Μεθοδολογίες ελέγχου ιδιωτικότητας και ασφάλειας σε ηλεκτρονικά παρεχόμενες υπηρεσίες
Προβολή/
Λέξεις κλειδιά
Απαιτήσεις ιδιωτικότητας ; Αρχές ιδιωτικότητας ; Απαιτήσεις ασφάλειας ; Εκτίμηση αντικτύπου ιδιωτικότητας ; Γενικός Κανονισμός για την Προστασία των Δεδομένων (ΓΚΠΔ) ; Μεθοδολογία ελέγχου ; Μετρικές ; Χαρακτηριστικά οργανισμού ; Υπολογιστικό νέφοςΠερίληψη
Η διδακτορική διατριβή με θέμα "Μεθοδολογίες Ελέγχου Ιδιωτικότητας και Ασφάλειας σε Ηλεκτρονικά Παρεχόμενες Υπηρεσίες" εστιάζει στη διερεύνηση και πειραματική εφαρμογή καινοτόμων λύσεων για την αποτελεσματική προστασία της ιδιωτικότητας των χρηστών ενός οργανισμού και συγκεκριμένα τα δεδομένα που συλλέγει, επεξεργάζεται και αποθηκεύει μέσω των προσφερόμενων υπηρεσιών του. Εφαλτήριο για τη διατριβή αυτή αποτελεί το γεγονός ότι οι χρήστες δε διστάζουν να αποκαλύπτουν μεγάλο όγκο προσωπικών δεδομένων τους ή ακόμα και δεδομένων ειδικών κατηγοριών προκειμένου να χρησιμοποιήσουν υπηρεσίες ενός οργανισμού, θέτοντας έτσι τον εαυτό τους, αλλά και άλλους σε κίνδυνο. Το βασικό ερώτημα που προκύπτει από τα παραπάνω είναι αν μπορούν οι χρήστες να προστατευθούν πραγματικά όταν "προσφέρουν" τα προσωπικά τους δεδομένα τόσο πρόθυμα προκειμένου να ικανοποιήσουν τις "ψηφιακές ανάγκες" τους. Για να απαντηθεί αυτό το ερώτημα, είναι πρώτα απαραίτητο να εκτιμηθεί ο αντίκτυπος από μια πιθανή παραβίαση της ιδιωτικότητάς τους, χρησιμοποιώντας μια μεθοδολογία Εκτίμησης Αντικτύπου Ιδιωτικότητας (Privacy Impact Assessment - PIA). Στο πλαίσιο της παρούσας διατριβής, μετά από εκτενή μελέτη, διαπιστώθηκε ότι υπάρχουν πολλές μεθοδολογίες για να διεξάγει ένας οργανισμός μελέτη εκτίμησης αντικτύπου, αλλά δεν έχει καταγραφεί καμία, μέχρι στιγμής, που να κάνει χρήση μετρικών και συνεπώς να αποφέρει μετρήσιμα αποτελέσματα. Επιπλέον, καμία μεθοδολογία από τις καταγεγραμμένες δεν λαμβάνει υπόψη τα χαρακτηριστικά του οργανισμού (μέγεθος, δραστηριότητες, αριθμός πελατών-χρηστών, τύπο προσφερόμενων υπηρεσιών, κτλ.) κάτι το οποίο επηρεάζει την ακρίβεια των αποτελεσμάτων διεξαγωγής της μελέτης. Αντικείμενο της παρούσας διατριβής, είναι ο σχεδιασμός και η ανάπτυξη μιας μεθοδολογίας, η οποία, λαμβάνοντας σαν είσοδο τις ήδη υπάρχουσες αρχές και απαιτήσεις ιδιωτικότητας καθώς και τις κατηγορίες δεδομένων που χρησιμοποιεί ένας οργανισμός και τα χαρακτηριστικά του, αποφασίζει κατά πόσο ο συγκεκριμένος οργανισμός προστατεύει αποτελεσματικά την ιδιωτικότητα των χρηστών του και συγκεκριμένα τα δεδομένα που συλλέγει, επεξεργάζεται και αποθηκεύει μέσω των προσφερόμενων υπηρεσιών του.
Τμήμα
Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών ΣυστημάτωνΑριθμός σελίδων
143Γλώσσα
ΕλληνικάΣυλλογή
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα