Please use this identifier to cite or link to this item: https://hdl.handle.net/1822/77304

TitleFatores críticos de sucesso na adoção do novo regulamento geral de proteção de dados em instituições de ensino superior
Other titlesCritical success factors in the adoption of the new general data protection regulation in higher education institutions
Author(s)Fernandes, José
Advisor(s)Machado, Carolina Feliciana
Amaral, Luis
KeywordsGestão da Mudança
Gestão de Sistemas de Informação
Fatores Críticos de Sucesso
Instituições de Ensino Superior
Regulamento Geral de Proteção de Dados
Change Management
Critical Success Factors
General Data Protection Regulation
Higher education institutions
Management Information Systems
Issue date22-Mar-2021
Abstract(s)Com a publicação do Regulamento Geral de Proteção de Dados (RGPD) e a imposição da sua aplicação prática a partir de 25 de maio de 2018, a União Europeia (UE) dá um sinal claro de que a Proteção de Dados é uma questão essencial e que pretende dar passos seguros para a regulamentar. Independentemente do setor de atividade, as organizações que operam no espaço europeu devem implementar o RGPD, sendo por isso importante a existência de um conjunto de fatores que são críticos para garantir, à priori, que estão reunidas as condições estruturais necessárias à execução, com sucesso, desta obrigação legal. Da revisão de literatura efetuada, é possível encontrar vários estudos que identificam os fatores considerados como críticos para o sucesso na implementação de projetos em variadíssimas áreas de atividade. Não foi, contudo, possível encontrar estudos onde se tenham identificado os Fatores Críticos de Sucesso (FCS) associados à implementação de projetos relacionados com a Privacidade, e em concreto com a Proteção de Dados em Instituições de Ensino Superior (IES). Neste seguimento, este trabalho de investigação pretende dar um contributo para a construção desta área de conhecimento, através da identificação e ordenação por nível de importância dos FCS associados à implementação do RGPD em Universidades Públicas Portuguesas. Também se procede à determinação de um modelo de prontidão que permita, à priori, garantir a existência dos FCS que conduzam à implementação do RGPD. Numa primeira fase, para determinar os FCS, foi aplicado o método qualitativo definido por Caralli, Stevens, Willke e Wilson (2004) a partir do trabalho efetuado por Rockart (1979, 1982) recorrendo a entrevistas semiestruturadas a Encarregados de Proteção de Dados (EPD) em Universidades Públicas Portuguesas. Após determinação dos FCS, estes foram mapeados em diferentes dimensões organizacionais. Posteriormente a este passo iniciou-se uma segunda fase, com a aplicação do método Delphi, como forma de se obter consenso quanto à relevância dos FCS anteriormente identificados. Seguiu-se a aplicação da técnica de Análise Hierárquica de Clusters para obter do conjunto de FCS anteriormente determinados, um grupo, que conduziu à definição de um modelo de prontidão que permita, à priori, a identificação das Universidades que estão aptas à implementação do RGPD.
With the publication of the General Data Protection Regulation (GDPR) and the imposition of its practical application from 25 of May 2018, the European Union (EU) gives a clear signal that Data Protection is a key issue that needs proper regulation. Regardless of the sector of activity, the organizations operating in the European space should implement the GDPR, and it is therefore important to identify a set of Critical Success Factors (CSF) in order to ensure that the necessary structural conditions for the successful implementation of this legal obligation are in place. From the literature review, it is possible to find several studies that identify the CSF to the implementation of projects in several areas of activity. However, it was not possible to find studies where the CSF associated with the implementation of projects related to Privacy and in particular with Data Protection were identified, related to higher education institutions. This research aims to contribute to the development of knowledge in this area through the identification and, ordering by level of importance, of the CSF associated with the implementation of the GDPR in Portuguese Public Universities. It also contributes to the determination of a model of readiness that guarantees a priori the existence of the CSF that leads to the implementation of the GDPR. In a first phase, the qualitative method defined by Caralli, Stevens, Willke and Wilson (2004) based on the work developed by Rockart (1979, 1982) was used to determine the CSF through the conduction of semi-structured interviews with Data Protection Officers in Portuguese Public Universities. After determining the CSF, these were mapped into different organizational dimensions. A second phase began, with the application of the Delphi method, as a way to obtaining consensus on the relevance of the previously identified CSF. Then, the Hierarchical Cluster Analysis technique was applied to obtain from the set of CSFs previously determined, a group between them, which led to the definition of a readiness model that allows a priori the identification of Universities that are ready to implement the GDPR.
TypeDoctoral thesis
DescriptionTese de Doutoramento em Ciências Empresariais
URIhttps://hdl.handle.net/1822/77304
AccessOpen access
Appears in Collections:BUM - Teses de Doutoramento
EEG - Teses de Doutoramento

Files in This Item:
File Description SizeFormat 
José Manuel Machado Fernandes.pdfTese de Doutoramento6,85 MBAdobe PDFView/Open

This item is licensed under a Creative Commons License Creative Commons

Partilhe no FacebookPartilhe no TwitterPartilhe no DeliciousPartilhe no LinkedInPartilhe no DiggAdicionar ao Google BookmarksPartilhe no MySpacePartilhe no Orkut
Exporte no formato BibTex mendeley Exporte no formato Endnote Adicione ao seu ORCID