Adatvédelmi kockázatkezelés egy sportegyesületnél

Decsi Richárd (2021) Adatvédelmi kockázatkezelés egy sportegyesületnél. Pénzügyi és Számviteli Kar.

[thumbnail of Decsi-Richárd_Szakdolgozat.pdf] PDF
Decsi-Richárd_Szakdolgozat.pdf
Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg

Download (904kB)
[thumbnail of BA_O_Decsi_Richárd.pdf] PDF
BA_O_Decsi_Richárd.pdf
Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg

Download (207kB)

Absztrakt (kivonat)

A szakdolgozati munkámból a bevezetésben megismerhetik, hogy milyen kötődésem van a témát illetően, valamint miért fontos és aktuális az a kérdés, amit vizsgálok. Véleményem szerint kiemelkedően fontos lenne a labdarúgók (és a többi sportoló) figyelmét is felhívni arra, hogy a sportszervezetek és MLSZ által kezelt adataik mekkora veszélyt jelentenek. Az adatkezeléssel kapcsolatos törvények és szabályok részben bemutatom a témámra vonatkozó legfontosabb elemeit a GDPR rendeletnek, valamint az Informatika törvénynek, a FIFA szabályzatának és az MLSZ irányelveinek egyaránt. A dolgozatomból kiderül a rendeletek, szabályzatok, törvények és irányelvek hierarchikus felépítése, így egyértelművé válik, hogy hogyan épülnek ezek egymásra, melyik alárendeltje melyiknek. Legfölül a GDPR és az Informatika törvény helyezkedik el, ezt követi a FIFA szabályzata, majd az MLSZ irányelve és végül, a Toponár SE szabályai. A szakirodalmi áttekintés részében megismerhetik az adatvédelem és az adatkezelés legfontosabb, legalapvetőbb fogalmait, továbbá a sporttal kapcsolatos definíciókat egyaránt. Az adatkezelés és adatvédelem nemcsak külső és belső befolyásoló tényezői és fogalma a fontos, hanem annak céljáról, jogalapjáról sem szabad megfeledkezni. Szem előtt kell tartani a szükségesség-arányosság elvét, csak olyan személyes adatokat szabad felhasználni, amelyek valóban elengedhetetlenek a célok elérése szempontjából. A kutatásom során a Toponár SE elnökével, Ivusza Ernővel készítettem mélyinterjút, melynek eredményeit elemeztem, értékeltem. Betekintést nyújtottam abba, hogy milyen esetekben van szükség az adatvédelmi hatásvizsgálat elvégzésére. Az interjú első szerkezeti egységében a kezelt személyes adatokra, az adatkezelés folyamatára és az adatkezelő eszközökre vonatkozó kérdéseket tettem fel az interjúalanynak. A második szakaszban beszéltünk a szükségesség és arányosság elvéről és az érintettek jogainak biztosítására szolgáló intézkedésekről. Az említett elemek segítségével részletesen meghatároztam a kockázatokat és az azok mérséklésére irányuló intézkedéseket egyaránt. Mindezek után, a három fő megállapított kockázat súlyosságát és valószínűségét vizsgáltam, melyet a PIA francia adatvédelmi hatásvizsgálat programban le is futtattam. A mélyinterjú után a nyomon követés fontosságát említettem meg és tudomást szereztünk arról, hogy milyen esetekben kell mindenképpen újra elvégezni a hatásvizsgálatot. A szakdolgozatomat az általam megfogalmazott megoldásokkal és javaslatokkal zártam, melyek segítségével szerintem a kockázatok további jelentős mértékben csökkenthetőek lennének. Végül kimondhatjuk, hogy a kutatásom alapján az adatkezelés bár megfelel a szabályoknak és törvényeknek a Toponár Sportegyesületnél, a kockázatok az értékelés szerint jelenleg is magasak. Ezt bizonyítja az az adatvédelmi hatáselemzés amelyet elvégeztem.

Intézmény

Budapesti Gazdasági Egyetem

Kar

Pénzügyi és Számviteli Kar

Tanszék

Gazdaságinformatika Tanszék

Tudományterület/tudományág

NEM RÉSZLETEZETT

Szak

Gazdaságinformatikus

Mű típusa: diplomadolgozat (NEM RÉSZLETEZETT)
Kulcsszavak: adatbiztonság, adatvédelem, kockázatelemzés, sportegyesület, törvények
SWORD Depositor: Archive User
Felhasználói azonosító szám (ID): Archive User
Rekord készítés dátuma: 2021. Szep. 22. 10:14
Utolsó módosítás: 2021. Szep. 22. 10:14

Actions (login required)

Tétel nézet Tétel nézet