Εκτίμηση αντίκτυπου σχετικά με τα προσωπικά δεδομένα που επεξεργάζονται τα έξυπνα αεροδρόμια. Μελέτη περίπτωσης.

Abstract

Η παρούσα διατριβή πραγματεύεται την υλοποίηση μιας Εκτίμησης Αντικτύπου Προσωπικών Δεδομένων (ΕΑΠΔ) στο περιβάλλον ενός «έξυπνου αεροδρομίου», χρησιμοποιώντας σαν υποστηρικτικό εργαλείο μια μεθοδολογία διαχείρισης κινδύνου ως προς την ασφάλεια της επεξεργασίας. Σε πρωταρχικό στάδιο δίνουμε τον ορισμό του τι είναι ένα «έξυπνο» αεροδρόμιο σύμφωνα με την βιβλιογραφία και τα ειδικά χαρακτηριστικά που φέρουν τα «έξυπνα» αεροδρόμια. Ακολούθως αναλύουμε τα διαφορά θέματα ασφάλειας αλλά και προστασίας προσωπικών δεδομένων που μπορεί να αντιμετωπίζουν τα σύγχρονα αεροδρόμια. Μετέπειτα, γίνεται μια ειδική επισκόπηση των αεροδρομιακών συστημάτων που επεξεργάζονται προσωπικά δεδομένα, δίνοντας έμφαση στον κύκλο ζωής των δεδομένων αλλά και την δομή τους καθώς και μια ανάλυση των απαιτήσεων του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων (ΓΚΠΔ).

Στο πρακτικό μέρος της διατριβής, πραγματοποιείται μία συστηματική προσέγγιση των κινδύνων για τα προσωπικά δεδομένα και για την αντιμετώπισή τους υλοποιείται μία εκτίμηση αντικτύπου ως προς την προστασία δεδομένων (ΕΑΠΔ), αξιοποιώντας τη μεθοδολογία, αλλά και το σχετικό λογισμικό ανοικτού κώδικα , της ανεξάρτητης Αρχής Προστασίας Δεδομένων της Γαλλίας (CNIL). Επιπρόσθετα γίνεται χρήση της μεθοδολογίας OCTAVE -Allegro για τον εντοπισμό και την αξιολόγηση των κινδύνων για την ασφάλεια των πληροφοριών. Με την ολοκλήρωση της ΕΑΠΔ, η οποία δύναται να αποτελέσει οδηγό για κάθε αντίστοιχη περίπτωση, εξάγονται σημαντικά συμπεράσματα που θα μπορούσαν να καθοδηγήσουν τον οποιονδήποτε αεροδρομιακό φορέα που πραγματοποιεί μία τέτοια επεξεργασία.