Η διαχείριση κινδύνων και η εκτίμηση αντικτύπου ως προς την προστασία προσωπικών δεδομένων στην πράξη

Δάρρα, Ελένη

View/Open

ΑΥΔ-2019-00051.pdf (1.878Mb)

Date

2019-11

Author

Δάρρα, Ελένη

Metadata

Show full item record

Abstract

Στη σημερινή εποχή και κυρίως λαμβάνοντας υπόψιν τη χρήση των νέων τεχνολογιών καθώς και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και το πεδίο εφαρμογής ενός είδους επεξεργασίας, θα λέγαμε ότι υπάρχει σοβαρός κίνδυνος απώλειας προσωπικών δεδομένων αλλά και καταπάτηση των δικαιωμάτων και των ελευθεριών του ατόμου. Για το λόγο αυτό ο όρος εκτίμηση αντικτύπου έχει βρει εφαρμογή, πριν από κάθε πράξη επεξεργασίας, στα προσωπικά δεδομένα προσωπικού χαρακτήρα. Συνήθως εκτιμάται ότι μια εκτίμηση αντικτύπου μπορεί να βοηθήσει τον εκάστοτε οργανισμό να εντοπίσει και να μετριάσει τους κινδύνους που προκύπτουν από διάφορες δραστηριότητες που μπορεί να προκύψουν. Λαμβάνοντας υπόψιν τα ανωτέρω, η ανάγκη για μελέτη της εκπόνησης Εκτίμησης Αντικτύπου ως προς την προστασία Προσωπικών Δεδομένων (ΕΑΠΔ), κρίνεται επιτακτική ανάγκη στα πλαίσια εφαρμογής της σε πραγματικό περιβάλλον, επιλέγοντας συγκεκριμένη επεξεργασία δεδομένων, για ερευνητικούς σκοπούς, που πραγματοποιεί ένας οργανισμός. Ένας οργανισμός μπορεί να βοηθηθεί από μια τέτοιου είδους ΕΑΠΔ αξιοποιώντας τη διαχείριση κινδύνων που συνήθως πραγματοποιείται εφαρμόζοντας μια γνωστή μεθοδολογία (πχ. κατά ISO). Η ΕΑΠΔ από την άλλη πλευρά, αποτελεί μία διαδικασία, καθώς δεν εξετάζει μόνο θέματα ασφάλειας προσωπικών δεδομένων αλλά και θέματα που άπτονται, του πώς ικανοποιούνται τα δικαιώματα των προσώπων των οποίων τα δεδομένα υφίστανται επεξεργασία ή του αν συλλέγονται υπέρμετρα προσωπικά δεδομένα σε σχέση με τους επιδιωκόμενους σκοπούς. Η εκπόνηση μιας ΕΑΠΔ μπορεί επιπλέον να θεωρηθεί μια σημαντική διαδικασία που θα αποτελεί συνέχεια για τον κάθε οργανισμό. Πιο συγκεκριμένα, η ΕΑΠΔ εμπεριέχει την πλήρωση της υποχρέωσης λογοδοσίας, η οποία επίσης εισάγεται με τον Γενικό Κανονισμό Προσωπικών Δεδομένων (ΓΚΠΔ), καθώς υποχρεώνει τους υπεύθυνους επεξεργασίας να συμμορφώνονται με τις προδιαγραφές του ΓΚΠΔ, αλλά και να αποδεικνύουν ότι έχουν λάβει τα απαραίτητα μέτρα για τη διασφάλιση της συμμόρφωσης με τον Κανονισμό. Τέλος, η μη συμμόρφωση με τις απαιτήσεις ΕΑΠΔ μπορεί να οδηγήσει στην επιβολή κυρώσεων – συμπεριλαμβανομένων των προστίμων - από την εκάστοτε αρμόδια εποπτική αρχή.

URI

http://hdl.handle.net/11128/4470

Collections

Ασφάλεια Υπολογιστών και Δικτύων (ΕΛΛ) / Computer and Network Security (in Greek)