Utilize este identificador para referenciar este registo:
https://hdl.handle.net/1822/77304
Título: | Fatores críticos de sucesso na adoção do novo regulamento geral de proteção de dados em instituições de ensino superior |
Outro(s) título(s): | Critical success factors in the adoption of the new general data protection regulation in higher education institutions |
Autor(es): | Fernandes, José |
Orientador(es): | Machado, Carolina Feliciana Amaral, Luis |
Palavras-chave: | Gestão da Mudança Gestão de Sistemas de Informação Fatores Críticos de Sucesso Instituições de Ensino Superior Regulamento Geral de Proteção de Dados Change Management Critical Success Factors General Data Protection Regulation Higher education institutions Management Information Systems |
Data: | 22-Mar-2021 |
Resumo(s): | Com a publicação do Regulamento Geral de Proteção de Dados (RGPD) e a imposição da sua aplicação
prática a partir de 25 de maio de 2018, a União Europeia (UE) dá um sinal claro de que a Proteção de
Dados é uma questão essencial e que pretende dar passos seguros para a regulamentar.
Independentemente do setor de atividade, as organizações que operam no espaço europeu devem
implementar o RGPD, sendo por isso importante a existência de um conjunto de fatores que são críticos
para garantir, à priori, que estão reunidas as condições estruturais necessárias à execução, com
sucesso, desta obrigação legal.
Da revisão de literatura efetuada, é possível encontrar vários estudos que identificam os fatores
considerados como críticos para o sucesso na implementação de projetos em variadíssimas áreas de
atividade. Não foi, contudo, possível encontrar estudos onde se tenham identificado os Fatores Críticos
de Sucesso (FCS) associados à implementação de projetos relacionados com a Privacidade, e em
concreto com a Proteção de Dados em Instituições de Ensino Superior (IES). Neste seguimento, este
trabalho de investigação pretende dar um contributo para a construção desta área de conhecimento,
através da identificação e ordenação por nível de importância dos FCS associados à implementação do
RGPD em Universidades Públicas Portuguesas. Também se procede à determinação de um modelo de
prontidão que permita, à priori, garantir a existência dos FCS que conduzam à implementação do RGPD.
Numa primeira fase, para determinar os FCS, foi aplicado o método qualitativo definido por Caralli,
Stevens, Willke e Wilson (2004) a partir do trabalho efetuado por Rockart (1979, 1982) recorrendo a
entrevistas semiestruturadas a Encarregados de Proteção de Dados (EPD) em Universidades Públicas
Portuguesas. Após determinação dos FCS, estes foram mapeados em diferentes dimensões
organizacionais. Posteriormente a este passo iniciou-se uma segunda fase, com a aplicação do método
Delphi, como forma de se obter consenso quanto à relevância dos FCS anteriormente identificados.
Seguiu-se a aplicação da técnica de Análise Hierárquica de Clusters para obter do conjunto de FCS
anteriormente determinados, um grupo, que conduziu à definição de um modelo de prontidão que
permita, à priori, a identificação das Universidades que estão aptas à implementação do RGPD. With the publication of the General Data Protection Regulation (GDPR) and the imposition of its practical application from 25 of May 2018, the European Union (EU) gives a clear signal that Data Protection is a key issue that needs proper regulation. Regardless of the sector of activity, the organizations operating in the European space should implement the GDPR, and it is therefore important to identify a set of Critical Success Factors (CSF) in order to ensure that the necessary structural conditions for the successful implementation of this legal obligation are in place. From the literature review, it is possible to find several studies that identify the CSF to the implementation of projects in several areas of activity. However, it was not possible to find studies where the CSF associated with the implementation of projects related to Privacy and in particular with Data Protection were identified, related to higher education institutions. This research aims to contribute to the development of knowledge in this area through the identification and, ordering by level of importance, of the CSF associated with the implementation of the GDPR in Portuguese Public Universities. It also contributes to the determination of a model of readiness that guarantees a priori the existence of the CSF that leads to the implementation of the GDPR. In a first phase, the qualitative method defined by Caralli, Stevens, Willke and Wilson (2004) based on the work developed by Rockart (1979, 1982) was used to determine the CSF through the conduction of semi-structured interviews with Data Protection Officers in Portuguese Public Universities. After determining the CSF, these were mapped into different organizational dimensions. A second phase began, with the application of the Delphi method, as a way to obtaining consensus on the relevance of the previously identified CSF. Then, the Hierarchical Cluster Analysis technique was applied to obtain from the set of CSFs previously determined, a group between them, which led to the definition of a readiness model that allows a priori the identification of Universities that are ready to implement the GDPR. |
Tipo: | Tese de doutoramento |
Descrição: | Tese de Doutoramento em Ciências Empresariais |
URI: | https://hdl.handle.net/1822/77304 |
Acesso: | Acesso aberto |
Aparece nas coleções: | EEG - Teses de Doutoramento |
Ficheiros deste registo:
Ficheiro | Descrição | Tamanho | Formato | |
---|---|---|---|---|
José Manuel Machado Fernandes.pdf | Tese de Doutoramento | 6,85 MB | Adobe PDF | Ver/Abrir |
Este trabalho está licenciado sob uma Licença Creative Commons