Περίληψη
Η διδακτορική διατριβή με θέμα "Μεθοδολογίες Ελέγχου Ιδιωτικότητας και Ασφάλειας σε Ηλεκτρονικά Παρεχόμενες Υπηρεσίες" εστιάζει στη διερεύνηση και πειραματική εφαρμογή καινοτόμων λύσεων για την αποτελεσματική προστασία της ιδιωτικότητας των χρηστών ενός οργανισμού και συγκεκριμένα τα δεδομένα που συλλέγει, επεξεργάζεται και αποθηκεύει μέσω των προσφερόμενων υπηρεσιών του. Εφαλτήριο για τη διατριβή αυτή αποτελεί το γεγονός ότι οι χρήστες δε διστάζουν να αποκαλύπτουν μεγάλο όγκο προσωπικών δεδομένων τους ή ακόμα και δεδομένων ειδικών κατηγοριών προκειμένου να χρησιμοποιήσουν υπηρεσίες ενός οργανισμού, θέτοντας έτσι τον εαυτό τους, αλλά και άλλους σε κίνδυνο. Το βασικό ερώτημα που προκύπτει από τα παραπάνω είναι αν μπορούν οι χρήστες να προστατευθούν πραγματικά όταν "προσφέρουν" τα προσωπικά τους δεδομένα τόσο πρόθυμα προκειμένου να ικανοποιήσουν τις "ψηφιακές ανάγκες" τους. Για να απαντηθεί αυτό το ερώτημα, είναι πρώτα απαραίτητο να εκτιμηθεί ο αντίκτυπος από μια πιθανή παραβίαση της ιδι ...
Η διδακτορική διατριβή με θέμα "Μεθοδολογίες Ελέγχου Ιδιωτικότητας και Ασφάλειας σε Ηλεκτρονικά Παρεχόμενες Υπηρεσίες" εστιάζει στη διερεύνηση και πειραματική εφαρμογή καινοτόμων λύσεων για την αποτελεσματική προστασία της ιδιωτικότητας των χρηστών ενός οργανισμού και συγκεκριμένα τα δεδομένα που συλλέγει, επεξεργάζεται και αποθηκεύει μέσω των προσφερόμενων υπηρεσιών του. Εφαλτήριο για τη διατριβή αυτή αποτελεί το γεγονός ότι οι χρήστες δε διστάζουν να αποκαλύπτουν μεγάλο όγκο προσωπικών δεδομένων τους ή ακόμα και δεδομένων ειδικών κατηγοριών προκειμένου να χρησιμοποιήσουν υπηρεσίες ενός οργανισμού, θέτοντας έτσι τον εαυτό τους, αλλά και άλλους σε κίνδυνο. Το βασικό ερώτημα που προκύπτει από τα παραπάνω είναι αν μπορούν οι χρήστες να προστατευθούν πραγματικά όταν "προσφέρουν" τα προσωπικά τους δεδομένα τόσο πρόθυμα προκειμένου να ικανοποιήσουν τις "ψηφιακές ανάγκες" τους. Για να απαντηθεί αυτό το ερώτημα, είναι πρώτα απαραίτητο να εκτιμηθεί ο αντίκτυπος από μια πιθανή παραβίαση της ιδιωτικότητάς τους, χρησιμοποιώντας μια μεθοδολογία Εκτίμησης Αντικτύπου Ιδιωτικότητας (Privacy Impact Assessment - PIA). Στο πλαίσιο της παρούσας διατριβής, μετά από εκτενή μελέτη, διαπιστώθηκε ότι υπάρχουν πολλές μεθοδολογίες για να διεξάγει ένας οργανισμός μελέτη εκτίμησης αντικτύπου, αλλά δεν έχει καταγραφεί καμία, μέχρι στιγμής, που να κάνει χρήση μετρικών και συνεπώς να αποφέρει μετρήσιμα αποτελέσματα. Επιπλέον, καμία μεθοδολογία από τις καταγεγραμμένες δεν λαμβάνει υπόψη τα χαρακτηριστικά του οργανισμού (μέγεθος, δραστηριότητες, αριθμός πελατών-χρηστών, τύπο προσφερόμενων υπηρεσιών, κτλ.) κάτι το οποίο επηρεάζει την ακρίβεια των αποτελεσμάτων διεξαγωγής της μελέτης. Αντικείμενο της παρούσας διατριβής, είναι ο σχεδιασμός και η ανάπτυξη μιας μεθοδολογίας, η οποία, λαμβάνοντας σαν είσοδο τις ήδη υπάρχουσες αρχές και απαιτήσεις ιδιωτικότητας καθώς και τις κατηγορίες δεδομένων που χρησιμοποιεί ένας οργανισμός και τα χαρακτηριστικά του, αποφασίζει κατά πόσο ο συγκεκριμένος οργανισμός προστατεύει αποτελεσματικά την ιδιωτικότητα των χρηστών του και συγκεκριμένα τα δεδομένα που συλλέγει, επεξεργάζεται και αποθηκεύει μέσω των προσφερόμενων υπηρεσιών του.
περισσότερα
Περίληψη σε άλλη γλώσσα
The assessment of the potential impact for an organization from a privacy violation incident is important for three main reasons: the organization will have a justified estimate of the cost (financial, reputation or other) that may be raised, will facilitate the selection of the appropriate technical, procedural and organizational protection mechanisms and also will be compliant with the new General Data Protection Regulation (GDPR) that is in effect from May 2018. Today, there are several methods to do a Privacy Impact Assessment (PIA) but none of these quantifies the results using specific metrics and thus can be significantly affected by various subjective parameters. Furthermore, the specific organizational characteristics (size, activities, number of clients, type of offered services etc.) are very rarely accounted, a fact that also affects the accuracy of the results. This thesis proposes a privacy impact assessment method that explicitly takes into account the organizational cha ...
The assessment of the potential impact for an organization from a privacy violation incident is important for three main reasons: the organization will have a justified estimate of the cost (financial, reputation or other) that may be raised, will facilitate the selection of the appropriate technical, procedural and organizational protection mechanisms and also will be compliant with the new General Data Protection Regulation (GDPR) that is in effect from May 2018. Today, there are several methods to do a Privacy Impact Assessment (PIA) but none of these quantifies the results using specific metrics and thus can be significantly affected by various subjective parameters. Furthermore, the specific organizational characteristics (size, activities, number of clients, type of offered services etc.) are very rarely accounted, a fact that also affects the accuracy of the results. This thesis proposes a privacy impact assessment method that explicitly takes into account the organizational characteristics and employs a list of well-defined metrics as input, demonstrating its applicability to two Hospital Information Systems with different characteristics. The above proposed method consists of two separate methodologies. Driven by the fact that there is no way to handle at the same time the elicitation of the security and privacy requirements and of the main privacy principles, the first methodology proposed integrates the basic steps of well-established risk analysis methodologies with those of methodologies used for the elicitation of privacy requirements, considering, at the same time, the most well-known privacy principles. The aim is to assist information system designers to come up with a complete and accurate list of all security and privacy requirements that must be satisfied by the system. Furthermore, driven by the absence of a widely accepted structured representation of the privacy principles, that makes their adoption or/and satisfaction difficult and in some cases inconsistent, the second methodology proposed consists of discrete steps that organizations can follow for deciding or/and auditing their privacy protection measures. Every step is based on the significance of a privacy principle and on the sequence of the audit procedure. This thesis also analyses how a cloud computing service provider will achieve compliance with the GDPR by proposing technical and organizational measures demonstrating their applicability on a hospital cloud environment.
περισσότερα