ΤΕΧΝΟΛΟΓΙΕΣ ΙΑΣΦΑΛΙΣΗΣ Ι ΙΩΤΙΚΟΤΗΤΑΣ

Σχετικά έγγραφα
Τεχνολογίες ιασφάλισης Ιδιωτικότητας

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Ιδιωτικότητα)

Συμμόρφωση με το ΠΨΑ Παραδείγματα εφαρμογής

Μεθόδους εφαρμογής των γενικών αρχών και κανόνων αυθεντικοποίησης Στρατηγική για την ιεράρχηση της κρισιμότητας κάθε ηλεκτρονικής υπηρεσίας

Η Προστασία των προσωπικών δεδομένων στην επιστημονική έρευνα

2. Τι είναι τα ευαίσθητα προσωπικά δεδομένα;

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

Σύνταξη δημοσίων εγγράφων με επεξεργαστές κειμένου

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

ΠΟΛΙΤΙΚΗ ΣΤΑΤΙΣΤΙΚΟΥ ΑΠΟΡΡΗΤΟΥ

Άρθρο 2: Νομική φύση του Κώδικα Δεοντολογίας- Σχέση Κώδικα με εθνική και κοινοτική νομοθεσία

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

1. Ποια δεδομένα προσωπικού χαρακτήρα συλλέγουμε και επεξεργαζόμαστε

Πλαίσιο. Ψηφιακής Αυθεντικοποίησης. Έκδοση 4.0 Μάρτιος 2012

Οδηγός προστασίας προσωπικών δεδομένων. SaaS ΕΚΤ Οδηγός προστασίας προσωπικών δεδομένων

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

General Data Protection Regulation (GDPR)

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Α Π Ο Φ Α Σ Η 1/2012

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ Ε ΟΜΕΝΩΝ v.01 /

Α Π Ο Φ Α Σ Η 2/2012

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ. Ο χρόνος και ο τρόπος τήρησης των αρχείων περιγράφεται στη διδικασία Δ.550, Έλεγχος και τήρηση αρχείων και μητρώων.

Έννοια, ορισμοί, διαδικασίες

Σήμερα, 28 Ιανουαρίου είναι η Ευρωπαϊκή Ημέρα Προστασίας

Απόφαση 1122/ : Οδηγία για τα κλειστά κυκλώµατα τηλεόρασης

Θέμα: Γενική Ενημέρωση σχετικά με την Επεξεργασία των Προσωπικών Δεδομένων (Data Privacy Notice)

ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΟΥ ΔΕΔΟΜΕΝΑ ΕΙΝΑΙ ΠΟΛΥΤΙΜΑ!

ΠΟΛΙΤΙΚΗ ΔΙΑΧΕΙΡΙΣΗΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Υπηρεσίες Πληροφόρησης στην Ψηφιακή Εποχή: Ζητήματα Ασφάλειας και Προστασίας Ιδιωτικότητας

Πολιτική Προστασίας Προσωπικών Δεδομένων

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Security & Privacy. Overview

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

Πλαίσιο Ψηφιακής Αυθεντικοποίησης

Α Π Ο Φ Α Σ Η 169/2011

Υπεύθυνος επεξεργασίας των δεδομένων προσωπικού χαρακτήρα για τις ανάγκες λειτουργίας του παρόντος ιστοτόπου είναι:

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/1166/ Α Π Ο Φ Α Σ Η 10/2011

Πλαίσιο Ψηφιακής Αυθεντικοποίησης

Δικαιώματα Πνευματικής και Βιομηχανικής Ιδιοκτησίας

Α Π Ο Φ Α Σ Η 3/2012

ΠΟΛΙΤΙΚΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΓΕΝΙΚΗΣ ΤΑΧΥΔΡΟΜΙΚΗΣ ΑΕΕ

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ ΕΤΑΙΡΕΙΑΣ E.DIS.I.NET Α.Ε.

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΑΡΠΕΔΩΝ ΙΚΕ

Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Ιστοσελίδας

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΔΕΔΟΜEΝΩΝ ΤΗΣ SGS BE DATA SAFE

Α Π Ο Φ Α Σ Η 106/2012

1 Σκοπός. 2 Αρμοδιότητα. 3 Γενικές διατάξεις. 3.1 Τήρηση νομοθεσίας / Αρχές προστασίας. Power Tools

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/761/ Α Π Ο Φ Α Σ Η 17/2014

Αθήνα 8/11/2013. Προς Τους Συλλόγους Εκπαιδευτικών Π.Ε. Θέμα: Χορήγηση προσωπικών στοιχείων μαθητών

Πολιτική Προστασίας Απορρήτου

ΑΔΑ: Β4Ω8Ν-1ΓΝ. Αθήνα, 25/04/2012 Αριθµ. Πρωτ.: 2134 ΕΛΛΗΝΙΚΗ ΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΕΣΩΤΕΡΙΚΩΝ ΓΕΝΙΚΗ ΓΡΑΜΜΑΤΕΙΑ ΙΣΟΤΗΤΑΣ ΤΩΝ ΦΥΛΩΝ

ΕΝΗΜΕΡΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΕΛΩΝ ΙΑΤΡΙΚΟΥ ΣΥΛΛΟΓΟΥ ΑΘΗΝΩΝ

Α Π Ο Φ Α Σ Η 92/2011

Στόχος της παρουσίασης

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

Προσωπικά δεδοµένα που συλλέγει ο Ιστότοπος του ΕΙΕ Κατά την επίσκεψή σας στον ιστότοπo του ΕΙΕ δεν είστε υποχρεωµένοι να παρέχετε προσωπικές σας πληρ

1. Κατηγορίες δεδομένων προσωπικού χαρακτήρα που επεξεργάζεται η Εταιρεία και προέλευσή τους

ΜΑΘΗΜΑ 8 ΝΟΜΟΘΕΣΙΑ (LAW)

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

- Ο Γενικός Κανονισμός για την Προστασία Δεδομένων τίθεται σε εφαρμογή το Μάιο του 2018 σε όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης.

Α Π Ο Φ Α Σ Η 90/2011

Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR)

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/5630/ Α Π Ο Φ Α Σ Η ΑΡ. 99/2013

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/2180/ Α Π Ο Φ Α Σ Η ΑΡ. 42/2013

Α Π Ο Φ Α Σ Η 108/2011

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ ΠΟΛΙΤΙΚΗΣ ΑΠΟΡΡΗΤΟΥ

ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ),

ΓΕΝΙΚΟΣ ΚΑΝΟΝΑΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR)

Δεδομένα ταυτοποίησης: Ονοματεπώνυμο, πατρώνυμο, Α.Δ.Τ., Α.Φ.Μ., ημερομηνία και τόπο γέννησης

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/482/ Α Π Ο Φ Α Σ Η ΑΡ. 10/2014

Φάκελος Συμμόρφωσης της Διαθερμικής με τον Γενικό Κανονισμό Προστασίας Δεδομένων

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/1859/ Α Π Ο Φ Α Σ Η ΑΡ. 22/ 2017

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/4806/ Α Π Ο Φ Α Σ Η ΑΡ. 70/ 2017

ΠΟΛΙΤΙΚΗ ΤΗΡΗΣΗΣ ΚΑΙ ΚΑΤΑΣΤΡΟΦΗΣ ΔΕΔΟΜΕΝΩΝ ΤΗΣ ΕΔΟΕ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΔΕΣΜΕΥΣΕΙΣ

Δεοντολογία Επαγγέλματος Ιδιωτικότητα Ι

ΟΡΟΙ ΧΡΗΣΗΣ ΕΝΟΤΗΤΑΣ «ΑΓΟΡΑ ΕΡΓΑΣΙΑΣ» ΤΗΣ ΙΣΤΟΣΕΛΙΔΑΣ ΤΟΥ ΠΕΡΙΦΕΡΕΙΑΚΟΥ ΤΜΗΜΑΤΟΣ ΑΝΑΤΟΛΙΚΗΣ ΚΡΗΤΗΣ ΤΟΥ ΟΙΚΟΝΟΜΙΚΟΥ ΕΠΙΜΕΛΗΤΗΡΙΟΥ ΕΛΛΑΔΑΣ

ΟΡΓΑΝΙΣΜΟΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΤΗΣ ΕΛΛΑΔΟΣ Α.Ε.

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

1.Τι είναι τα προσωπικά δεδομένα σας

ΟΔΗΓΙΑ: Όροι Συμμόρφωσης των Αεροπορικών Εταιρειών με το κανονιστικό πλαίσιο για την επεξεργασία δεδομένων προσωπικού χαρακτήρα

Ενημέρωση για τα προσωπικά δεδομένα σας

Ο ΥΠΟΥΡΓΟΣ ΑΝΑΠΤΥΞΗΣ ΚΑΙ ΑΝΤΑΓΩΝΙΣΤΙΚΟΤΗΤΑΣ

The Greek Data Protection Act: The IT Professional s Perspective

Πολιτική Προστασίας Προσωπικών Δεδοµένων του Evercare Privacy Policy

Πρόσφατες εξελίξεις στο δίκαιο προστασίας προσωπικών δεδομένων στην Ελλάδα

Όροι Χρήσης της Ηλεκτρονικής Υπηρεσίας ιάχείρισης Μετεγγραφών σε Πανεπιστήµια/Τ.Ε.Ι.

Πολιτική Απορρήτου Ελληνικής Ουρολογικής Εταιρείας

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Προετοιμασία για τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) ΝΟΕΜΒΡΙΟΣ 2017

G D P R : C O M P L I A N C E & P H Y S I C A L S E C U R I T Y

ΕΝΗΜΕΡΩΣΗ- ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΜΗΘΕΥΤΩΝ-ΣΥΝΕΡΓΑΤΩΝ-ΠΕΛΑΤΩΝ

Α Π Ο Φ Α Σ Η 75/2011

ΠΟΛΙΤΙΚΗ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΤΗΣ EVALION

Κατευθυντήρια Οδηγία προς την Αεροδρομιακή Κοινότητα

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/8841/ Α Π Ο Φ Α Σ Η ΑΡ. 66/2018

Transcript:

ΤΕΧΝΟΛΟΓΙΕΣ ΙΑΣΦΑΛΙΣΗΣ Ι ΙΩΤΙΚΟΤΗΤΑΣ Μάθηµα: Τεχνολογίες ιασφάλισης Ιδιωτικότητας Βιβλίο Μαθήµατος: α) Κ. Λαµπρινουδάκης, Λ. Μήτρου, Σ. Γκρίτζαλης, Σ. Κάτσικας (2010): Προστασία της Ιδιωτικότητας και Τεχνολογίες Πληροφορικής και Επικοινωνιών: Τεχνικά και Νοµικά Θέµατα β). Γκρίτζαλης (2004): Αυτονοµία και Πολιτική Ανυπακοή στον Κυβερνοχώρο, Εκδόσεις Παπασωτηρίου Τρόπος Αξιολόγησης: ιδάσκων: Αναπλ. Καθ. Κ. Λαµπρινουδάκης clam@unipi.gr Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 1 Ύλη του Μαθήµατος Ορισµός Ιδιωτικότητας, Νοµικό Πλαίσιο για Προστασία Προσωπικών εδοµένων. Επιθέσεις κατά της Ιδιωτικότητας. Υποκειµενικότητα των Επιπτώσεων σε Περιπτώσεις Παραβίασης της Ιδιωτικότητας. Οι Απαιτήσεις για Ανωνυµία, Μη-συνδεσιµότητα, Μη-ανιχνευσιµότητα και Μη-Παρατηρισιµότητα. Συσχετίσεις µεταξύ των Απαιτήσεων αυτών. Ψευδωνυµία. ιαχείριση Ταυτότητας. Μηχανισµοί Ενίσχυσης Ιδιωτικότητας (Anonymizer, LPWA, Onion Routing, Crowds, MixNets κ.λ.π.). Μηχανισµοί ιασφάλισης Ιδιωτικότητας σε Ασύρµατα ίκτυα, ίκτυα Αισθητήρων και σε πανταχού παρόντα (ubiquitοus) υπολογιστικά περιβάλλοντα (RFIDs, Υπηρεσίες Εντοπισµού Θέσης κ.λ.π.). Θέµατα Ιδιωτικότητας στην Τηλεφωνία µέσω ιαδικτύου. Προστασία της Ιδιωτικότητας σε Πληροφοριακά Συστήµατα Υγείας. Το Ελληνικό Πλαίσιο Ψηφιακής Αυθεντικοποίησης και ο Μοναδικός Αριθµός Αναγνώρισης Πολίτη για Ηλεκτρονικές Υπηρεσίες από Φορείς του ηµοσίου. Οικονοµικά της Προστασίας της Ιδιωτικότητας Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 2 1

Γενικά Η διάδοση των web-based εφαρµογών και παρεχόµενων υπηρεσιών έχει προωθήσει τη µετάβαση από τις συµβατικές στις ηλεκτρονικές συναλλαγές. Στα πλαίσια των ηλεκτρονικών αυτών συναλλαγών πολλοί οργανισµοί προσπαθούν να αποτυπώσουν τις προτιµήσεις των πελατών τους ώστε να προσαρµόσουν ανάλογα τα προϊόντα τους. Για να το πετύχουν εφαρµόζουν διάφορες τεχνικές για τη συγκέντρωση προσωπικών δεδοµένων (π.χ. Κατά τη διάρκεια της φάσης της εγγραφής, µε τη δηµιουργία user profiles κ.λ.π.). Συνεπώς η πληροφορία αυτή είναι δυνατόν να αξιοποιηθεί µε τρόπο τέτοιο που παραβιάζει την ιδιωτικότητα του ατόµου και συνεπώς την οδηγία 95/46 της Ευρωπαϊκής Ένωσης περί προστασίας των ατόµων από την επεξεργασία προσωπικών και ευαίσθητων δεδοµένων. Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 3 Γενικά Συλλογή και επεξεργασία προσωπικών δεδοµένων Προϋποθέσεις και εγγυήσεις νοµοθεσίας (ν. 2472/97 και ν.3471/2006) Προστασία, µη αποκάλυψη και δηµοσιοποίηση προσωπικών δεδοµένων Πληροφοριακή ιδιωτικότητα Ως ιδιωτικότητα ορίζεται η µη αποκάλυψη προσωπικών πληροφοριών σε µη εξουσιοδοτηµένες οντότητες η οποία αποτελεί βασική παράµετρο της σχετικής νοµοθεσίας που αναγνωρίζεται ρητά (άρθρο 10 ν.2472/97), ενώ η παραβίασή της τιµωρείται και µε ποινικές κυρώσεις (άρθρο 22 4 ν. 2472/97) Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 4 2

Γενικά Η ιδιωτικότητα, ως κοινωνικό και νοµικό θέµα, έχει απασχολήσει για µεγάλο χρονικό διάστηµα τους επιστήµονες τους φιλοσόφους και τους δικηγόρους. The United Nations Declaration of Human Rights, the International Convenant on Civil and Political Rights (Privacy International, 2002) και πολλοί άλλοι οργανισµοί έχουν αναγνωρίσει την Ιδιωτικότητα σαν πρωταρχικό δικαίωµα του ατόµου που πρέπει να προστατεύεται από τις δηµοκρατικές κοινωνίες. ύο Αµερικάνοι ικηγόροι (S. Warren and L. Brandeis) όρισαν την ιδιωτικότητα ώς: "the right to be alone". Συγκεκριµένα η έννοια της ιδιωτικότητας µπορεί να εφαρµοστεί σε τρεις διαφορετικούς τοµείς: Territorial privacy, the protection of the close physical area surrounding a person Privacy of the person, the protection of a person against undue interference Informational privacy, the control of whether and how personal data can be gathered, stored, processed or selectively disseminated. Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 5 Γενικά Η «ιδιωτικότητα» µπορεί να γίνει αντιληπτή και ως «περιουσία», υπό την έννοια ότι κάποιος µπορεί να αποδεχθεί να µεταφέρει µέρος του ελέγχου των προσωπικών δεδοµένων του σε κάποιο τρίτο για κάποιο αντίτιµο. Επίσης, µπορεί να θεωρηθεί ως «αυτονοµία» υπό την έννοια ότι κάθε άτοµο είναι ελεύθερο να εξουσιοδοτήσει µερικά ή συνολικά κάποιον τρίτο να συγκεντρώνει, επεξεργάζεται, διαχέει, αξιοποιεί τα προσωπικά δεδοµένα του για κάποιο συγκεκριµένο σκοπό. Τέλος η ιδιωτικότητα µπορεί να θεωρηθεί ως «αποµόνωση» υπό την έννοια ότι καθένας έχει το δικαίωνα να απαιτεί να µην τον ενοχλούν. Πολλές χώρες έχουν πλέον Νόµους για την προστασία των προσωπικών δεδοµένων και της ιδιωτικότητας του ατόµου. Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 6 3

ιαφοροποίηση Ιδιωτικότητας και Ασφάλειας Α piece of information is secure when its content is protected, whereas it is private when the identity of its owner is protected. In information society, privacy is adopted as a fundamental right of the individual and is related to issues like: the type of the information collected, how and for what purpose is this information used, how is it protected, shared, rented, sold or otherwise disseminated. Η µεγαλύτερη ανασφάλεια των χρηστών του διαδικτύου είναι η πιθανή απώλεια της ιδιωτικότητας παρά θέµα κόστους ή δυσκολιών στη χρήση κάποιας υπηρεσίας ή λήψη ανεπιθύµητων µηνυµάτων (SPAM). Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 7 ιαφοροποίηση Ιδιωτικότητας και Ασφάλειας Οι συµβατικοί µηχανισµοί ασφάλειας, όπως κρυπτογράφηση, δεν µπορούν να εξασφαλίσουν προστασία της ιδιωτικότητας (η κρυπτογράφηση για παράδειγµα µπορεί να εξασφαλίσει µόνο την εµπιστευτικότητα της πληροφορίας). Νέες Privacy-Enhancing Technologies (PETs)είναι απαραίτητες. Παρ όλα αυτά η αποκλειστική χρήση τεχνικών αντιµέτρων δεν είναι αρκετή αφού ακόµα και αν κάποιος φορέας που συλλέγει προσωπικές / ευαίσθητες πληροφορίες τις προφυλάσσει µε τους τελειότερους µηχανισµούς ασφάλειας, µπορεί να αποφασίσει να τα πουλήσει και συνεπώς να παραβιάσει την ιδιωτικότητα τους. Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 8 4

Κατηγοριοποίηση εδοµένων για Ιδιωτικότητα Με βάση τα ιδιαίτερα χαρακτηριστικά των δεδοµένων που αξιοποιούνται για τη διεκπεραίωση µιας συγκεκριµένης ηλεκτρονικής συναλλαγής: ηµόσια ιαθέσιµα εδοµένα Προσωπικά εδοµένα Ευαίσθητα εδοµένα Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 9 εδοµένα προσωπικού χαρακτήρα (1/2) Ως δεδοµένα προσωπικού χαρακτήρα ή προσωπικά δεδοµένα νοείται κάθε πληροφορία που αναφέρεται στο υποκείµενο των δεδοµένων, δηλ. στο φυσικό πρόσωπο, στο οποίο αναφέρονται τα δεδοµένα και του οποίου η ταυτότητα είναι γνωστή ή µπορεί να εξακριβωθεί, δηλαδή µπορεί να προσδιορισθεί αµέσως ή εµµέσως, ιδίως βάσει αριθµού ταυτότητας ή βάσει ενός η περισσότερων συγκεκριµένων στοιχείων που χαρακτηρίζουν την υπόστασή του από άποψη φυσική, βιολογική, ψυχική, οικονοµική, πολιτιστική, πολιτική ή κοινωνική (άρθρο 2α σε συνδυασµό µε άρθρο 2 γ του ν. 2472/97). Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 10 5

εδοµένα προσωπικού χαρακτήρα (2/2) Λογίζονται ως δεδοµένα προσωπικού χαρακτήρα Στοιχεία για τον προσδιορισµό της ταυτότητας του προσώπου Οι προσωπικές πληροφορίες αφορούν και στις σχέσεις ενός προσώπου προς πρόσωπα ή πράγµατα Ψυχικές καταστάσεις Σχέσεις προς το περιβάλλον Περιουσιακή κατάσταση, επαγγελµατική και οικονοµική δραστηριότητα, οικογενειακή κατάσταση ενλογίζονται ως δεδοµένα προσωπικού χαρακτήρα τα στατιστικής φύσεως συγκεντρωτικά στοιχεία Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 11 Ευαίσθητα εδοµένα Ως ευαίσθητα προσδιορίζονται σαφώς στο νόµο (άρθρο 2β του ν. 2472/97, όπως ισχύει) τα δεδοµένα που αφορούν στη φυλετική ή εθνική προέλευση, στα πολιτικά φρονήµατα, στις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, στη συµµετοχή σε συνδικαλιστική οργάνωση, στην υγεία, στην κοινωνική πρόνοια και στην ερωτική ζωή, στα σχετικά µε ποινικές διώξεις ή καταδίκες, καθώς και στη συµµετοχή σε συναφείς µε τα ανωτέρω ενώσεις προσώπων. Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 12 6

ιασφάλιση της Ιδιωτικότητας (1/2) Βασικές υποχρεώσεις για χρήση δεδοµένων προσωπικού χαρακτήρα Σαφής προσδιορισµός και διαχωρισµός των δεδοµένων προσωπικού και στατιστικού χαρακτήρα Τα δεδοµένα στατιστικού χαρακτήρα δεν οδηγούν σε προσδιορισµό της ταυτότητας των φυσικών προσώπων ιαδικασίες ανωνυµοποίησης/ πολλαπλής κωδικοποίησης Ενηµέρωση των στελεχών για τις κατηγορίες των ευαίσθητων δεδοµένων Π.χ. άλλο η φυλετική ή εθνική προέλευση (φυλετική ή εθνική µειονότητα = ευαίσθητα δεδοµένα) και άλλο η ιθαγένεια (=απλά δεδοµένα) Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 13 ιασφάλιση της Ιδιωτικότητας (2/2) Σε περίπτωση προσφυγής σε εξωτερικούς ιδιωτικούς φορείς για την αποθήκευση και πρόσβαση σε προσωπικά δεδοµένα χρήστη: Όροι για τη συλλογή και επεξεργασία δεδοµένων Ενιαίο πρότυπο συµβατικών όρων που θα προσδιορίζουν τις υποχρεώσεις των τρίτων ως προς τη συλλογή και χρήση προσωπικών δεδοµένων Σαφής καθορισµός πολιτικών εφαρµογής των κανόνων προστασίας και των πολιτικών/µέτρων ασφάλειας Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 14 7

Προστασία Προσώπων Ποια η νοµική βάση της επεξεργασίας προσωπικών δεδοµένων Εφαρµογή των γενικών αρχών επεξεργασίας ιαδικαστικές προϋποθέσεις νοµιµότητας της επεξεργασίας ικαιώµατα των προσώπων στο είδος και την έκταση των δεδοµένων προσωπικού χαρακτήρα που επιτρέπεται να υφίστανται επεξεργασία Η νοµοθεσία για την προστασία του ατόµου από την επεξεργασία δεδοµένων προσωπικού χαρακτήρα βρίσκει εφαρµογή αποκλειστικάστην επεξεργασία δεδοµένων φυσικών προσώπων Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 15 Τα δικαιώµατα των προσώπων (1/2) Άρθρα 11-14 του Ν. 2472/97 Ενηµέρωση των προσώπων για τη συλλογή και παραγωγή δεδοµένων που συνεπάγονται οι διαδικασίες της ταυτοποίησης και αυθεντικοποίησης, µε τρόπο πρόσφορο και σαφή για τα ακόλουθα: Την ταυτότητά του και την ταυτότητα του τυχόν εκπροσώπου του Το σκοπό της επεξεργασίας Τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδοµένων Την ύπαρξη του δικαιώµατος πρόσβασης Ενηµέρωση για την υποχρέωση ή µη παροχής των στοιχείων καθώς και για τις συνέπειες µη παροχής υποχρεωτικών στοιχείων. Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 16 8

Τα δικαιώµατα των προσώπων (1/2) Ο νόµος δεν προσδιορίζει τους ειδικότερους τρόπους της ενηµέρωσης Προφορικά Ηλεκτρονικά Γενική αναγραφή των σχετικών όρων στο δικτυακό τόπο Εξειδικευµένα προς το συναλλασσόµενο µε τη διοίκηση ικαιώµατα πρόσβασης, διόρθωσης και αντίρρησης όπως στα άρθρα 12 και 13 του ν. 2472/97 Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 17 Συµµόρφωση µε διαδικαστικές προϋποθέσεις (1/4) Ο ν. 2472/97 έχει εισαγάγει σύστηµα γνωστοποίησης των αρχείων και επεξεργασίας δεδοµένων προσωπικού χαρακτήρα (άρθρο 6). Γνωστοποίηση στην Αρχή Προστασίας Προσωπικών εδοµένων Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 18 9

Συµµόρφωση µε διαδικαστικές προϋποθέσεις (2/4) Ονοµατεπώνυµο / επωνυµία / τίτλος / διεύθυνση Τοποθεσία όπου είναι εγκατεστηµένο το αρχείο ή ο κύριος εξοπλισµός που υποστηρίζει την επεξεργασία Περιγραφή του σκοπού της επεξεργασίας των δεδοµένων προσωπικού χαρακτήρα που περιέχονται ή πρόκειται να περιληφθούν στο αρχείο. Το είδος των δεδοµένων προσωπικού χαρακτήρα που υφίστανται ή πρόκειται να υποστούν επεξεργασία ή περιέχονται ή πρόκειται να περιληφθούν στο αρχείο. Το χρονικό διάστηµα για το οποίο προτίθεται να εκτελεί την επεξεργασία ή να διατηρήσει το αρχείο. Τους αποδέκτες ή τις κατηγορίες αποδεκτών στους οποίους ανακοινώνει ή ενδέχεται να ανακοινώνει τα δεδοµένα προσωπικού χαρακτήρα. Τις ενδεχόµενες διαβιβάσεις και το σκοπό της διαβίβασης δεδοµένων προσωπικού χαρακτήρα σε τρίτες χώρες. Τα βασικά χαρακτηριστικά του συστήµατος και των µέτρων ασφαλείας του αρχείου ή της επεξεργασίας. Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 19 Συµµόρφωση µε διαδικαστικές προϋποθέσεις (3/4) Πρότερη γνωστοποίηση και αίτηση προς την Αρχή Προστασίας Προσωπικών εδοµένων για παροχή σχετικής άδειας (άρθρο 7 ν. 2472/97) Περιλαµβάνεται και η διασύνδεση αρχείων, που απαιτείται εάν Ένα τουλάχιστον από τα αρχεία που πρόκειται να διασυνδεθούν περιέχει ευαίσθητα δεδοµένα Με τη διασύνδεση πρόκειται να αποκαλυφθούν ευαίσθητα δεδοµένα Για την πραγµατοποίηση της διασύνδεσης πρόκειται να γίνει χρήση ίδιου (ενιαίου) κωδικού αριθµού. Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 20 10

Συµµόρφωση µε διαδικαστικές προϋποθέσεις (4/4) Το κανονιστικό πλαίσιο που αφορά την επεξεργασία προσωπικών δεδοµένων κρίνεται επαρκές Εξειδικεύσεις µπορούν να προκύψουν κατά την εφαρµογή των αρχών της αναλογικότητας και του σκοπού Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 21 Υποχρεώσεις και ενέργειες του Φορέα (1/4) Έντυπα για παροχή και λήψη συγκατάθεσης Καθορισµός απαιτούµενων δεδοµένων για την εγγραφή Καθορισµός απαιτούµενων δεδοµένων για την επεξεργασία και τη διεκπεραίωση αίτησης Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 22 11

Υποχρεώσεις και ενέργειες του Φορέα (2/4) ιάκριση απαιτούµενων και προαιρετικών δεδοµένων κατά την αίτηση ιαχωρισµός των δεδοµένων ταυτοποίησης και των δεδοµένων που αφορούν το περιεχόµενο της αιτηθείσας ή παρεχόµενης πληροφορίας και υπηρεσίας Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 23 Υποχρεώσεις και ενέργειες του Φορέα (3/4) Τήρηση άρθρου 11 του ν. 2472/97 Υποχρεωτική ενηµέρωση κατά την εγγραφή Γενική αναγραφή των σχετικών όρων στο δικτυακό τόπο Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 24 12

Υποχρεώσεις και ενέργειες του Φορέα (4/4) Ακριβή και επικαιροποιηµένα προσωπικά δεδοµένα από τους χειριστές Καθιέρωση χρονικού διαστήµατος για έλεγχο επικαιροποιηµένων στοιχείων (ανά έτος;) Υποχρέωση διαγραφής/καταστροφής δεδοµένων µη αναγκαίων για την εκπλήρωση ενός σκοπού Τα αρχεία-δεδοµένα θα πρέπει να καταστρέφονται µετά το πέρας της περιόδου που απαιτείται για την πραγµατοποίηση του σκοπού. Για την καταστροφή θα πρέπει να ακολουθούνται οι οδηγίες της Αρχής Προστασίας Προσωπικών εδοµένων (ΑΠΠ ) που περιέχονται στη σχετική Οδηγία 1/2005 (http://www.dpa.gr/secure) Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 25 ιαδικαστικές ενέργειες έναντι ΑΠΠ Γνωστοποίηση για τη συλλογή και επεξεργασία ευαίσθητων δεδοµένων Αίτηση για άδεια στην περίπτωση της επεξεργασίας ευαίσθητων δεδοµένων Αίτηση για άδεια διασύνδεσης εφόσον γίνεται διασύνδεση αρχείων, εκ των οποίων έστω το ένα περιλαµβάνει ευαίσθητα ή γίνεται χρήση ενιαίου κωδικού αριθµού Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 26 13

Κίνδυνοι Παραβίασης Ιδιωτικότητας 1. Επίθεση Αντίστροφης Πορείας (Trace Back Attack) Σε µία επίθεση αντίστροφης πορείας, ένας επιτιθέµενος ξεκινά από ένα γνωστό ανταποκριτή και ιχνηλατεί το µονοπάτι προς τον αποστολέα κατά το µονοπάτι προώθησης ή κατά το αντίστροφο µονοπάτι. Αυτά τα δύο είδη αποτελούν τους δύο τύπους επιθέσεων αντίστροφης πορείας. 2. Επίθεση από Εχθρικούς Συνεργάτες (Malicious Collaborators) Είναι δύσκολο να αποδειχθεί ένα σύστηµα ασφαλές όταν αντιµετωπίζει οµάδα από συνεργαζόµενα µέλη. Αυτά τα µέλη είναι εχθρικοί συµµετέχοντες σε πρωτόκολλα που επικοινωνούν µεταξύ τους για να ανακαλύψουν την ταυτότητα κάποιου αποστολέα. Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 27 Κίνδυνοι Παραβίασης Ιδιωτικότητας 3. Επίθεση από Ωτακουστές (Eavesdroppers) Ένας ωτακουστής είναι ένας επιτιθέµενος ικανός να παρακολουθεί όλες τις πληροφορίες που είτε αποστέλλονται, είτε λαµβάνονται από κάποιο συγκεκριµένο συµµετέχοντα, µε σκοπό να ανιχνευθεί είτε ο αποστολέας είτε ο παραλήπτης για κάθε επικοινωνία. 4. Επίθεση Κωδικοποίησης Μηνυµάτων (Message Coding Attack) Ένας επιτιθέµενος µπορεί να ιχνηλατεί µηνύµατα, εάν δεν τροποποιούν την κωδικοποίησή τους κατά τη διάρκεια της µετάδοσης. Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 28 14

Κίνδυνοι Παραβίασης Ιδιωτικότητας 5. Επίθεση Χρονοσήµανσης (Timing Attack) Η απειλή των επιθέσεων χρονοσήµανσης περιγράφει την ανάλυση των πακέτων που µεταδίδονται και ανιχνεύει την πηγή τους εξαιτίας των συσχετισµένων χρόνων. 6. Επίθεση Περιόδων Σύνδεσης (Connection Period Attacks) Ο τύπος αυτής της επίθεσης αναφέρεται στην απώλεια της ιδιωτικότητας µιας οµάδας και του επιπέδου ανωνυµίας της, µε βάση το γεγονός ότι οι περισσότεροι χρήστες εγκαθιστούν έναν περιορισµένο αριθµό συνδέσεων και έχουν ένα συνήθη τύπο συµπεριφοράς στον ιστό. Ως αποτέλεσµα, ένας επιτιθέµενος µπορεί να αναλύσει κάποιες επαναλαµβανόµενες δραστηριότητες και να αποκτήσει ιδιωτικές πληροφορίες. Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 29 Κίνδυνοι Παραβίασης Ιδιωτικότητας 7. Επίθεση από Αξιοποίηση cookies Τα cookies αποτελούν αρχεία δεδοµένων που τοποθετούνται στο σύστηµα ενός χρήστη µε σκοπό να παρέχουν προσωπικές πληροφορίες σε servers, τους οποίους επισκέπτονται οι χρήστες. Η δοµή των cookies µπορεί να απειλήσει την ιδιωτικότητα και ανωνυµία των χρηστών, επειδή τα προσωπικά δεδοµένα ενδέχεται να γίνουν αντικείµενο επεξεργασίας από ποικίλες οντότητες του ιστού. 8. Επίθεση σε Υπηρεσίες Προσωποποίησης Οι υπηρεσίες προσωποποίησης προσφέρονται κατά τη διαδικασία προσέλκυσης νέων χρηστών σε ένα περιβάλλον. Υπάρχει πάντοτε η απειλή αποκάλυψης προσωπικών πληροφοριών κατά τη διάρκεια της διαδικασίας εγγραφής. Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 30 15

Κίνδυνοι Παραβίασης Ιδιωτικότητας 9. εδοµένα που συγκεντρώνουν οι ISPs Τα δεδοµένα αυτά µπορεί να περιέχουν πληροφορία για τις σελίδες που επισκέπτεται κάποιος χρήστης, την ακριβή ώρα και διάρκεια πρόσβασης κ.λ.π. 10. Πρόσβαση στη Βάση εδοµένων του Παρόχου της Υπηρεσίας Μη εξουσιοδοτηµένα άτοµα έχουν πρόσβαση στα δεδοµένα που διατηρεί ο Πάροχος της Υπηρεσίας τα οποία µπορεί να εµπεριέχουν προσωπικά ή / και ευαίσθητα δεδοµένα των πελατών του. Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 31 Απαιτήσεις Ιδιωτικότητας (Privacy Requirements) Είναι λοιπόν εµφανές ότι πρέπει να οριστούν συγκεκριµένες απαιτήσεις ιδιωτικότητας, έτσι ώστε όταν αυτές ικανοποιούνται να ελαχιστοποιείται η πιθανότητα πραγµατοποίησης των παραπάνω απειλών. Οι κυριότερες απαιτήσεις ιδιωτικότητας που έχουν εντοπιστεί είναι: Anonymity Pseudo-anonymity Unlinkability υνατότητα συσχέτισης δύο αντικειµένων Undetectability Βεβαιότητα ύπαρξης ή όχι ενός αντικειµένου Unobservability Undetectability σε ότι αφορά όλα τα µη συσχετισµένα αντικείµενα Ανωνυµία τόσο σε επίπεδο συσχετισµένων όσο και µη συσχετισµένων αντικειµένων Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 32 16

Επίπεδα ιαθεσιµότητας Υπηρεσιών Ηλεκτρονικής ιακυβέρνησης + Προσωποποίηση (Personalisation) Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 33 Καταγραφή υπάρχουσας κατάστασης Για τις πιο συχνά χρησιµοποιούµενεςυπηρεσίες µηχανισµούς που αξιοποιούνται ανά υπηρεσία για την εγγραφή των χρηστών για την Αυθεντικοποίηση των χρηστών επίπεδο ηλεκτρονικής ολοκλήρωσης στο οποίο κατατάσσεται κάθε υπηρεσία Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 34 17

Υφιστάµενη Κατάσταση Ηλεκτρονικών Υπηρεσιών (1/2) είγµα υπηρεσιών για Υπουργείο Οικονοµικών ΙΚΑ Εθνικό Τυπογραφείο ΟΑΕ Υπηρεσίες µέσω ΚΕΠ εν πρέπει υπάρχει συσχέτιση επιπέδου ηλεκτρονικής ολοκλήρωσης και µηχανισµού αυθεντικοποίησης 20 18 16 14 12 10 8 Επίπεδο Ολοκλήρωσης 3 Επίπεδο Ολοκλήρωσης 4 6 4 2 0 User Name User Name/Password εν Απαιτείται Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 35 Υφιστάµενη Κατάσταση Ηλεκτρονικών Υπηρεσιών (2/2) Η εγγραφή των χρηστών πραγµατοποιείται µέσω κατάλληλης ηλεκτρονικής φόρµας Συµπληρώνεται από το χρήστη Αποστέλλεται στο φορέα-πάροχο της ηλεκτρονικής υπηρεσίας Πιστοποιεί την ορθότητα των υποβληθέντων στοιχείων του χρήστη Παρέχεται πρόσβαση στο χρήστη Εκδίδονται τα απαραίτητα διαπιστευτήρια Η διαδικασία εγγραφής µέσω της ηλεκτρονικής φόρµας διαφοροποιείται από φορέα σε φορέα Taxisnet vs ΙΚΑ Oι Φορείς αποστέλλουν τα διαπιστευτήρια µέσω ηλεκτρονικού ταχυδροµείου Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 36 18

εδοµένα Συναλλαγών (1/2) Πληροφοριακά εδοµένα Ανακοινώσεις Προκηρύξεις ιατάξεις και Κανονισµοί Αιτήσεις Οικονοµικά εδοµένα Φορολογική ήλωση Φορολογική Ενηµερότητα ήλωση ΦΠΑ Πληρωµή ΦΠΑ ήλωση στοιχείων οχηµάτων Έλεγχος ορθότητας στοιχείων Ι.Χ Οχηµάτων Υποβολή τροποποιητικών δηλώσεων Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 37 εδοµένα Συναλλαγών (2/2) Ασφαλιστικά εδοµένα Βεβαίωση Ασφαλιστικής Ενηµερότητας Ηλεκτρονική Υποβολή Α.Π.. Επιβεβαίωση Εγκυρότητας Ασφαλιστικής Ενηµερότητας εδοµένα εργαζοµένων Αναζήτηση Ανέργων Αναζήτηση θέσεων εργασίας Βεβαιώσεις Πολιτών Πιστοποιητικά Πιστοποιητικό οικογενειακής κατάστασης Πιστοποιητικό γέννησης Αντίγραφο ποινικού µητρώου εδοµένα αυθεντικοποίησης Συνθηµατικό ιαπιστευτήρια Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 38 19

Υπάρχουσα Κατάσταση υπηρεσιών στον ιδιωτικό τοµέα (1/2) Εγγραφή σε υπηρεσίες που προσφέρονται από Τραπεζικά Συστήµατα Φυσική παρουσία σε κατάστηµα της τράπεζας Αίτηση εγγραφής Άµεση ταυτοποίηση και έγκριση εγγραφής Έκδοση αναγνωριστικού χρήστη Αποστολή ταχυδροµικώς του διακριτικού αυθεντικοποίησης Αξιοποίηση διαθέσιµης ηλεκτρονικής φόρµας στο ιαδικτυακό τόπο της τράπεζας Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 39 Υπάρχουσα Κατάσταση υπηρεσιών στον ιδιωτικό τοµέα (2/2) ιακριτικά αυθεντικοποίησης Συνθηµατικά Συνθηµατικά µιας χρήσης Αξιοποίηση SSL Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 40 20

Συµπεράσµατα Υπάρχουσας Κατάστασης Εγγραφή Χρηστών Ταυτοποίηση Χρηστών Αυθεντικοποίηση Χρηστών Προστασία εδοµένων και Υπηρεσίες Ασφάλειας Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 41 Συµπεράσµατα για την Εγγραφή Χρηστών (1/2) Εγγραφή µέσω ηλεκτρονικών φορµών Κατοχή έγκυρης διεύθυνσης ηλεκτρονικού ταχυδροµείου Μέθοδος εγγραφής από το είδος της συναλλαγής και την κρισιµότητά της Προβλήµατα Χρησιµοποίηση διαθέσιµων πληροφοριών από κακόβουλους χρήστες για εγγραφή Εξαιρούνται τα Τραπεζικά Συστήµατα Είναι ανεξάρτητα του επιπέδου ολοκλήρωσης στο οποίο εντάσσεται η υπηρεσία Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 42 21

Συµπεράσµατα για την Εγγραφή Χρηστών (2/2) Τρόποι αντιµετώπισης ιαβάθµιση στον τρόπο εγγραφής φύση και χαρακτηρισµό των δεδοµένων που ανταλλάσσονται κρισιµότητα των συναλλαγών Η εγγραφή δεν πρέπεινα γίνεται µε βάση το επίπεδο ηλεκτρονικής ολοκλήρωσηςτης υπηρεσίας, αλλά σε συνδυασµό µε το ορισµένο επίπεδο εµπιστοσύνης και το επίπεδο αυθεντικοποίησης Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 43 Συµπεράσµατα για την Ταυτοποίηση Χρηστών Χρήση µοναδικού αναγνωριστικού για την ταυτοποίηση Έκδοση από τον αντίστοιχο φορέα εν αποτελεί καθολικό µοναδικό αναγνωριστικό Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 44 22

Συµπεράσµατα για την Αυθεντικοποίηση Χρηστών Αυθεντικοποίηση των χρηστών µέσω συνθηµατικού Αντιστοίχιση µε το όνοµα του χρήστη Κατά περίπτωση αξιοποίηση συνθηµατικών µιας χρήσης Τραπεζικά Συστήµατα Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 45 Συµπεράσµατα για την προστασία εδοµένων & Υπηρεσίες Ασφάλειας Αξιοποίηση του πρωτοκόλλου SSL Ανεξάρτητα από την κρισιµότητα απειλών -κινδύνων εν αξιοποιούνται εναλλακτικοί µηχανισµοί ασφάλειας για την προστασία των δεδοµένων Παράδειγµα: ο προσωρινός κωδικός που εκδίδεται από ΙΚΑ Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 46 23

Μηχανισµοί Ασφάλειας Ταυτοποίηση Αναγνωριστικό Υπηρεσίας Τρόπος Εγγραφής (εναλλακτικά) Αξιοποίηση Ηλεκτρονικής Φόρµας εν απαιτείται εγγραφή Τρόπος Αυθεντικοποίησης Χρήστη (εναλλακτικά) Συνθηµατικό Username/password Αναγνωριστικό Υπηρεσίας εν απαιτείται αυθεντικοποίηση ιασφαλίζονται Ακεραιότητα Εµπιστευτικότητα Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 47 24

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια