Προστασία δεδομένων και ιδιωτικότητας σε περιπτώσεις ανάθεσης έργων / υπηρεσιών πληροφορικής σε τρίτους φορείς (υπεργολάβους - outsourcing)

Abstract

Η ολοένα αυξανόμενη τάση των οργανισμών να αναθέτουν σε τρίτους έργα πληροφορικής τα οποία δεν αφορούν μόνο τις δομές (servers, δίκτυα κ.λπ.) αλλά και επιχειρησιακές λειτουργίες όπως η εισαγωγή, επεξεργασία και διατήρηση των δεδομένων που έχουν στη κατοχή τους, αναδεικνύεται μέσα από τις πρόσφατες έρευνες που διενεργήθηκαν σε οργανισμούς που δραστηριοποιούνται στο τομέα των πληροφοριακών συστημάτων. Κατά την ανάθεση της διαχείρισης δεδομένων σε τρίτους, προκύπτουν σημαντικά θέματα διασφάλισης της προστασίας και της ιδιωτικότητας των δεδομένων αυτών. Ιδιαίτερης σημασίας χρήζουν, οι περιπτώσεις όπου η ανάθεση αφορά επεξεργασία ευαίσθητων δεδομένων. Στην παρούσα διπλωματική εργασία, παρουσιάζεται η σημερινή πραγματικότητα σε ότι αφορά την ανάθεση, ορίζοντας παράλληλα τους βασικότερους όρους και έννοιες που θα απασχολήσουν στην παρουσίαση του θέματος, βασιζόμενοι στη πρόσφατη βιβλιογραφία. Κατόπιν παρουσιάζεται αναλυτικά το Ελληνικό και Ευρωπαϊκό νομοθετικό καθεστώς που διέπει τους οργανισμούς που διαχειρίζονται προσωπικά δεδομένα και ειδικότερα στο νομοθετικό πλαίσιο που αφορά την ανάθεση της διαχείρισης σε τρίτους. Αναλύονται οι αδυναμίες - κίνδυνοι που μπορούν να προκύψουν. Τέλος με βάση τους κινδύνους ορίζονται οι απαιτήσεις της ασφάλειας και προτείνονται οι αντίστοιχες λύσεις που έχουν διατυπωθεί τόσο στον επιχειρηματικό όσο και στον ακαδημαϊκό χώρο. Στα πλαίσια της διπλωματικής εργασίας έχει αναπτυχθεί λογισμικό κρυπτογράφησης και αποκρυπτογράφησης ανταλλαγής δεδομένων ανάμεσα σε δύο ή περισσότερους οργανισμούς. Η ανάθεση σε τρίτους έργων πληροφορικής και επικοινωνιών με την παράλληλη χρήση ευαίσθητων δεδομένων δεν έχει ως σήμερα αντιμετωπιστεί με την δέουσα σημασία. Ο χώρος της προστασίας της ιδιωτικότητας στις περιπτώσεις αυτές έχει ανάγκη από επιπλέον μελέτη και προσφέρεται για την ανάπτυξη τεχνολογιών που θα είναι ικανές να παρέχουν ένα ικανοποιητικό βαθμό προστασίας στην διαχείριση προσωπικών δεδομένων.