Vybrané aspekty cloud compliance - se zvláštním zřetelem k ochraně osobních údajů
Selected aspects of cloud compliance - with particular regard to personal data protection
rigorózní práce (OBHÁJENO)
Zobrazit/ otevřít
Trvalý odkaz
http://hdl.handle.net/20.500.11956/76684Identifikátory
SIS: 135872
Kolekce
- Kvalifikační práce [13877]
Autor
Vedoucí práce
Oponent práce
Křesťanová, Veronika
Fakulta / součást
Právnická fakulta
Obor
Právo
Katedra / ústav / klinika
Ústav práva autorského, práv průmyslových a práva soutěžního
Datum obhajoby
8. 3. 2016
Nakladatel
Univerzita Karlova, Právnická fakultaJazyk
Čeština
Známka
Prospěl/a
Cílem předložené rigorózní práce je vysvětlit pojem compliance a IT compliance jako relativně nový právní fenomén zabývající se problematikou souladu korporátních informačních technologií s velkou mírou právních předpisů, se kterým se potýkají korporace (a zejména jejich právní oddělení) po celém světě. Hlavní pozornost je věnována compliance firemních IT v souvislosti s využíváním cloudových technologií, zejména s ohledem na dodržování předpisů na ochranu osobních údajů. Práce analyzuje původ a možnou definici pojmu compliance, IT compliance a nejrelevantnější předpisy a standardy týkající se compliance (např. Sarbanes Oxley Act, EuroSOX, Basel II atd.). Dále se zabývá vztahem compliance, IT compliance a právy duševního vlastnictví, nutností a možným budoucím závazkem k jejich ochraně prostřednictvím vhodné konfigurace informačních technologií korporace. V zájmu konstruktivního přístupu je na příkladu německého Spolkového úřadu pro bezpečnost informačních technologií ilustrováno, jakým způsobem může stát přispět k právně konformní implementaci informačních technologií - konkrétně na příkladu ochrany osobních údajů. V souvislosti cloud compliance s ochranou osobních údajů práce zohledňuje aktuální právní vývoj na obou stranách Atlantiku. Zejména na základě probíhajícího soudního procesu tzv....
1 Abstract Thesis title: Selected aspects of cloud compliance with particular regard to personal data protection The scope of this thesis is to explain the term compliance and IT compliance as a relatively new legal issue dealing with the compliance of corporate IT with the large amount of corresponding legislation companies (and especially their legal departments) worldwide have to deal with. The main focus lies on corporate IT compliance in connection with the usage of cloud computing technologies especially regarding the protection of personal data. The thesis discusses the origin and the definition of compliance, IT compliance and the most important legal documents and regulations related to compliance (Sarbanes Oxley Act, EuroSOX, Basel II and the relevant data protection acts). The relationship of compliance, IT compliance and intellectual property rights is demonstrated together with the idea of future need and possible obligation to protect data and intellectual property rights by means of mandatory configuration of available company's information technologies infrastructure. Eventually, to exemplify this functional interaction, an example of state's contribution to a lawfull implementation of IT is presented on an example of Germany's Federal Office for Informational Security and the federal data...