Αλγοριθμική εκτίμηση επιπτώσεων στο πλαίσιο του GDPR: Μελέτη περίπτωσης σε δημόσιο φορέα

Abstract

Η παρούσα διπλωματική διατριβή διερευνά εάν η αλγοριθμική εκτίμηση επιπτώσεων μπορεί να αποτελέσει ένα επιπλέον εργαλείο, στην προστασία των πολιτών των οποίων τα προσωπικά και ευαίσθητα προσωπικά τους δεδομένα υφίστανται επεξεργασία με την χρήση αυτοματοποιημένων εργαλείων λήψης αποφάσεων και/ή δημιουργίας προφίλ, και εάν μπορεί να υπάρξει ένα ενιαίο μεθοδολογικό πλαίσιο ελέγχου μεταξύ αυτής και του GDPR, σε τέτοιου είδους επεξεργασίες για έναν καλύτερο έλεγχο. Για τα παραπάνω υπάρχει μελέτη περίπτωσης σε δημόσιο φορέα που σχεδιάζει να χρησιμοποιήσει αυτοματοποιημένο εργαλείο λήψης αποφάσεων (Υποθετικό Σενάριο) και εκπονούνται 3 εκτιμήσεις επιπτώσεων και συγκεκριμένα: • Εκπόνηση διαχείρισης κινδύνων ασφαλείας με βάση τον οδηγό του Ευρωπαϊκού Οργανισμού Κυβερνοασφάλειας ENISA • Εκτίμηση επιπτώσεων με την χρήση της AIA, κάνοντας χρήση εργαλείο της Καναδικής Κυβέρνησης • Και εκπόνηση DPIA, με την χρήση του του εργαλείου PIA που παρέχεται από την CNIL