LATEST
Έκθεση του ENISA για την προστασία προσωπικών δεδομένων
Της Αφροδίτης Μπαλίδου
Για τον εορτασμό της Ευρωπαϊκής Ημέρας Προστασίας Δεδομένων πριν μερικές μέρες, ο οργανισμός της Ευρωπαϊκής Ένωσης για την κυβερνοασφάλεια (ENISA) δημοσίευσε έκθεση σχετικά με τον τρόπο με τον οποίο οι τεχνολογίες και οι τεχνικές κυβερνοασφάλειας μπορούν να υποστηρίξουν την εφαρμογή των αρχών του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) σχετικά την κοινή χρήση προσωπικών δεδομένων.
Καμία συναλλαγή ή δραστηριότητα δεν μπορεί να πραγματοποιηθεί σήμερα στο διαδίκτυο χωρίς την ανταλλαγή και την κοινή χρήση δεδομένων. Οι οργανισμοί μοιράζονται πληροφορίες με συνεργάτες, πλατφόρμες ανάλυσης, δημόσιους ή άλλους ιδιωτικούς οργανισμούς και το οικοσύστημα των μετόχων αυξάνεται εκθετικά. Γι’ αυτό και η ασφάλεια και η προστασία των δεδομένων θα πρέπει να παραμένει κορυφαία προτεραιότητα.
Ο στόχος της έκθεσης του ENISA είναι να δείξει πώς οι αρχές προστασίας δεδομένων που περιλαμβάνονται στον GDPR μπορούν να εφαρμοστούν στην πράξη, χρησιμοποιώντας τεχνολογικές λύσεις που βασίζονται σε προηγμένες κρυπτογραφικές τεχνικές. Η αναφορά περιλαμβάνει επίσης μια ανάλυση του τρόπου με τον οποίο αντιμετωπίζονται τα δεδομένα όταν η κοινή χρήση αποτελεί μέρος μιας άλλης διαδικασίας ή υπηρεσίας. Αυτό συμβαίνει όταν τα δεδομένα πρέπει να περάσουν από ένα δευτερεύον κανάλι πριν φτάσουν στον τελικό παραλήπτη.
Η έκθεση εστιάζει στις διάφορες προκλήσεις και τις πιθανές αρχιτεκτονικές λύσεις σε πτυχές παρέμβασης. Ένα παράδειγμα αυτών είναι το δικαίωμα διαγραφής και το δικαίωμα διόρθωσης κατά την κοινή χρήση δεδομένων. Στοχεύοντας τους policy makers και τους data protection practitioners, η έκθεση παρέχει μια επισκόπηση των διαφορετικών προσεγγίσεων σχετικά με τον τρόπο προσέγγισης της κοινής χρήσης προσωπικών δεδομένων με αποτελεσματικό τρόπο.
