Ενίσχυση της μεθοδολογίας Privacy Safeguard - PriS με βάση τον GDPR

Οι σύγχρονοι ρυθμοί ζωής και η ανάγκη χρήσης της τεχνολογίας για την πραγματοποίηση των καθημερινών εργασιών έχει γίνει πλέον τρόπος ζωής για τους περισσότερους ανθρώπους και οργανισμούς. Η χρήση της τεχνολογίας αυτής απαιτεί την παροχή κάποιου είδους προσωπικών πληροφοριών με σκοπό την ταυτοπ...

Full description

Saved in:
Bibliographic Details
Main Author: Χατζηγιαννίδου, Μαρία
Other Authors: Καρύδα, Μαρία
Language:el_GR
Published: 2023
Subjects:
Online Access:http://hdl.handle.net/11610/24512
Tags: Add Tag
No Tags, Be the first to tag this record!
Description
Summary:Οι σύγχρονοι ρυθμοί ζωής και η ανάγκη χρήσης της τεχνολογίας για την πραγματοποίηση των καθημερινών εργασιών έχει γίνει πλέον τρόπος ζωής για τους περισσότερους ανθρώπους και οργανισμούς. Η χρήση της τεχνολογίας αυτής απαιτεί την παροχή κάποιου είδους προσωπικών πληροφοριών με σκοπό την ταυτοποίηση του ατόμου και την αλληλεπίδρασή του με το σχετιζόμενο σύστημα. Παρέχοντας πολλές προσωπικές πληροφορίες ένα άτομο μπορεί να γίνει ευάλωτο σε επιθέσεις που έχουν τη δυνατότητα να παραβιάσουν το απόρρητό του. Για τον λόγο αυτό η ΕΕ εισήγαγε τον GDPR, σύμφωνα με τις διατάξεις του οποίου πρέπει να συμμορφώνονται όλοι οι οργανισμοί ώστε να προστατεύονται τα δικαιώματα των ατόμων στην ιδιωτική ζωή. Στα πλαίσια της εργασίας αυτής εξετάζεται ο τρόπος με τον οποίο μπορεί μια υπάρχουσα μεθοδολογία που σκοπό έχει την προστασία της ιδιωτικότητας να ενισχυθεί προκειμένου να ικανοποιεί ορισμένες από τις διατάξεις του GDPR. Πιο συγκεκριμένα αναλύεται η μεθοδολογία PriS, η οποία είναι μία μεθοδολογία προσανατολισμένη στους στόχους του συστήματος και σκοπό έχει την ενσωμάτωση απαιτήσεων απορρήτου εγκαίρως στη διαδικασία ανάπτυξης του συστήματος και κατ’ επέκταση του οργανισμού. Περιγράφονται επομένως τα βήματα που ακολουθεί, οι ιδιότητες απορρήτου που ικανοποιεί καθώς και το πλαίσιο πάνω στο οποίο στηρίζεται η προαναφερθείσα μεθοδολογία. Παράλληλα γίνεται μια περιγραφή της έννοιας του GDPR και επιπλέον μια περιγραφή του μοντέλου που ενισχύει τη μεθοδολογία και την ενισχύει, ώστε εφόσον εφαρμοστεί για την ανάπτυξη ενός νέου ή υπάρχοντος ΠΣ, το εν λόγω σύστημα να ικανοποιεί τις αρχές του GDPR. Προκειμένου να γίνει πιο κατανοητό το περιεχόμενο της εργασίας παρουσιάζονται αρχικά μεθοδολογίες που έχουν ως στόχο την προστασία της ιδιωτικότητας από τον σχεδιασμό και είναι προσανατολισμένες στους στόχους ενός συστήματος. Ο πρώτος λόγος που γίνεται η περιγραφή αυτή είναι διότι η μεθοδολογία PriS ανήκει σε αυτή την κατηγορία των μεθοδολογιών, μεθοδολογίες που είναι δηλαδή προσανατολισμένες στους στόχους του συστήματος. Ο δεύτερος λόγος είναι επειδή ανάμεσα σε αυτές τις μεθοδολογίες, η PriS είναι αυτή που ξεχωρίζει για λόγους που θα παρουσιαστούν παρακάτω και επιλέγεται ως η μεθοδολογία που θα ενισχυθεί με βάση τον GDPR. Πέρα από την περιγραφή γίνεται και η παρουσίαση έργων και μεθοδολογιών που συμμορφώνονται με τον GDPR. Προσδιορίζονται κατόπιν έννοιες σχετικές με τον GDPR, όπως οι οντότητες του, οι απαιτήσεις του αλλά και αρχές του και παράλληλα αναλύεται η έννοια του απορρήτου καθώς και ιδιότητες αυτού όπως η Ταυτοποίηση, η Αυθεντικοποίηση, η Εξουσιοδότηση, η Προστασία Δεδομένων, η Ανωνυμία, η Ψευδωνυμία, η Μη συνδεσιμότητα και η Μη παρατηρησιμότητα. Τέλος γίνεται αναλυτικά η περιγραφή του model 5W, ενός μοντέλου που μέσω των ερωτημάτων που θέτει δίνει τη δυνατότητα στο υποκείμενο των δεδομένων να δηλώσει τις προτιμήσεις του σχετικά με τη διάθεση, αποθήκευση και επεξεργασία των προσωπικών του δεδομένων. Το μοντέλο αυτό που χρησιμοποιείται για τον εμπλουτισμό της μεθοδολογίας PriS με βάση τις αρχές του GDPR περιγράφεται και γίνεται πιο κατανοητό με τη βοήθεια μιας μελέτης περίπτωσης.