Υπηρεσίες Πληροφόρησης στην Ψηφιακή Εποχή: Ζητήματα Ασφάλειας και Προστασίας Ιδιωτικότητας



Σχετικά έγγραφα
RFIDs και Ζητήματα Προστασίας Ιδιωτικότητας

Στοιχεία Υπεύθυνου Επεξεργασίας: Αρμόδια Υπηρεσία Επεξεργασίας: Στοιχεία Επικοινωνίας υπεύθυνου επεξεργασίας:

Α Π Ο Φ Α Σ Η ΑΡ. 27/ 2013

Α Π Ο Φ Α Σ Η ΑΡ. 187 / 2012

Αριθμός Διακήρυξης: XXXX

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

Α Π Ο Φ Α Σ Η ΑΡ. 75/2016

ΕταιρικήΠαρουσίαση ΠΟΛΙΤΙΚΕΣ ΚΑΙ ΔΙΑΔΙΚΑΣΙΕΣ ΔΙΑΧΕΙΡΙΣΗΣ ΑΣΦΑΛΕΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΑΪΟΣ 2018

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

ΜΑΘΗΤΕΣ:ΑΝΤΩΝΙΟΥ ΕΥΑΓΓΕΛΙΑ,ΔΑΡΑΜΑΡΑ ΑΓΓΕΛΙΚΗ,ΖΑΡΚΑΔΟΥΛΑ ΔΕΣΠΟΙΝΑ,ΚΑΠΟΥΛΑΣ ΑΠΟΣΤΟΛΟΣ,ΚΟΛΟΒΟΣ ΠΑΝΑΓΙΩΤΗΣ ΚΑΘΗΓΗΤΡΙΑ:ΧΑΛΙΜΟΥΡΔΑ ΑΓΓΕΛΙΚΗ ΕΡΕΥΝΗΤΙΚΗ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

Ηλεκτρονικό εμπόριο. HE 6 Ασφάλεια

Ο νέος κανονισμός προστασίας δεδομένων. Σταμπουλής Γεώργιος. Χημικός Μηχανικός, Οργανοτεχνική Α.Ε.

Οδηγός προστασίας προσωπικών δεδομένων. SaaS ΕΚΤ Οδηγός προστασίας προσωπικών δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΑΔΑ: Β4Ω8Ν-1ΓΝ. Αθήνα, 25/04/2012 Αριθµ. Πρωτ.: 2134 ΕΛΛΗΝΙΚΗ ΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΕΣΩΤΕΡΙΚΩΝ ΓΕΝΙΚΗ ΓΡΑΜΜΑΤΕΙΑ ΙΣΟΤΗΤΑΣ ΤΩΝ ΦΥΛΩΝ

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

ΟΡΟΙ ΧΡΗΣΗΣ ΔΙΑΔΙΚΤΥΑΚΟΥ ΤΟΠΟΥ

Θέμα: «Ενημέρωση για την ημερίδα του Π.Φ.Σ. και Οδηγίες για την συμμόρφωση των Φαρμακευτικών Συλλόγων με το GDPR»

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΔΕΣΜΕΥΣΕΙΣ

2. Τι είναι τα ευαίσθητα προσωπικά δεδομένα;

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Α Π Ο Φ Α Σ Η ΑΡ. 110/2012

Πολιτική Προστασίας Προσωπικών Δεδομένων

ΕΝΗΜΕΡΩΣΗ ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΣΑΣ ΔΕΔΟΜΕΝΩΝ ΜΕΣΩ ΤΗΣ ΙΣΤΟΣΕΛΙΔΑΣ. (Data Privacy Notice)

ΠΑΡΑΡΤΗΜΑ ΙV Σύμβαση Εμπιστευτικότητας

Πολιτική Προστασίας Απορρήτου

1. Ποια δεδομένα προσωπικού χαρακτήρα συλλέγουμε και επεξεργαζόμαστε

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΕΙΔΟΠΟΙΗΣΗ ΕΚΤΕΛΟΥΝΤΟΣ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Τεχνολογίες και Διαδικασίες ως μέσα συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΔΕΣΜΕΥΣΕΙΣ

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΑΡΠΕΔΩΝ ΙΚΕ

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΣΤΟ CLOUD

Εισαγωγή. Υπεύθυνος Επεξεργασίας. Περιεχόμενα

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/1166/ Α Π Ο Φ Α Σ Η 10/2011

ΑΡΧΗ ΔΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΣΧΕΔΙΟ

PRIVACY NOTICE. Να συλλέγει τα προσωπικά σας δεδομένα κατά τρόπο θεμιτό και νόμιμο και να φροντίζει τα δεδομένα να είναι ακριβή και ενημερωμένα.

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Ηλεκτρονικό Εμπόριο. Ενότητα 9: Ασφάλεια Ηλεκτρονικού Εμπορίου Σαπρίκης Ευάγγελος Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά)

ATTICA BANK ΑΝΩΝΥΜΗ ΤΡΑΠΕΖΙΚΗ ΕΤΑΙΡΕΙΑ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

που ανήκει στην επιχείρηση «ΦΑΡΜΑΣΕΡΒΙΣ Α.Ε.».

Θέμα: Γενική Ενημέρωση σχετικά με την Επεξεργασία των Προσωπικών Δεδομένων (Data Privacy Notice)

ΕΝΗΜΕΡΩΣΗ ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΣΑΣ ΔΕΔΟΜΕΝΩΝ ΜΕΣΩ ΤΗΣ ΙΣΤΟΣΕΛΙΔΑΣ. (Data Privacy Notice)

Α Π Ο Φ Α Σ Η 169/2011

ATTICA BANK ΑΝΩΝΥΜΗ ΤΡΑΠΕΖΙΚΗ ΕΤΑΙΡΕΙΑ

ΑΠΟΦΑΣΗ. Τροποποίηση του Κανονισμού Διαχείρισης και Εκχώρησης Ονομάτων Χώρου (Domain Names) με κατάληξη.gr ή.ελ» (ΦΕΚ 973/Α/2018).

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΣΤΟ CLOUD

Προστασία Δεδομένων (Data Protection)

Legal use of personal data to fight telecom fraud

Σύνταξη δημοσίων εγγράφων με επεξεργαστές κειμένου

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) στον τομέα της υγείας

(EE) 679/ "Υπεύθυνος Προστασίας Δεδομένων: Απαιτήσεις, Ρόλος & Εφαρμογή"

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

General Data Protection Regulation (GDPR)

ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ),

Ο Η Γ Ι Α ΑΡ. 1 / Η Αρχή Προστασίας εδοµένων Προσωπικού Χαρακτήρα

EU Cyber Security Policy Ευρωπαϊκό δίκαιο προστασίας και ασφάλειας δεδομένων στα επόμενα χρόνια Θοδωρής Κωνσταντακόπουλος

Ασφάλεια Υπολογιστικών Συστηµάτων

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

ΤΕΧΝΟΛΟΓΙΕΣ & ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΙΩΑΝΝΗ Δ. ΙΓΓΛΕΖΑΚΗ

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Ιδιωτικότητα)

Πρότυπα εξασφάλισης του απορρήτου των δεδομένων ( vs Patient Link)

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΔΕΔΟΜEΝΩΝ ΤΗΣ SGS BE DATA SAFE

Στην Αθήνα σήμερα την. μεταξύ των κάτωθι συμβαλλόμενων:

ATTICA BANK ΑΝΩΝΥΜΗ ΤΡΑΠΕΖΙΚΗ ΕΤΑΙΡΕΙΑ

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.

ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ (ΕΕ) 2016/679 ΚΑΙ ΤΗ ΣΧΕΤΙΚΗ ΕΛΛΗΝΙΚΗ ΝΟΜΟΘΕΣΙΑ

Δημόσια ανοικτή διαδικασία συλλογής προσφορών για τις Συμβουλευτικές Υπηρεσίες συμμόρφωσης με τον κανονισμό προστασίας δεδομένων

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR) ΥΠΟΧΡΕΩΣΕΙΣ ΟΔΟΝΤΙΑΤΡΩΝ

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Cloud Computing και Νομικά Ζητήματα Προστασίας Προσωπικών Δεδομένων Τάκης Κακούρης, Partner, Ζέπος & Γιαννόπουλος

Πολιτική Προστασίας Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΟΡΟΙ & ΠΡΟΥΠΟΘΕΣΕΙΣ Α. ΓΕΝΙΚΟΙ ΟΡΟΙ

Πολιτική Προστασίας Προσωπικών Δεδομένων

Εθνικό και Ευρωπαϊκό Νομικό Πλαίσιο για την Προστασία Δεδομένων

Α Π Ο Φ Α Σ Η 3/2012

Κεφάλαιο 16 Ασφάλεια και Προστασία στο Διαδίκτυο. Εφαρμογές Πληροφορικής Κεφ. 16 Καραμαούνας Πολύκαρπος

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

GDPR και Τεχνικά Μέτρα Ασφάλειας Πληροφοριακών Συστημάτων

ΕΝΤΥΠΟ ΕΝΗΜΕΡΩΣΗΣ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ (ΕΕ) 2016/679 ΚΑΙ ΤΗ ΣΧΕΤΙΚΗ ΕΛΛΗΝΙΚΗ ΝΟΜΟΘΕΣΙΑ

Α Π Ο Φ Α Σ Η 1/2012

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer)

Α Π Ο Φ Α Σ Η 11/2014

Ενημέρωση για την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα. στο πλαίσιο του προγράμματος. egg enter*grow*go

ΠΟΛΙΤΙΚΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΓΕΝΙΚΗΣ ΤΑΧΥΔΡΟΜΙΚΗΣ ΑΕΕ

ISMS κατά ISO Δεκέμβριος 2016

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. Σχετικά µε την CORE INNOVATION 1 ΟΡΙΣΜΟΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ATTICA BANK ΑΝΩΝΥΜΗ ΤΡΑΠΕΖΙΚΗ ΕΤΑΙΡΕΙΑ

Α Π Ο Φ Α Σ Η 106/2012

Ο Ευρωπαϊκός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) Υποχρεώσεις - Κατευθυντήριες Οδηγίες - Τεχνικά & Οργανωτικά Μέτρα

GDPR για επιχειρήσεις με λόγια απλά

ΑΠΟΦΑΣΗ. (αριθμ.: 53 /2009)

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Transcript:

1 Υπηρεσίες Πληροφόρησης στην Ψηφιακή Εποχή: Ζητήματα Ασφάλειας και Προστασίας Ιδιωτικότητας Βασίλης Ζορκάδης Ηλ. Μηχ., Δρ. Επιστήμης Υπολογιστών Παν. Καρλσρούης Αρχή Προστασίας Προσωπικών Δεδομένων zorkadis@dpa.gr Παρουσίαση στο Συνέδριο «Αρχεία, Βιβλιοθήκες και Δίκαιο στην Κοινωνία της Πληροφορίας» Αθήνα, 2 3 Φεβρουαρίου 2006

2 Περιεχόμενα Παρουσίασης Αρχεία και Βιβλιοθήκες στην Ψηφιακή Εποχή Θέματα ασφαλείας (απειλές και μέτρα προστασίας) Θέματα προστασίας ιδιωτικότητας (απειλές, μέτρα προστασίας) Διαχείριση ταυτότητας Εξελίξεις: Διάχυτος υπολογισμός και επικοινωνίες Συμπεράσματα

3 Αρχεία και Βιβλιοθήκες στην Ψηφιακή Εποχή Βάσεις δεδομένων, πρωτόκολα εφαρμογών διαδικτύου, εφαρμογές λογισμικού, μέσα αποθήκευσης, τεχνολογίες RFID Διαδικασίες (πρόσβασης στην πληροφορία, λειτουργίας, συντήρησης κ.ά.) Επιβλαβές λογισμικό (spyware, viruses, trojan horses, logic bombs) Απειλές σχετικές με ασφάλεια, πνευματικά δικαιώματα και την ιδιωτικότητα

4 Ζητήματα Ασφαλείας Απειλές (ταξινομημένες σύμφωνα με τις δυνατές επιπτώσεις) Αποκάλυψη περιεχομένου επικοινωνιών, αιτημάτων και αναζητήσεων, καθώς και της ύπαρξής τους Παραποίηση δεδομένων, διαγραφή, αντιγραφή κ.ά. Άρνηση υπηρεσίας (διακοπή), ποιοτική υποβάθμιση Άρνηση αποστολής, λήψης αιτημάτων, παραγγελιών Πειρατεία Ανάλυση δεδομένων κίνησης και ενεργειών Μέτρα προστασίας Οργανωτικά Πολιτικές και σχέδια ασφαλείας Σχέδια έκτακτης ανάγκης και ανάκαμψης Αξιολόγηση επικινδυνότητας και έλεγχος συμμόρφωσης Τεχνικά Αυθεντικοποίηση Εμπιστευτικότητα και προστασία απορρήτου Ακεραιότητα Διαθεσιμότητα και διασφάλιση ποιότητας υπηρεσιών Έλεγχος Πρόσβασης Ψηφιακές Υπογραφές Προστασία πνευματικής ιδιοκτησίας Τεχνικά μέσα πραγματοποίησης Κρυπτογραφικές τεχνικές και πρωτόκολλα, PKI, firewalls, VPNs, monitoring and security analysis tools, κ.ά. Information hiding techniques

5 Ζητήματα Προστασίας Ιδιωτικότητας Απειλές Υποκλοπή περιεχομένου και δεδομένων κίνησης και θέσης ηλεκτρονικών επικοινωνιών Επιτήρηση/παρακολούθηση με τη βοήθεια ψηφιακών μέσων (monitoring or surveillance systems) Κλοπή στοιχείων και δεδομένων επαλήθευσης ταυτότητας χρηστών ή μελών Απώλεια ελέγχου χρήσης και διανομής στοιχείων ταυτότητας Αθέμιτη χρήση δεδομένων επικοινωνίας (spam) Δημιουργία μορφοτύπων χρηστών/μελών Δημιουργία πληροφοριακού πέπλου Υπολείμματα προσωπικών δεδομένων Απειλές κατά τη χρήση τεχνολογιών RFID Αποκάλυψη ενεργειών χρηστών/μελών Αποκάλυψη θέσης Προτιμήσεων, ενδιαφερόντων Συσχετίσεις μελών/χρηστών και συγκεκριμένων αντικειμένων Δημιουργία πληροφοριακού πέπλου Αθέμιτη εκμετάλλευση υπολειμμάτων προσωπικών πληροφοριών

6 Ζητήματα Προστασίας Ιδιωτικότητας Πρακτικές αρχές προστασίας δεδομένων Σύννομη, θεμιτή και ακριβής επεξεργασία Σαφείς και νόμιμοι σκοποί, χρόνος τήρησης Ρητή συγκατάθεση των προσώπων Δικαιώματα ενημέρωσης, πρόσβασης, αντίρρησης Διασφάλιση του απορρήτου και της επεξεργασίας Απαιτήσεις (λειτουργιών και δυνατοτήτων) για την ενίσχυση της ιδιωτικότητας Πολιτικές προστασίας ιδιωτικότητας Πιστοποίηση οντοτήτων που εμπλέκονται στην επεξεργασία Καταγραφή και τήρηση στοιχείων ενεργειών Έλεγχος πρόσβασης Διαχείριση σε περιπτώσεις παραβιάσεων Διεπαφές υπευθύνων επεξεργασίας και υποκειμένων Διαπραγμάτευση Έλεγχος ποιότητας δεδομένων Τεχνικά μέσα πραγματοποίησης και στόχοι Κρυπτογραφικές τεχνικές και πρωτόκολλα Ανωνυμία, ψευδώνυμα Αδυναμία σύνδεσης (unlinkability), Aδυναμία παρατήρησης (unobservable)

7 Διαχείριση ταυτότητας On line ταυτότητες (usernames, pseudonyms, e mail addresses, cookies, etc. Off line ταυτότητες (αριθμός ταυτότητας, αριθμός άδειας οδήγησης, αριθμός τηλεφώνου, αριθμός πιστωτικής κάρτας κ.ά.) Απαιτήσεις Dependability (προστασία χρηστών από απάτη, αλλά και διασφάλιση υποχρεώσεων συναλλαγών) Ελεγχόμενη αποκάλυψη πληροφορίας Υποστήριξη πολλαπλών ταυτοτήτων και φορητότητας Άλλα θέματα Διαχείριση κύκλου ζωής Formats Cross domain communication Ανωνυμία Διαχείριση εμπιστοσύνης Ελεγχόμενη διάδοση

8 Εξελίξεις Τεχνολογίες Περιρρέουσας Νοημοσύνης (Ambient Intelligence Technologies) συστήματα διάχυτου υπολογισμού (ubiquitous computing) Ubiquitous communications διεπαφές φιλικές στο χρήση (user friendly interfaces) ενσωματωμένη νοημοσύνη (embedded intelligence) Sensors, and actuators Επιπτώσεις οικία, εργασία, εκπαίδευση, πληροφόρηση, υγεία, αγορά, κινητικότητα Απειλές σε ένα Κόσμο Περιρρέουσας Νοημοσύνης Privacy, identity, security, trust Επιτήρηση, spamming, identity theft, επιθέσεις, ψηφιακό χάσμα

9 Συμπεράσματα Απειλές ασφάλειας, παραβίασης πνευματικών δικαιωμάτων και ιδιωτικότητας Ασφαλή και φιλικά προς την ιδιωτικότητα συστήματα αρχείων και βιβλιοθηκών Επιτακτική ανάγκη διασφάλισης ενόψει νέων τεχνολογιών και γεφύρωσης του φυσικού με το ψηφιακό.

10 Αρχή Ασφαλείας Απόρρητο Επεξεργασίας Η επεξεργασία δεδομένων μόνο από πρόσωπα που τελούν υπό τον έλεγχο του υπεύθυνου επεξεργασίας ή του εκτελούντος την επεξεργασία είναι απόρρητη. Διεξάγεται αποκλειστικά και μόνον κατ εντολή του. Ασφάλεια Επεξεργασίας Οργανωτικά και τεχνικά μέτρα ασφαλείας. Ο υπεύθυνος επεξεργασίας οφείλει να λαμβάνει τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας, ιδίως εάν η επεξεργασία συμπεριλαμβάνει και διαβίβαση των δεδομένων μέσων δικτύου. Αυτά τα μέτρα πρέπει να εξασφαλίζουν επίπεδο ασφαλείας ανάλογο προς τους κινδύνους που συνεπάγεται η επεξεργασία και η φύση των δεδομένων που είναι αντικείμενο της επεξεργασίας. Η Αρχή παρέχει εκάστοτε οδηγίες για το βαθμό ασφαλείας των δεδομένων καθώς και για τα μέτρα προστασίας που είναι αναγκαίο να λαμβάνονται για κάθε κατηγορία δεδομένων, εν όψει και των τεχνολογικών εξελίξεων. Ασφάλεια Outsourcing Υπηρεσιών. Αν η επεξεργασία διεξάγεται για λογαριασμό του υπεύθυνου από πρόσωπο μη εξαρτώμενο από αυτόν, η σχετική ανάθεση γίνεται υποχρεωτικά εγγράφως. Η ανάθεση προβλέπει υποχρεωτικά ότι ο ενεργών την επεξεργασία την διεξάγει μόνο κατ εντολή του υπεύθυνου και ότι οι λοιπές υποχρεώσεις του παρόντος άρθρου βαρύνουν αναλόγως και αυτόν. Επιλογή κατάλληλων προσώπων. Για τη διεξαγωγή της επεξεργασίας ο υπεύθυνος επεξεργασίας οφείλει να επιλέγει πρόσωπα με αντίστοιχα επαγγελματικά προσόντα που παρέχουν επαρκείς εγγυήσεις από πλευράς τεχνικών γνώσεων και προσωπικής ακεραιότητας για την τήρηση του απορρήτου.

11 Κίνδυνοι Ασφαλείας και Παραβίασης της Ιδιωτικότητας στην Ηλεκτρονική Δημοκρατία Κίνδυνοι Ασφαλείας: Διακοπή, Υποκλοπή, Παραποίηση, Πειρατεία, Αμφισβήτηση, Πλαστοπροσωπεία Κίνδυνοι παραβίασης ιδιωτικότητας: Δημιουργία μορφοτύπων (profiling), tracking, identity theft, loss of control, spam, privacy invasion

12 Μέτρα Ασφαλείας και Ενίσχυσης της Ιδιωτικότητας Μέτρα ασφαλείας: αυθεντικοποίηση, εμπιστευτικότητα περιεχομένου και δεδομένων κίνησης, μηχανισμοί ακεραιότητας, ελέγχου πρόσβασης κλπ. Μέτρα ενίσχυσης ιδιωτικότητας: User Empowerment ανωνυμία, ψευδώνυμα privacy preference managers, cookie managers Intermediaries (Έμπιστες τρίτες οντότητες) Τεχνολογίες ενίσχυσης ιδιωτικότητας Notice and awareness, consent, access Information quality, update and correction

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια