| Title: | Factors determining the extent of GDPR implementation within organizations: empirical evidence from Czech Republic |
| Other Titles: | Faktory určující rozsah implementace GDPR v organizacích: empirický důkaz z České republiky |
| Authors: | Faifr, Adam Januška, Martin |
| Citation: | FAIFR, A. JANUŠKA, M. Factors determining the extent of GDPR implementation within organizations: empirical evidence from Czech Republic. Journal of Business Economics and Management, 2021, roč. 22, č. 5, s. 1124-1141. ISSN: 1611-1699 |
| Issue Date: | 2021 |
| Publisher: | Vilnius Gediminas Technical University |
| Document type: | článek article |
| URI: | 2-s2.0-85114220141 http://hdl.handle.net/11025/45518 |
| ISSN: | 1611-1699 |
| Keywords: | Obecné nařízení o ochraně osobních údajů, GDPR, malé a střední podniky, implementace, vyhovění, veřejná správa |
| Keywords in different language: | General Data Protection Regulation, GDPR, SMEs, implementation, organizations, compliance, public administration |
| Abstract: | V tomto příspěvku jsou analyzovány klíčové faktory, které ovlivňují rozsah implementace GDPR v podnicích. Od roku 2018 musí všechny organizace působící v Evropské unii nebo organizace zpracovávající osobní údaje občanů EU do své práce začlenit nové nařízení. Po třech letech zkušeností byly teoreticky identifikovány možné klíčové faktory, které významně ovlivňují náklady na celý projekt. Mezerou ve výzkumu ovšem zůstává, zda takto definované faktory skutečně mají reálný dopad na implementaci v rámci organizací. Tato studie se proto zaměřuje na empirické zkoumání již definovaných charakteristik pomocí kvantitativního přístupu kombinujícího Chi-kvadrát testy a metodu klasifikačního a regresního stromu. Na základě průzkumu organizací v České republice tento příspěvek nastiňuje, že velikost organizace, typologie zpracovávaných osobních údajů a způsob implementace GDPR určují rozsah implementačního projektu v organizacích. Na druhou stranu nebyl nalezen jasný důkaz, že v rámci implementace existuje významná role v tom, zda se jedná o organizaci veřejnou či soukromou. |
| Abstract in different language: | In this paper, the key factors that affect the extent of GDPR implementation in enterprises are analysed. Since 2018, all organizations operating in the European Union or processing personal data of EU citizens have had to incorporate a new regulation in their work. After three years of experience, possible key factors that significantly affect the cost of the entire project have been theoretically identified. However, a research gap remains whether the factors thus defined actually have a real impact on the implementation within organizations. Therefore, this study focuses on an empirical investigation of those characteristics using quantitative approach combining Chi-squared tests and the Classification and Regression Tree method. Based on a survey of organizations in the Czech Republic, this paper outlines that the size of the organization, the typology of personal data processed and the way GDPR is implemented determine the scope of the implementation project within organizations. On the other hand, there is no clear evidence that there is significant role in whether it is a public or private organization. |
| Rights: | © Creative Commons Attribution 4.0 International |
| Appears in Collections: | Články / Articles (KPM) OBD |
Files in This Item:
| File | Size | Format | |
|---|---|---|---|
| 15095-Article Text-55355-2-10-20210827 (1).pdf | 467,65 kB | Adobe PDF | View/Open |
Please use this identifier to cite or link to this item:
http://hdl.handle.net/11025/45518Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.