Εκτίμηση αντίκτυπου σχετικά με τα προσωπικά δεδομένα. Μελέτη περίπτωσης.

Μαράντος, Κωνσταντίνος

Προβολή/Άνοιγμα

ΑΥΔ-2019-00048.pdf (2.419Mb)

Ημερομηνία

2019-11

Συγγραφέας

Μαράντος, Κωνσταντίνος

Μεταδεδομένα

Εμφάνιση πλήρους εγγραφής

Επιτομή

Η διπλωματική διατριβή πραγματεύεται τη νέα διαδικασία της εκτίμησης αντικτύπου σχετικά με τα προσωπικά δεδομένα που συστήνει – και, σε ορισμένες περιπτώσεις, επιβάλλει - για πρώτη φορά ο Γενικός Κανονισμός Προσωπικών Δεδομένων (ΕΕ) 2016/679. Στόχος της διατριβής είναι η πλήρης υλοποίηση μίας εκτίμησης αντικτύπου σε μία περίπτωση επεξεργασίας αρχείων με προσωπικά δεδομένα μέσω υπολογιστικού νέφους, αξιοποιώντας παράλληλα και μία πρόσφατη μεθοδολογία διαχείρισης κινδύνων ασφαλείας, καταδεικνύοντας κατ αυτόν τον τρόπο τα οφέλη που μπορούν να ανακύψουν από έναν τέτοιο συνδυασμό ως προς την ορθή αποτίμηση κινδύνων. Ειδικότερα, στην παρούσα διατριβή αρχικά αναλύονται βασικές έννοιες του ΓΚΠΔ που χρησιμοποιούνται στη συνέχεια για την εκτέλεση της εκτίμησης αντικτύπου. Ακολούθως, περιγράφονται τα βασικά χαρακτηριστικά του υπολογιστικού συστήματος που βασίζεται στη cloud πλατφόρμας της Office 365 μέσω της οποίας θα γίνει επεξεργασία προσωπικών δεδομένων, ως μελέτη περίπτωσης. Στο επόμενο βήμα θα παρουσιαστεί μία νέα μεθοδολογία που θα περιλαμβάνει τον συνδυασμό της εκτίμησης κινδύνου με εκτίμηση αντικτύπου. Η μέθοδος εκτίμησης κινδύνου που θα αξιοποιηθεί είναι μία πρόσφατη μεθοδολογία του Ευρωπαϊκού Οργανισμού Κυβερνοασφάλειας (ENISA), η οποία θα εφαρμοστεί πρώτα στις δεδομένες επεξεργασίες, ώστε να δημιουργηθεί μια βάση δεδομένων για την εκπόνηση της εκτίμησης επιπτώσεων με τη βοήθεια του λογισμικού αξιολόγησης επιπτώσεων ως προς τα προσωπικά δεδομένα. Στο τελικό στάδιο γίνεται αποτίμηση του βαθμού αντιμετώπισης όλων των κινδύνων προστασίας προσωπικών δεδομένων, με προτάσεις μέτρων βελτίωσης.

URI

http://hdl.handle.net/11128/4376

Συλλογές

Ασφάλεια Υπολογιστών και Δικτύων (ΕΛΛ) / Computer and Network Security (in Greek)