| | SLO | ENG | Piškotki in zasebnost

Večja pisava | Manjša pisava

Iskanje po katalogu digitalne knjižnice Pomoč

Iskalni niz: išči po
išči po
išči po
išči po
* po starem in bolonjskem študiju

Opcije:
  Ponastavi


1 - 10 / 15
Na začetekNa prejšnjo stran12Na naslednjo stranNa konec
1.
Izzivi implementacije uredbe (EU) 2016/679 pri uporabnikih mobilnih naprav
Domen Hribar, 2018, magistrsko delo

Opis: Evropska uredba 2016/679 s priljubljeno kratico GDPR postavlja nova merila varstva osebnih podatkov. Zaključno delo je usmerjeno v spremembe, ki jih dotična uredba prinaša. Teoretični okvir združi novo zakonodajo in tehnologijo. Spremembe predstavljajo problematiko določenim organizacijam, zato so podrobneje opisane in razčlenjene, predvsem tiste z največjim vplivom na mobilne naprave. Naloga se posebej usmerja v uporabnike mobilnih naprav, ki naprave uporabljajo v poslovne namene. Obdelava osebnih podatkov na mobilnih napravah je podrobno opisana v drugem delu teoretičnega okvirja, kjer je opisana tudi problematika in tveganja. Zadnji del je namenjen organizacijskim in tehničnim rešitvam, s katerimi se ob pravilni implementaciji organizacija izogne nepotrebnim izgubam. Raziskovalni del magistrskega dela predstavlja vpogled v izzive, predvsem tiste, s katerimi se organizacije soočajo med implementacijo uredbe v svoj poslovni prostor. Analiza intervjujev slovenskih organizacij poda realnejši prikaz spreminjajočega področja. Poseben poudarek je na aktivnostih, ki jih organizacije izvajajo za uspešno skladnost z novo uredbo. Poleg tega izpostavlja način shranjevanja podatkov, dosedanje varnostne ukrepe, dostopnost mobilnih naprav do podatkov, varnostne incidente. Hkrati poudarja izobraževanja zaposlenih in spreminjanje internih pravilnikov. Vse omenjeno pripomore k vpogledu v trenutno stanje in aktivnosti v prihodnosti. Povezava teoretičnega in raziskovalnega dela omogoča podajanje predlogov. Predlogi so usmerjeni v zavedanje in pravilno ravnanje, kot tudi v izogibanje neskladnosti.
Ključne besede: osebni podatki, varstvo osebnih podatkov, mobilne naprave, GDPR, informacijska varnost, magistrska dela
Objavljeno: 06.07.2018; Ogledov: 431; Prenosov: 146
.pdf Celotno besedilo (924,14 KB)

2.
Pravica do pozabe v luči Splošne uredbe EU o varstvu osebnih podatkov s primerjalnim pogledom na pravico do zasebnosti v ZDA
Barbara Bališ, 2018, magistrsko delo

Opis: Sodišče Evropske unije je leta 2014 s sodbo v zadevi Google Spain naredilo izjemno velik korak v smeri varstva zasebnosti ko je navedlo, da rezultati iskanja na podlagi osebnega imena posameznika predstavljajo osebne podatke, upravljavci iskalnikov pa nadzornike podatkov, zato morajo ti izbrisati ali blokirati rezultate iskanja, ki kršijo pravice posameznikov, na katere se podatki nanašajo. Čeprav se je na podlagi te sodbe prvič začela omenjati t. i. “pravica do pozabe”, vendarle ni mogoče z gotovostjo trditi, da je s tem posameznikova zasebnost na spletu popolnoma zaščitena. Zakonodaja vse težje sledi izredno hitremu razvoju tehnologije in umetne inteligence, kjer so informacije postale precej enostavno in hitro dostopne. Pri tem pa je pravica naletela na veliko kritik, tako glede poimenovanja pravice, ki naj bi bilo zavajajoče, kot glede izvajanja pravice v praksi saj bodo povezave do vsebin odstranjene le z evropskih spletnih mest, še naprej pa bodo prikazane na spletnih mestih, za katere evropska zakonodaja ne velja (na primer v ZDA). Poleg tega se, ne nazadnje, pojavlja tudi veliko pomislekov glede tega, ali (in do katere mere) bo pravica do pozabe ogrozila svobodo govora. To magistrsko delo se torej ukvarja z analizo pravice do pozabe kot jo ureja nova Uredba o varstvu osebnih podatkov (GDPR), ter z vprašanjem, ali ta pravica posameznikom dejansko omogoča višji nadzor nad upravljanjem njihovih osebnih podatkov na spletu. Ugotoviti je, da pravica do pozabe vendarle povzroča določeno stopnjo konflikta med posameznikovo zasebnostjo in svobodo govora. Gre za dve temeljni pravici, ki ju je potrebno tehtati. Toda kar je pri tem najbolj problematično, je dejstvo, da to tehtanje ni prepuščeno državnim organom, pač pa zasebnim subjektom oziroma gospodarskim družbam, katerih namen je ustvarjanje dobička, kar zaseje dvom v učinkovito varstvo zagotovljenih pravic.
Ključne besede: GDPR, osebni podatki, zasebnost, izbris informacij, omejitev dostopa do informacij, cenzura, spletni brskalniki, upravljavci podatkov
Objavljeno: 13.07.2018; Ogledov: 564; Prenosov: 99
.pdf Celotno besedilo (577,53 KB)

3.
Skladnost organizacij s Splošno uredbo EU o varstvu osebnih podatkov: primer uvedbe v nepridobitno organizacijo
Neli Pantner, 2018, diplomsko delo

Opis: Splošna uredba EU o varstvu osebnih podatkov [Uredba GDPR] je tematika, ki je z uveljavitvijo 25.5.2018 v svetu podjetništva ustvarila veliko izzivov z vidika zagotavljanja skladnosti poslovnih procesov. Zaradi aktualnosti in polemičnosti Uredbe GDPR smo v teoretičnem delu analizirali zakonsko podlago za ustrezno pridobivanje, obdelavo in shranjevanje osebnih podatkov na podlagi Uredbe GDPR ter preverili priporočene korake in ukrepe pri uvajanju Uredbe GDPR v organizacijah. Na tej podlagi smo nato izvedli študijo primera uvedbe Uredbe GDPR v nepridobitno Organizacijo A, ki se ukvarja z akreditiranimi izobraževanji na spletu. Preverili smo trenutno stanje v organizaciji, izpostavili neskladnosti z Uredbo GDPR in na koncu podali predloge za odpravo neskladij ter naredili oceno učinka za projekt Organizacije A. Ugotavljali smo na katere vidike Uredbe GDPR morajo biti pozorne organizacije, ki se ukvarjajo z izobraževanjem na spletu in preverili predpostavki glede skladnosti organizacije z Uredbo GDPR ter pogojev uvajanja Uredbe GDPR v nepridobitne organizacije v primerjavi s pridobitnimi. Varovanje osebnih podatkov mora v primeru spletnih izobraževanj slediti temeljnim načelom Uredbe GDPR v organizacijah, ki imajo delo povezano z osebnimi podatki. Ugotavljamo, da Organizacija A ni kršila pravic posameznikov in načel Uredbe GDPR, prostor za izboljšavo pa vidimo v pripravi pisne dokumentacije v zvezi z varovanjem osebnih podatkov. V zaključku ugotavljamo, da se v splošnem Uredba GDPR brez izjeme uvaja v vse organizacije, ki obdelujejo osebne podatke, razlike so vidne samo v strogosti potrebnih ukrepov, naravi osebnih podatkov, obsegu obdelave, številu zaposlenih in podobno.
Ključne besede: diplomske naloge, Splošna uredba EU o varstvu osebnih podatkov (GDPR), skladnost, nepridobitna organizacija, varnost osebnih podatkov, varnostni ukrepi
Objavljeno: 09.10.2018; Ogledov: 301; Prenosov: 117
.pdf Celotno besedilo (648,93 KB)

4.
Analiza skladnosti tehnologije blockchain s Splošno uredbo o varstvu podatkov
Matej Grilc, 2018, diplomsko delo

Opis: Tehnologijo blockchain se opredeljuje kot enega najpomembnejših tehnoloških izumov v zadnjem času. Njen prodor je posledica velike priljubljenosti kriptovalut, vse bolj pa se jo poleg ekonomskega področja omenja tudi na številnih drugih področjih. V ospredje je prišla vzporedno s Splošno uredbo o varstvu podatkov – GDPR, ki prebivalcem Evropske unije prinaša več pravic pri varovanju njihove zasebnosti. Že na podlagi imena uredbe lahko sklepamo, da vsebuje splošne opredelitve, kar otežuje razumevanje obveznosti pri obdelavi osebnih podatkov v sistemih blockchain. V diplomskem delu raziskujemo skladnost tehnologije blockchain in Splošne uredbe o varstvu podatkov. Namen naloge je ugotoviti, ali se pri tehnologiji blockchain obdelujejo osebni podatki in v kakšni meri sledi pravilom uredbe, na kakšen način se zoperstavlja zlorabi osebnih podatkov in kaj za tehnologijo pomeni morebitna potreba po prilagajanju zakonodaji. Prvi del naloge obsega ključna izhodišča in ozadje delovanja omenjene tehnologije ter smernice in omejitve splošne uredbe. V nadaljevanju je opisan praktični prikaz transakcije v Bitcoinovem omrežju blockchain, na podlagi katerega so vzpostavljene kritične točke naše problematike. Analiza slednjih je oblikovana z deskriptivno metodo in interpretacijo odgovorov, pridobljenih z izvedbo intervjujev. V zaključku so izpostavljene možnosti prilagoditve tehnologije blockchain za dosego skladnosti in predstavljene naše ključne ugotovitve. Temeljna prednost tehnologije blockchain je popolna sledljivost, kar predstavlja težavo, kadar se v sistemu blockchain obdelujejo osebni podatki. Za dosego skladnosti z določili splošne uredbe jih je treba iz omrežja umakniti in hraniti ločeno ali pa slediti možnostim prilagoditve tehnologije, s katerimi bi bilo mogoče spreminjati osebne podatke v verigi blokov.
Ključne besede: diplomske naloge, tehnologija blockchain, varstvo podatkov, GDPR, osebni podatki, skladnost, transakcija
Objavljeno: 08.10.2018; Ogledov: 671; Prenosov: 157
.pdf Celotno besedilo (1,50 MB)

5.
Tajnost pri opravljanju zdravstvenih storitev
Matej Koželj, 2018, magistrsko delo

Opis: Magistrsko delo Tajnost pri opravljanju zdravstvenih storitev temelji na izhodišču, da je zaupanje bistveni del razmerja med zdravnikom in bolnikom. Bolniki se lahko zaradi pomanjkanja zaupanja začnejo izogibati zdravljenju ali zdravniku zaupajo premalo potrebnih informacij za uspešno zdravljenje. Dolžnost varovati poklicno skrivnost, ki je opredeljena v Zakonu o pacientovih pravicah, je tesno povezana s poklicno etiko. Za poklicno skrivnost se šteje informacija, ki jo zdravnik pridobi med opravljanjem svojega poklica. Načela medicinskega kodeksa zdravnika ne vežejo, če za skrivnost izve zasebno ali po naključju. Sodoben zdravstveni sistem brez zbirke velikega števila medicinskih podatkov v računalniških sistemih ne bi mogel delovati, saj prav te pospešujejo delovanje učinkovitega zdravstvenega sistema. Za zbiranje medicinskih podatkov je potrebna dosledna uporaba varnostnih ukrepov, kar mora izhajati iz nacionalne zakonodaje (Zakona o varstvu osebnih podatkov in Zakona o pacientovih pravicah) in zakonodaje Evropske unije. Maja 2016 je Evropska unija sprejela novo Splošno uredbo 2016/679 o varovanju osebnih podatkov (z angleško kratico GDPR), ki je stopila v veljavo 25. 5. 2018. Uredba zagotavlja pacientom več pravic, predvsem da so bolje obveščeni o uporabi njihovih osebnih podatkov, na drugi strani pa nalaga več odgovornosti subjektom, ki upravljajo osebne podatke. Nacionalni informacijski sistem eZdravje omogoča veliko pozitivnih rešitev za učinkovito obdelavo pacientovih podatkov, vendar je treba opozoriti na možnost zlorab znotraj sistema. V magistrskem delu bodo analizirani bistveni elementi podanih iztočnic in zaključne ugotovitve glede na opravljeno raziskavo predmetne tematike.
Ključne besede: medicinska tajnost, zdravniška skrivnost, zasebnost pacienta, varstvo osebnih podatkov pacientov, Zakon o varstvu osebnih podatkov, Zakon o pacientovih pravicah, GDPR, eZdravje
Objavljeno: 18.12.2018; Ogledov: 1649; Prenosov: 115
.pdf Celotno besedilo (1,75 MB)

6.
Zagotavljanje revizijske sledi v podatkovnem skladišču
Darko Vozlič, 2019, diplomsko delo

Opis: V diplomskem delu smo najprej analizirali trenutno veljavno zakonodajo na področju Republike Slovenije in EU, ki ureja področje revizijske sledi in dostopov do podatkov. Ob tem smo preučili tudi pojem revizijske sledi, od definicije do glavnih lastnosti, ki nam jih ponuja pri kasnejšem odkrivanju sprememb oz. vpogledov v podatke. Zatem smo analizirali problem dostopa končnih uporabnikov do podatkov, kjer smo se osredotočili predvsem na dostopne pravice, zavarovanje občutljivih osebnih podatkov in pogodbeno obdelavo. Sledil je postopek kreiranja revizijske sledi v MS SQL Server, kjer smo uporabili integrirano funkcionalnost revidiranja. Na koncu smo izvedli še testiranje zmogljivosti in ugotovili, da sama funkcionalnost dejansko vpliva na sistem in ga v določenih točkah dodatno obremeni.
Ključne besede: revizijska sled, revidiranje, GDPR, MS SQL Server, zmogljivost
Objavljeno: 21.03.2019; Ogledov: 633; Prenosov: 99
.pdf Celotno besedilo (1,61 MB)

7.
Analiza varstva osebnih podatkov po predlogu ZVOP-2
Tara Tanita Jacksteit, 2019, diplomsko delo

Opis: Osebni podatki se nanašajo na določeno fizično osebo ter vsebujejo informacijo o lastnostih, stanju, ravnanju ali razmerju obravnavane osebe. V diplomskem delu so predstavljeni različni zakoni na področju varstva osebnih podatkov: Zakon o varstvu osebnih podatkov – 1 (ZVOP-1, 2005), predlog Zakona o varstvu osebnih podatkov – 2 (pZVOP-2, 2018) ter Evropska uredba o varstvu osebnih podatkov – General data protection regulation (GDPR, L 119/2 Uredba EU 216/679). Predpostavljena je tudi zgodovina varstva osebnih podatkov. Ob tem je opisana funkcija Informacijskega pooblaščenca, njegove pristojnosti in obveznosti, razloženi so osnovni pojmi na področju varstva osebnih podatkov ter načini zavarovanja oziroma postopki preprečitve zlorabe osebnih podatkov.
Ključne besede: diplomske naloge, ZVOP-1, pZVOP-2, GDPR, osebni podatek, informacijski pooblaščenec
Objavljeno: 20.09.2019; Ogledov: 222; Prenosov: 62
.pdf Celotno besedilo (960,35 KB)

8.
Implementiranje Splošne uredbe o varstvu podatkov z ISO/IEC 27001
Ida Majerle, 2019, diplomsko delo

Opis: GDPR, ki se uporablja kot kratica za Splošno uredbo o varstvu podatkov, je maja 2018 stopil v veljavo in dvignil veliko prahu med upravljavci, obdelovalci in posamezniki. Zaradi slabega poznavanja področja in abstraktnosti določb so nekateri težko postavili celotno uredbo v smiseln kontekst, zato je pri implementaciji nastalo veliko odprtih vprašanj. Standard ISO/IEC 27001 pa ureja sistem varovanja upravljanja informacij in je podan precej podrobno, poudarek ima tako na organiziranosti, ocenjevanju, pregledovanju itn. kot tudi na določanju primernih kontrol za zagotavljanje nenehnega varovanja informacij. Zaključno delo se usmerja v pregled njunih skupnih točk, s ciljem, da bi organizacije največ pridobile pri zagotavljanju skladnosti tako stroškovno kot tudi z vidika zmanjševanja tveganj. GDPR in standard ISO/IEC 27001 pokrivata različna področja, vendar imata veliko skupnih točk, na primer obema je skupno, da zmanjšujeta tveganja zlorabe osebnih podatkov, spodbujata k ureditvi formalnih postopkov, predpisanemu sporočanju o kršitvi itn. Na eni strani se standard ukvarja z zmanjševanjem informacijsko-varnostnih tveganj z vpeljavo sistema v organizacijo, katerega cilj je nenehno izboljševanje in temelji na zagotavljanju celovitosti, dostopnosti in zaupnosti informacij. Po drugi strani se GDPR osredotoča na zmanjševanje tveganj varstva osebnih podatkov, uresničevanje pravic posameznikom, zavarovanje podatkov, načelno upravljanje in obdelovanje osebnih podatkov ter subjektom nalaga odgovornost do upoštevanja zasebnosti in zakonitosti obdelave. Oba zahtevata določeno mero znanja odgovornih, podporo vodstva in ozaveščanje vseh zadevnih, kar smo tudi skozi raziskovalni del predstavili. Na podlagi odgovorov s strani strokovnjakov smo predstavili mnenja, izkušnje in dobre prakse pri implementiranju uredbe skupaj s standardom.
Ključne besede: diplomske naloge, GDPR, ISO/IEC 27001, zasebnost, varnost, ukrepi
Objavljeno: 14.10.2019; Ogledov: 270; Prenosov: 68
.pdf Celotno besedilo (1,54 MB)

9.
Informacijski izzivi ob uvedbi splošne uredbe o varstvu podatkov
Avalon Ivanuša, 2019, magistrsko delo

Opis: Dolga leta je bilo varstvo podatkov obravnavano kot nadležna naloga, za katero so podjetja »morala« reči, da jo uspešno opravljajo, vendar pa v resnici niso za to niti mignila s prstom. Pravzaprav so to nalogo pogosto spregledala ali pa premalo financirala. S pojavom nove Splošne uredbe EU o varstvu podatkov (angleško »General Data Protection Regulation«; v nadaljevanju GDPR) se je vse to spremenilo. GDPR velja za enega najbolj razširjenih delov zakonodaje EU, pri čemer pa izdaja tako velike kazni, da si nobeno podjetje ne more več privoščiti, da bi ga prezrlo. GDPR razširi pojem »osebni podatki«, pri čemer pa postavlja uporabnika v središče varstva podatkov in njegove zasebnosti. Vsak prebivalec EU ima od zdaj naprej pravico do odločanja in upravljanja v zvezi s tem, kako se njegovi osebni podatki zbirajo, hranijo, uporabljajo, ščitijo, prenašajo in brišejo. V skladu z GDPR lahko uporabniki opustijo skupno rabo osebnih podatkov, prepovejo njegovo nadaljnjo obdelavo in zahtevajo, da se jim vsi podatki pošljejo v berljivi obliki ali pa v celoti izbrišejo iz sistema. Skladnost z GDPR-jem zahteva, da velika podjetja v celoti pregledajo svoje zbiranje podatkov, uporabo in varnostne prakse, kadar gre za velike količine podatkov uporabnikov. To pa od njih zahteva, da ustvarijo učinkovit okvir za upravljanje podatkov, izvedejo revizije, zaposlijo specializirano osebje, organizirajo usposabljanje osebja in tečaje strokovnega razvoja, da se zagotovi, da ima vsak član podjetja jasno razumevanje načel in zahtev GDPR-ja. Na poti do izpolnjevanja vseh zahtev pa se bodo podjetja zagotovo srečevala s številnimi informacijskimi problemi in izzivi, ki jih bodo morala sproti reševati. Dejstvo je, da živimo v digitalni dobi, kjer so osebni podatki uporabnikov zelo pomembni za podjetja, zlasti v panogah, ki jih vodijo podatki o strankah (npr. platforme družbenih medijev). Zaradi novega pomena osebnih podatkov in njegove uporabe se zavest o zasebnosti podatkov povečuje med ljudmi, zato je dobro upravljanje zasebnosti podatkov izjemno pomembno tako za podjetja kot za stranke. Samo magistrsko delo smo razdelili na dva dela, in sicer na teoretični in praktični del. V teoretičnem delu smo se osredotočili na opredelitev zasebnosti in varnosti podatkov, definiranje nove uredbe ter kakšne spremembe in novosti prinaša s sabo, kaj to pomeni za velika podjetja, kot sta npr. Facebook in Apple in kako so informacijske rešitve skladne s samim GDPR-jem. V praktičnem delu pa smo predstavili, kako se je izbrano start-up podjetje Databox pripravljajo na uvedbo nove uredbe.
Ključne besede: Splošna uredba EU o varstvu podatkov (GDPR), varstvo podatkov, osebni podatki, zasebnost, informacijski izzivi, Databox
Objavljeno: 24.10.2019; Ogledov: 155; Prenosov: 43
.pdf Celotno besedilo (2,61 MB)

10.
Algoritmi v pravu: določanje višine odškodnine za nepremoženjsko škodo s pomočjo računalniškega programa
Katja Piršič, 2019, magistrsko delo

Opis: V modernem svetu nas na vsakem koraku spremlja množica podatkov, iz katerih težko izluščimo informacije. To se v sodnih postopkih lahko odraža tudi na kognitivni preobremenjenosti sodnikov, ki se posledično postopoma začnejo oddaljevati od načela enakosti in enakega varstva pravic. V magistrskem delu zato stremim k novi rešitvi, ki bi sodnikom lahko pomagala pri obvladovanju informacij, prejetih v pravdnem postopku zaradi nastale nepremoženjske škode. Magistrsko delo prikazuje zamišljeni koncept računalniškega programa »Nepremoženjska škoda v1.0«, ki temelji na algoritmu nadzorovanega strojnega učenja in bi sodniku v civilnem postopku pomagal pri določanju višine odškodnine za nepremoženjsko škodo. Zagovarjam tezo, da bi se s tako tehnološko rešitvijo, če bi jo v postopke vpeljali nemudoma, že spoštovalo ustavne in zakonske garancije do te mere, da bi bila njena uporaba zakonita. Poleg tega bi se z zamišljenim konceptom računalniškega programa zagotovila večja pravičnost in enakopravnost oškodovancev, sodniki bi bili zaradi nje kognitivno razbremenjeni, sodni zaostanki in poraba proračunskih sredstev bi se znižala, kar bi v javnosti povrnilo oziroma utrdilo zaupanje v sodni sistem. Prav tako ocenjujem, da bi bile z uporabo navedenega programa spoštovane določbe, ki se nanašajo na varstvo osebnih podatkov. Tovrsten program še vedno ne bi mogel nadomestiti sodnika na njegovem delovnem mestu, temveč bi mu lahko služil zgolj kot pripomoček. Ker se pravosodni sistem v Sloveniji v zadnjem desetletju z namenom optimizacije in objektivizacije sodnih postopkov trudi vzpostaviti nov, posodobljen sistem informacijskih rešitev, ne vidim ovire, da omenjenega konceptualnega programa v Sloveniji tako de facto kot de iure ne bi uporabljali že sedaj.
Ključne besede: Določanje višine odškodnine, nepremoženjska škoda, odškodnina, sodna praksa, osebni podatki, GDPR, načelo enakosti, avtomatizirano odločanje, algoritmi, umetna inteligenca, računalniški programi, veliko podatkovje.
Objavljeno: 17.12.2019; Ogledov: 158; Prenosov: 51
.pdf Celotno besedilo (912,96 KB)

Iskanje izvedeno v 0.15 sek.
Na vrh
Logotipi partnerjev Univerza v Mariboru Univerza v Ljubljani Univerza na Primorskem Univerza v Novi Gorici