Ενίσχυση της μεθοδολογίας Privacy Safeguard - PriS με βάση τον GDPR
Οι σύγχρονοι ρυθμοί ζωής και η ανάγκη χρήσης της τεχνολογίας για την πραγματοποίηση των καθημερινών εργασιών έχει γίνει πλέον τρόπος ζωής για τους περισσότερους ανθρώπους και οργανισμούς. Η χρήση της τεχνολογίας αυτής απαιτεί την παροχή κάποιου είδους προσωπικών πληροφοριών με σκοπό την ταυτοπ...
Αποθηκεύτηκε σε:
| Κύριος συγγραφέας: | |
|---|---|
| Άλλοι συγγραφείς: | |
| Γλώσσα: | el_GR |
| Δημοσίευση: |
2023
|
| Θέματα: | |
| Διαθέσιμο Online: | http://hdl.handle.net/11610/24512 |
| Ετικέτες: |
Προσθήκη ετικέτας
Δεν υπάρχουν, Καταχωρήστε ετικέτα πρώτοι!
|
| Περίληψη: | Οι σύγχρονοι ρυθμοί ζωής και η ανάγκη χρήσης της τεχνολογίας για την πραγματοποίηση
των καθημερινών εργασιών έχει γίνει πλέον τρόπος ζωής για τους περισσότερους ανθρώπους και
οργανισμούς. Η χρήση της τεχνολογίας αυτής απαιτεί την παροχή κάποιου είδους προσωπικών
πληροφοριών με σκοπό την ταυτοποίηση του ατόμου και την αλληλεπίδρασή του με το
σχετιζόμενο σύστημα. Παρέχοντας πολλές προσωπικές πληροφορίες ένα άτομο μπορεί να γίνει
ευάλωτο σε επιθέσεις που έχουν τη δυνατότητα να παραβιάσουν το απόρρητό του. Για τον λόγο
αυτό η ΕΕ εισήγαγε τον GDPR, σύμφωνα με τις διατάξεις του οποίου πρέπει να συμμορφώνονται
όλοι οι οργανισμοί ώστε να προστατεύονται τα δικαιώματα των ατόμων στην ιδιωτική ζωή.
Στα πλαίσια της εργασίας αυτής εξετάζεται ο τρόπος με τον οποίο μπορεί μια υπάρχουσα
μεθοδολογία που σκοπό έχει την προστασία της ιδιωτικότητας να ενισχυθεί προκειμένου να
ικανοποιεί ορισμένες από τις διατάξεις του GDPR. Πιο συγκεκριμένα αναλύεται η μεθοδολογία
PriS, η οποία είναι μία μεθοδολογία προσανατολισμένη στους στόχους του συστήματος και σκοπό
έχει την ενσωμάτωση απαιτήσεων απορρήτου εγκαίρως στη διαδικασία ανάπτυξης του
συστήματος και κατ’ επέκταση του οργανισμού. Περιγράφονται επομένως τα βήματα που
ακολουθεί, οι ιδιότητες απορρήτου που ικανοποιεί καθώς και το πλαίσιο πάνω στο οποίο
στηρίζεται η προαναφερθείσα μεθοδολογία. Παράλληλα γίνεται μια περιγραφή της έννοιας του
GDPR και επιπλέον μια περιγραφή του μοντέλου που ενισχύει τη μεθοδολογία και την ενισχύει,
ώστε εφόσον εφαρμοστεί για την ανάπτυξη ενός νέου ή υπάρχοντος ΠΣ, το εν λόγω σύστημα να
ικανοποιεί τις αρχές του GDPR.
Προκειμένου να γίνει πιο κατανοητό το περιεχόμενο της εργασίας παρουσιάζονται αρχικά
μεθοδολογίες που έχουν ως στόχο την προστασία της ιδιωτικότητας από τον σχεδιασμό και είναι
προσανατολισμένες στους στόχους ενός συστήματος. Ο πρώτος λόγος που γίνεται η περιγραφή
αυτή είναι διότι η μεθοδολογία PriS ανήκει σε αυτή την κατηγορία των μεθοδολογιών,
μεθοδολογίες που είναι δηλαδή προσανατολισμένες στους στόχους του συστήματος. Ο δεύτερος
λόγος είναι επειδή ανάμεσα σε αυτές τις μεθοδολογίες, η PriS είναι αυτή που ξεχωρίζει για
λόγους που θα παρουσιαστούν παρακάτω και επιλέγεται ως η μεθοδολογία που θα ενισχυθεί με
βάση τον GDPR. Πέρα από την περιγραφή γίνεται και η παρουσίαση έργων και μεθοδολογιών
που συμμορφώνονται με τον GDPR.
Προσδιορίζονται κατόπιν έννοιες σχετικές με τον GDPR, όπως οι οντότητες του, οι
απαιτήσεις του αλλά και αρχές του και παράλληλα αναλύεται η έννοια του απορρήτου καθώς και
ιδιότητες αυτού όπως η Ταυτοποίηση, η Αυθεντικοποίηση, η Εξουσιοδότηση, η Προστασία
Δεδομένων, η Ανωνυμία, η Ψευδωνυμία, η Μη συνδεσιμότητα και η Μη παρατηρησιμότητα.
Τέλος γίνεται αναλυτικά η περιγραφή του model 5W, ενός μοντέλου που μέσω των
ερωτημάτων που θέτει δίνει τη δυνατότητα στο υποκείμενο των δεδομένων να δηλώσει τις
προτιμήσεις του σχετικά με τη διάθεση, αποθήκευση και επεξεργασία των προσωπικών του
δεδομένων. Το μοντέλο αυτό που χρησιμοποιείται για τον εμπλουτισμό της μεθοδολογίας PriS με
βάση τις αρχές του GDPR περιγράφεται και γίνεται πιο κατανοητό με τη βοήθεια μιας μελέτης
περίπτωσης. |
|---|