Ochrona danych osobowych jako element zarządzania bezpieczeństwem informacji

Jacek Łuczak

Abstract

The article stresses the importance of information and the necessity for information security management. The essential role of these issues calls for a system approach; thus, key definitions and principles of information security management have been presented in detail. The paper also takes account of numerous legal requirements, as well as the most significant requirements, as they refer to each organization, relating to personal information security. The legal basis within this scope has also been presented. The article depicts research results linked with information security management within the area of personal data protection. The research was conducted on a sample of 130 micro-,medium-sized and small enterprises. The questionnaire was extended with in-depth interviews. Moreover, the present paper embraces a case study: an IT enterprise, a provider of elearning platforms for teaching English. The case study is concerned with selected elements of the quality management system and the information security system, particularly in the aspects of personal data protection.
Author Jacek Łuczak (WT / KEJ)
Jacek Łuczak,,
- Department of Standardized Management Systems
Other language title versionsPersonal Data Protection as a Part of Information Security Management. Research Results. A Case Study
Journal seriesStudia Oeconomica Posnaniensia, ISSN 2300-5254, e-ISSN 2449-9099, (B 10 pkt)
Issue year2016
Vol4
No12
Pages57-73
Publication size in sheets0.8
Keywords in Polishsystem zarządzania bezpieczeństwem informacji, ochrona danych osobowych
Keywords in EnglishInformation Security Management System, personal data protection
Abstract in PolishW artykule zwrócono uwagę na znaczenie informacji oraz konieczność zarządzania jej bezpieczeństwem. Znaczenie informacji wymaga podejścia systemowego, dlatego przybliżone zostały kluczowe definicje i zasady systemu zarządzania bezpieczeństwem informacji. Zwrócono uwagę na liczne wymagania prawne oraz najbardziej znaczące, dotyczące każdej organizacji - związane z bezpieczeństwem danych osobowych. Przedstawione zostały podstawy prawne obowiązujące w Polsce w niniejszym zakresie. Zaprezentowane zostały wyniki badań autora dotyczących zarządzania bezpieczeństwem informacji w zakresie ochrony danych osobowych. Badania zostały przeprowadzone na próbie 130 mikroprzedsiębiorstw, przedsiębiorstw małych i średnich. Badanie ankietowe zostało poszerzone o wywiady pogłębione. W dalszej części przedstawiona została także analiza przypadku dotycząca przedsiębiorstwa z branży informatycznej, dostawcy platform e learningowych do nauki języka angielskiego. Case study dotyczy wybranych elementów systemu zarządzania jakością i bezpieczeństwem informacji, w szczególności w aspektach ochrony danych osobowych.
DOIDOI:10.18559/SOEP.2016.12.4
URL http://www.soep.ue.poznan.pl/jdownloads/Wszystkie%20numery/Rok%202016/04_luczak.pdf
Languagepl polski
File
SOEP_2016_04_luczak.pdf 382.55 KB
Score (nominal)10
Score sourcejournalList
ScoreMinisterial score = 10.0, 13-12-2019, ArticleFromJournal
Ministerial score (2013-2016) = 10.0, 13-12-2019, ArticleFromJournal
Citation count*2 (2020-08-09)
Cite
Share Share

Get link to the record


* presented citation count is obtained through Internet information analysis and it is close to the number calculated by the Publish or Perish system.
Back
Confirmation
Are you sure?