Případová studie implementace GDPR v malém e-shopu
Identifikátory výsledku
Kód výsledku v IS VaVaI
<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F49777513%3A23510%2F22%3A43967078" target="_blank" >RIV/49777513:23510/22:43967078 - isvavai.cz</a>
Výsledek na webu
<a href="https://drive.google.com/drive/folders/1YiIEeOEM17gb7_igFpaJ7200YxY8_WQe" target="_blank" >https://drive.google.com/drive/folders/1YiIEeOEM17gb7_igFpaJ7200YxY8_WQe</a>
DOI - Digital Object Identifier
—
Alternativní jazyky
Jazyk výsledku
čeština
Název v původním jazyce
Případová studie implementace GDPR v malém e-shopu
Popis výsledku v původním jazyce
Od roku 2018, kdy vstoupilo v platnost nařízení GDPR, musí všechny podniky podnikající v Evropské unii zavést nová pravidla týkající se zpracování osobních údajů a obecně zajistit soukromí svých zákazníků. Zvláštní pozornost je pak věnována online zpracování osobních údajů. Za uplynulé 4 roky, kdy GDPR vstoupilo v platnost, jsou známé teoretické přístupy k implementaci i osvědčené postupy v oblasti zpracování osobních údajů. Méně pozornosti se však již věnuje výzkumu reálných dopadů na podnikové procesy organizací, tedy reálným přístupům k implementaci v organizaci, neboť zejména malé podniky se potýkají s řadou bariér a nedostatků, které mohou bránit úspěšné implementaci. Cílem předloženého výzkumu je zaplnit tuto mezeru ve výzkumu pomocí osvědčené metodiky případových studií. Kromě shrnutí již známých vědeckých poznatků je zpracována případová studie zabývající se implementací GDPR v prostředí malého českého e-shopu. Je prozkoumána problematika zajištění soukromí ve vybraném e-shopu, popsán konkrétní přístup organizace k implementaci GDPR a jsou rozebrány možné předpoklady úspěšné implementace. Kromě toho je pozornost věnována možným rozdílům v implementaci GDPR v různých zemích EU. Získané výsledky tohoto výzkumu rozšiřují dříve známé teoretické poznatky o nové empirické poznatky, kdy i přes úspěšnou implementaci se zkoumaný podnik potýkal a stále potýká s řadou organizačních a technologických bariér v oblasti zajištění soukromí zákazníka.
Název v anglickém jazyce
A case study of GDPR implementation in small-sized e-shop
Popis výsledku anglicky
Since 2018, when a regulation called GDPR came into effect, all enteprises doing business in the European Union must implement new rules regarding the processing of personal data and generally ensure the privacy of their customers. Special attention is then paid to the online processing of personal data. In the 4 years since the GDPR came into force, the theoretical approaches to implementation as well as the best practices in the field of personal data processing are well known. However, less attention is already paid to the research of real impacts on the business processes of organizations, i.e. real approaches to implementation in the organization, as especially small businesses face a number of barriers and shortcomings that can prevent successful implementation. The presented research aims to close this research gap, using the proven case study methodology. In addition to the summary of the already known scientific knowledge, a case study dealing with the implementation of the GDPR within a small Czech e-shop is compiled. The issue of ensuring privacy in the selected e-shop is examined, the organization's specific approach to GDPR implementation is described, and possible prerequisites for successful implementation are analyzed. In addition to this, attention is paid to possible differences in the implementation of the GDPR in different EU countries. The obtained results of this research expand the previously known theoreticalknowledge with new empirical findings, when, despite the successful implementation, the investigated company faced and still faces a number of organizational and technological barriers in the area of ensuring customer privacy.
Klasifikace
Druh
O - Ostatní výsledky
CEP obor
—
OECD FORD obor
50204 - Business and management
Návaznosti výsledku
Projekt
—
Návaznosti
S - Specificky vyzkum na vysokych skolach
Ostatní
Rok uplatnění
2022
Kód důvěrnosti údajů
S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů