεθοδολογία της, ο πληθυσμός του ενδιαφέροντος, το υπό εξέταση δείγμα, το όργανο μέτρησης και η μέθοδος χορήγησης καθώς και το ερωτηματολόγιο με τη δομή του. Επίσης, περιλαμβάνεται η επεξεργασία των δεδομένων, η χρονική διάρκεια της [6] nέρευνας και η ανάλυσή τους με τη χρήση του Microsoft Excel και διαγραμμάτων. Επιπροσθέτως, παρουσιάζεται το ποσοστό ανταπόκρισης του δείγματος, καθώς και τα αποτελέσματα. Καταληκτικά, παρουσιάζονται τα συμπεράσματα και η συζήτηση επ' αυτών, οι περιορισμοί της έρευνας και οι προτάσεις για περαιτέρω μελέτη του φαινομένου αυτού καθ' αυτού, αλλά και των λοιπών παραγόντων που σχετίζονται μαζί του. Ειδικότερα, το δείγμα γνωρίζει σε προσωπικό επίπεδο για τα δικαιώματα που παραχωρεί στους διάφορους φορείς. Οι εταιρίες δεν έχουν προβεί, κατά 1 σημαντικό βαθμό, σε ενέργειες για την ενημέρωση του προσωπικού τους σχετικά με τις αλλαγές που φέρνει ο νέος κανονισμός GDPR. Το δείγμα μας έρχεται τουλάχιστον σε πολύ συχνή επαφή με τα προσωπικά δεδομένα πελατών και παρόλα αυτά δεν έχουν υπάρξει σοβαρές ενημερώσεις και σεμινάρια για τις αλλαγές. Εν συνεχεία αξίζει να σημειωθεί πως το δείγμα δεν έχει αντιμετωπίσει προβλήματα διαρροής δεδομένων και κυβερνοεπιθέσεων.