Privacy and data protection by

Σχετικά έγγραφα
Προστασία δεδομένων ήδη από τον σχεδιασμό και εξ ορισμού

Αποκρυπτογραφώντας την προστασία δεδομένων ήδη από το σχεδιασμό και εξ ορισμού ΒΑΣΙΛΗΣ ΚΑΡΚΑΤΖΟΥΝΗΣ ΔΙΚΗΓΟΡΟΣ LLM ΣΥΝΙΔΡΥΤΗΣ LAWSPOT.

Εκτίμηση κινδύνου και μέτρα ασφαλείας για την προστασία προσωπικών δεδομένων

Προστασία προσωπικών δεδομένων ανηλίκων Τι (δεν) άλλαξε 6 μήνες μετά την εφαρμογή του Γενικού Κανονισμού

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Ηλεκτρονικό εισιτήριο: Κινδυνεύει η Ιδιωτικότητα των Επιβατών ;

Προστασία Δεδομένων (Data Protection)

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

Bring Your Own Device (BYOD) Legal Challenges of the new Business Trend MINA ZOULOVITS LAWYER, PARNTER FILOTHEIDIS & PARTNERS LAW FIRM

Το Ηλεκτρονικό Εμπόριο στο νέο πλαίσιο προστασίας προσωπικών δεδομένων

GDPR Από τη Θεωρία στην Πράξη Μύθοι και Πραγματικότητα Κώστας Παπαχριστοφής (MSc, MBA)

Οι XΡΥΣΟΙ ΚΑΝΟΝΕΣ για τις ΕΤΑΙΡΕΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΑΣΘΕΝΩΝ υπό την σκέπη του GDPR

Η ΑΡΧΗ ΤΗΣ ΛΟΓΟΔΟΣΙΑΣ ΣΤΟ ΠΛΑΙΣΙΟ ΤΟΥ ΓΕΝΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (GDPR)

GDPR: Η αντίστροφη μέτρηση έχει αρχίσει! Δ. Στασινόπουλος, MBA Manager IT Governance

Γενικός Κανονισμός Προστασίας Δεδομένων (Γ.Κ.Π.Δ.) Πως οι επιχειρήσεις προστατεύουν τα προσωπικα δεδομένα των Ευρωπαίων πολιτών.

EU Cyber Security Policy Ευρωπαϊκό δίκαιο προστασίας και ασφάλειας δεδομένων στα επόμενα χρόνια Θοδωρής Κωνσταντακόπουλος

GDPR σε Φορείς και Επιχειρήσεις

η PRIORITY από το 1995 ανάλυση και βελτίωση επιχειρησιακών διαδικασιών σύμφωνα με κανονιστικό πλαίσιο διεθνή πρότυπα και βέλτιστες πρακτικές

Τεχνολογίες και Διαδικασίες ως μέσα συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων

Εθνικό και Ευρωπαϊκό Νομικό Πλαίσιο για την Προστασία Δεδομένων

Πολιτική Ασφαλείας Προσωπικών Δεδομένων GDPR General Data Protection Regulation

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Legal use of personal data to fight telecom fraud

Συνεργασία PRIORITY & INTERAMERICAN:

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

έργα GDPR Alpha Υποστηρικτικών Εργασιών

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Συστήματα Διαχείρισης Κινδύνου στα Ασύρματα Δίκτυα. Επιμέλεια: Βασίλης Παλιούρας MSc Information Security, MCSA, CCDA, CCA

Πρακτικός Οδηγός Ενσωμάτωσης του Κανονισμού σε επιχειρήσεις και οργανισμούς

The Greek Data Protection Act: The IT Professional s Perspective

Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗ ΕΝΔΙΑΦΕΡΟΝΤΟΣ. Υποβολής Πρότασης Συνεργασίας «GDPR Compliance Services» και DΡΟ. για το Επιμελητήριο Καστοριάς

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ ΥΠΟΒΟΛΗΣ ΠΡΟΤΑΣΗΣ ΣΥΝΕΡΓΑΣΙΑΣ «GDPR Compliance Services»

ΓΚΠΔ GDPR H σημασία του Data Protection Impact Assessment «Πρακτικά και εφαρμοστικά ζητήματα του Κανονισμού GDPR: Η επόμενη μέρα» ΣΕΒ 7/2/2018

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ

Symantec: Ανέτοιμες οι επιχειρήσεις ως προς το νέο Ευρωπαϊκό Κανονισμό Γενικής Προστασίας Δεδομένων

Υπηρεσίες ιστού και ιδιωτικότητα: Μια προσέγγιση βασισμένη στη δημιουργία προφίλ χρήστη για προσαρμοστικούς ιστότοπους

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer)

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο. Σπύρος Τάσσης.

GDPR Kανονισμός για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα ΕΕ/679/2016

ΕταιρικήΠαρουσίαση ΠΟΛΙΤΙΚΕΣ ΚΑΙ ΔΙΑΔΙΚΑΣΙΕΣ ΔΙΑΧΕΙΡΙΣΗΣ ΑΣΦΑΛΕΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΑΪΟΣ 2018

Κατασκευάζοντας επιτυχηµένα websites. Γιάννης Κωνσταντακόπουλος

Τεχνητή Νοημοσύνη και Γενικός Κανονισμός Προστασίας Δεδομένων

Υπηρεσίες Πληροφόρησης στην Ψηφιακή Εποχή: Ζητήματα Ασφάλειας και Προστασίας Ιδιωτικότητας

EU General Data Protection Regulation

New Technologies in Security and Citizens Rights. Λίλιαν Μήτρου Αναπληρώτρια Καθηγήτρια Πανεπιστήμιο Αιγαίου

G D P R : C O M P L I A N C E & P H Y S I C A L S E C U R I T Y

GDPR: Ευκαιρία να ξανα-συστηθούμε στους καταναλωτές μας Η νέα πελατοκεντρική προσέγγιση»

«ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ GDPR

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

Δημόσια ανοικτή διαδικασία συλλογής προσφορών για τις Συμβουλευτικές Υπηρεσίες συμμόρφωσης με τον κανονισμό προστασίας δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Το νομικό πλαίσιο του ΓΚΠΔ ΚΑΝΟΝΙΣΜΟΥ (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27 ης Απριλίου Δέσπω Ανδρέου Δικηγόρος

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

Πρόγραμμα εκπαιδευτικού σεμιναρίου (40ώρο 28/04/2018) Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer - DPO)

Ο Ανθρώπινος Παράγοντας και η Φυσική Ασφάλεια στην Επεξεργασία Προσωπικών Δεδομένων Χρίστος Κόζιαρης Christos Koziaris

Συμμόρφωση με τον κανονισμό GDPR με χρήση Enterprise Content Management εργαλείων Η πλατφόρμα ΠΑΠΥΡΟΣ της MODUS

Ανάλυση κινδύνου και Εκτίμηση Αντικτύπου

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

Πρόγραμμα εκπαιδευτικού σεμιναρίου (40ώρο 09/06/2018) Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer - DPO)

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΘΕΜΑΤΟΛΟΓΙΑ ΣΕΜΙΝΑΡΙΟΥ Data Protection Officer (DPO)

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Ένας χρόνος GDPR: Οι προκλήσεις για τις επιχειρήσεις, ο ρόλος των εποπτικών αρχών & η αυριανή ημέρα

Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) & Aσφάλιση Cyber Privacy Insurance. Νίκος Γεωργόπουλος- Cyber Privacy Risks Advisor

Διαχείριση προσωπικών δεδομένων (data governance) υπό το νέο Κανονισμό. Ανδριανή Φέρτη, Senior Associate Καρατζά και Συνεργάτες

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR) ΥΠΟΧΡΕΩΣΕΙΣ ΟΔΟΝΤΙΑΤΡΩΝ

GDPR για επιχειρήσεις με λόγια απλά

Ο Ευρωπαϊκός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) Υποχρεώσεις - Κατευθυντήριες Οδηγίες - Τεχνικά & Οργανωτικά Μέτρα

The DPO Academy Profile

Προσωπικά δεδομένα και ενιαίο πληροφοριακό σύστημα Αιμοδοσίας

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΚΩΔΙΚΑΣ ΔΕΟΝΤΟΛΟΓΙΑΣ ΓΙΑ ΤΟΝ ΥΠΕΥΘΥΝΟ ΕΠΕΞΕΡΓΑΣΙΑΣ ΚΑΙ ΤΟ ΠΡΟΣΩΠΙΚΟ ΠΟΥ ΕΠΕΞΕΡΓΑΖΕΤΑΙ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΥΓΕΙΑΣ

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΣΤΟ CLOUD

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

Ασφάλεια προσωπικών δεδομένων

Εργαστήριο Ανάπτυξης Εφαρμογών Βάσεων Δεδομένων. Εξάμηνο 7 ο

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (General Data Protection Regulation)

Η Γνωστοποίηση Περιστατικών Παραβίασης ως εργαλείο συμμόρφωσης με το ΓΚΠΔ

Σεμινάριο: Οι Απαιτήσεις του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (GDPR) και οι Ευθύνες των Επιχειρήσεων.

Δήλωση Απορρήτου και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ

Διαδανεισμός, Πρωτόκολλο z39.50 Στρατηγικές αναζήτησης

Το νομικό πλαίσιο προστασίας των προσωπικών δεδομένων και της ιδιωτικής ζωής με έμφαση στον τομέα των ηλεκτρονικών επικοινωνιών.

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR)

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΣΤΟ CLOUD

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Προστατεύοντας τον κύκλο ζωής του εγγράφου στο περιβάλλον του γραφείου

Reforming the Regulation of Political Advocacy by Charities: From Charity Under Siege to Charity Under Rescue?

GDPR και Τεχνικά Μέτρα Ασφάλειας Πληροφοριακών Συστημάτων

GDPR ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

9η Παρ. Ι. ΘΕΟΤΟΚΗ 1, ΤΗΛ.: , FAX: 44110, Τ.Κ ΚΕΡΚΥΡΑ

Τετάρτη 20 Ιουνίου, Κρυπτογράφηση Ανωνυμοποίηση Ψευδωνυμοποίηση

Are you ready for GDPR compliance?

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

G D P R. General Data Protection Regulation. Άννα Μαστοράκου

Transcript:

Privacy and data protection by design Αθηνά Μπούρκα ENISA European Union Agency for Network and Information Security

Περιεχόμενα 1. Ιδιωτικότητα και προστασία δεδομένων ήδη από τον σχεδιασμό (privacy and data protection by design) 2. Στρατηγικές σχεδιασμού με βάση την ιδιωτικότητα 3. Τεχνολογίες ενίσχυσης της ιδιωτικότητας (Privacy Enhancing Technologies) 4. Ιδιωτικότητα και προστασία δεδομένων εξ ορισμού (privacy and data protection by default) 2

Privacy and data protection by design

By design.. Άρθρο 25 ΓΚΠΔ (GDPR) Σχεδιασμός που υλοποιεί τις αρχές προστασίας δεδομένων 4

Σχεδιασμός με βάσει την ιδιωτικότητα Ενσωμάτωση μέτρων προστασίας της ιδιωτικότητας σε συστήματα και εφαρμογές. Όχι μόνο τεχνική διαδικασίες, οργανωτικά μέτρα, άνθρωποι: μια στρατηγική αλλαγή. Πρακτική εφαρμογή: εύκολες νίκες και μεγάλες προκλήσεις. Think privacy Design privacy 5

Άρθρο 25(1) ΓΚΠΔ Προστασία των δεδομένων ήδη από το σχεδιασμό «Λαμβάνοντας υπόψη τις τελευταίες εξελίξεις, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς επεξεργασίας, καθώς και τους κινδύνους διαφορετικής πιθανότητας επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων από την επεξεργασία, ο υπεύθυνος επεξεργασίας εφαρμόζει αποτελεσματικά, τόσο κατά τη στιγμή του καθορισμού των μέσων επεξεργασίας, όσο και κατά τη στιγμή της επεξεργασίας, κατάλληλα τεχνικά και οργανωτικά μέτρα, όπως η ψευδωνυμοποίηση, σχεδιασμένα για την εφαρμογή αρχών προστασίας δεδομένων, όπως η ελαχιστοποίηση δεδομένων, και η ενσωμάτωση των απαραίτητων εγγυήσεων στην επεξεργασία κατά τρόπο ώστε να πληρούνται οι απαιτήσεις του παρόντος κανονισμού και να προστατεύονται τα δικαιώματα των υποκειμένων των δεδομένων». Τεχνολογία για την προστασία των δεδομένων 6

Πως μεταφράζονται οι νομικές απαιτήσεις σε τεχνικά μέτρα; concept WHAT evaluation analysis testing design HOW implementation 7

8

Στρατηγικές σχεδιασμού με βάση την ιδιωτικότητα

Στρατηγικές σχεδιασμού με βάσει την ιδιωτικότητα & προστασία δεδομένων PRIVACY BY DESIGN STRATEGY DESCRIPTION 1 Minimize The amount of personal data should be restricted to the minimal amount possible (data minimization). 2 Hide Personal data and their interrelations should be hidden from plain view. 3 Separate Personal data should be processed in a distributed fashion, in separate compartments whenever possible. 4 Aggregate Personal data should be processed at the highest level of aggregation and with the least possible detail in which it is (still) useful. 5 Inform Data subjects should be adequately informed whenever personal data is processed (transparency). 6 Control Data subjects should be provided agency over the processing of their personal data. 7 Enforce A privacy policy compatible with legal requirements should be in place and should be enforced. 8 Demonstrate Data controller must be able to demonstrate compliance with privacy policy into force and any applicable legal requirements. 10

Στρατηγικές.. by design (1) #1 Minimize Αποκλεισμός (Exclude): αποφυγή επεξεργασίας δεδομένων. Επιλογή (Select): επεξεργασία συγκεκριμένων δεδομένων. Αφαίρεση (Strip): διαγραφή μέρους των δεδομένων. Καταστροφή (Destroy): πλήρης διαγραφή των δεδομένων. #2 Hide Περιορισμός (Restrict): παρεμπόδιση πρόσβασης. Ανάμειξη (Mix): επεξεργασία με τυχαίο τρόπο. Σύγχυση (Obfuscate): παρεμπόδιση κατανόησης. Αποσύνδεση (Dissociate): διαχωρισμός σε τμήματα. 11

Στρατηγικές.. by design (2) #3 Separate Διανομή (Distribute): διαμερισμός δεδομένων. Απομόνωση (Isolate): ανεξάρτητη επεξεργασία σε τμήματα. #4 Aggregate Σύνοψη (Summarise): επεξεργασία κοινών στοιχείων. Συγκέντρωση (Group): επεξεργασία κοινών κατηγοριών. Διατάραξη (Perturb): προσθήκη θορύβου, μείωση ακρίβειας. 12

Στρατηγικές.. by design (3) #5 Inform Παροχή (Supply): πολλαπλοί τρόποι ενημέρωσης. Γνωστοποίηση (Notify): έγκαιρη ειδοποίηση για αλλαγές. Επεξήγηση (Explain): παροχή εύληπτων λεπτομερειών. #6 Control Συγκατάθεση (Consent): ειδική και ελεύθερη συγκατάθεση. Επιλογή (Choose): δυνατότητα επιλογής του χρήστη. Επικαιροποίηση (Update): δυνατότητα τροποποίησης. Ανάκληση (Retract): δυνατότητα διαγραφής δεδομένων. 13

Στρατηγικές.. by design (4) #7 Enforce Δημιουργία (Create): πολιτική προστασίας δεδομένων. Διατήρηση (Maintain): επικαιροποίηση πολιτικής. Υποστήριξη (Uphold): διασφάλιση υλοποίησης πολιτικής. #8 Demonstrate Καταγραφή (Log): καταγραφή ενεργειών. Έλεγχος (Audit): έλεγχος, καταγραφή σημείων βελτίωσης. Αναφορά (Report): ανάκληση και αναθεωρήσεις. 14

Τεχνολογίες ενίσχυσης της ιδιωτικότητας

Τεχνολογίες ενίσχυσης ιδιωτικότητας 16

PETs στην πράξη? Η ομομορφική (homomorphic) κρυπτογράφηση θα λύσει όλα τα προβλήματα. H κρυπτογράφηση είναι ακριβή ή δύσκολη Ζήτησα συγκατάθεση και τώρα μπορώ να κάνω ό,τι θέλω Διέγραψα τα ονόματα και τα δεδομένα είναι ανώνυμα τώρα. Τα δεδομένα είναι απαραίτητα για XYZ 17

Τεχνολογίες (1) 1. Authentication Client-server, end-to-end 2. Attributed Based Credentials (ABCs) evaluation concept analysis 3. Encryption Client-server, end-to-end Key rotation & forward secrecy testing design 4. Storage privacy implementation Local encrypted storage Encrypted search 5. Anonymous communication Proxies & VPNs Onion routing 18

Τεχνολογίες (2) 6. Database Privacy Statistical Disclosure Control (SDC) Privacy Preserving Data Mining (PPDM) Privacy Information Retrieval (PIM) 7. Privacy preserving computations Homomorphic encryption Secure multi-party computation 8. Transparency & control mechanisms Privacy policies, privacy icons Privacy preferences & sticky policies Personal Data Clouds (PDC) evaluation testing concept implementation analysis design 19

Ποιο είναι το βέλτιστο εργαλείο?? 20

Προς την ανάπτυξη μίας κοινόχρηστης βάσης τεχνολογιών (PETs repository) 21

Privacy and data protection by default

Ιδιωτικότητα εξ ορισμού (privacy by default) Εξ ορισμού (default): προκαθορισμένη τιμή ή επιλογή σε ένα σύστημα όταν η τιμή/επιλογή δεν έχουν καθοριστεί ειδικότερα από τον χρήστη. Ιδιωτικότητα εξ ορισμού (privacy by default): η τιμή ή επιλογή καθορίζεται έτσι ώστε να εξασφαλίζει εξ ορισμού την ιδιωτικότητα. 23

Άρθρο 25(2) ΓΚΠΔ - προστασία δεδομένων εξ ορισμού Ο υπεύθυνος επεξεργασίας εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέσα για να εξασφαλίσει ότι, εξ ορισμού, υφίστανται επεξεργασία μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απαραίτητα για τον εκάστοτε σκοπό της επεξεργασίας. Αυτή η υποχρέωση ισχύει για το εύρος των δεδομένων προσωπικού χαρακτήρα που συλλέγονται, τον βαθμό της επεξεργασίας τους, την περίοδο αποθήκευσης και την προσβασιμότητά τους. Ειδικότερα, τα εν λόγω μέτρα διασφαλίζουν ότι, εξ ορισμού, τα δεδομένα προσωπικού χαρακτήρα δεν καθίστανται προσβάσιμα χωρίς την παρέμβαση του φυσικού προσώπου σε αόριστο αριθμό φυσικών προσώπων». 24

Βασικές αρχές για privacy defaults Ελαχιστοποίηση των δεδομένων Περιορισμός του βαθμού της επεξεργασίας Ελαχιστοποίηση της αποθήκευσης των δεδομένων Περιορισμός της προσβασιμότητας των δεδομένων Έρευνα Norwegian Consumer Council: Deceived by design.. 25

By design & by default στην πράξη Οι υπεύθυνοι επεξεργασίας δεν ελέγχουν πάντα τον σχεδιασμό. Οι μεθοδολογίες σχεδιασμού δεν ακολουθούν πάντα τον τρόπο που λειτουργεί το οικοσύστημα. Οι απαιτήσεις ασφαλείας δεν καλύπτουν όλες τις πτυχές της ιδιωτικότητας. Σχεδιασμός και χρηστικότητα (usability). Ανάγκη για έρευνα και κατευθυντήριες γραμμές. 26

Design is not just what it looks like and feels like. Design is how it works. Steve Jobs 27

Ευχαριστώ για την προσοχή σας! PO Box 1309, 710 01 Heraklion, Greece Tel: +30 28 14 40 9710 info@enisa.europa.eu www.enisa.europa.eu

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια