Ιδιωτικότητα στο Διαδίκτυο |
|
---|---|
Διδάσκοντες | Στέφανος Γκρίτζαλης Χρήστος Ξενάκης |
Κατηγορία μαθήματος | Ε/ΑΣΦ |
Κωδικός μαθήματος | ΨΣ-809 |
Πιστωτικές μονάδες | 5 |
Ώρες μαθήματος | 3 ώρες |
Ώρες εργαστηρίων | 2 ώρες |
Ηλεκτρονικό υλικό | Προβολή στον Αρίσταρχο (Open e-Class) |
Μαθησιακά Αποτελέσματα
Στα πλαίσια του μαθήματος, οι φοιτητές και οι φοιτήτριες θα μπορούν:
- Να αντιλαμβάνονται την έννοια της Ιδιωτικότητας (privacy), της χωρικής ιδιωτικότητας (territorial privacy), της ιδιωτικότητας του ατόμου (privacy of the person) και ιδιαίτερα της πληροφοριακής ιδιωτικότητας (informational privacy)
- Να διαθέτουν ικανοποιητική γνώση του περιβάλλοντος απειλών (threats) κατά της ιδιωτικότητας και των απαιτήσεων (requirements) για την προστασία της
- Να κατανοούν τις εξειδικευμένες προβλέψεις ενός πλαισίου προστασίας προσωπικών δεδομένων
- Να αντιλαμβάνονται τον τρόπο εισαγωγής απαιτήσεων ιδιωτικότητας ήδη από τον σχεδιασμό (by design) και εξ ορισμού (by default)
- Να εκπονούν μελέτες εκτίμησης αντικτύπου (data protection impact assessment) για δημόσιους και ιδιωτικούς οργανισμούς
- Να αντιμετωπίζουν ζητήματα προστασίας της ιδιωτικότητας σε ειδικά περιβάλλοντα, όπως του υπολογιστικού νέφους
- Να κατανοούν τα κρίσιμα τεχνολογικά εργαλεία για την ενίσχυση της ιδιωτικότητας
- Να αντιλαμβάνονται τις προβλέψεις των εθνικών και ευρωπαϊκών ρυθμίσεων για θέματα προστασίας της πληροφοριακής ιδιωτικότητας και των προσωπικών δεδομένων
- Να διαθέτουν βασικές παραμέτρους κριτικής αντίληψης για την εξελικτική δυναμική του συνδυασμού των γνωστικών πεδίων της κυβερνοασφάλειας (cybersecurity), της προστασίας της πληροφοριακής ιδιωτικότητας (informational privacy), της τεχνητής νοημοσύνης (artificial intelligence) και του τρόπου που αυτά δημιουργούν νέα κοινωνικά, πολιτισμικά, πολιτικά και οικονομικά ζητήματα και ζητήματα ηθικής στις σύγχρονες κοινωνίες
- Να διαθέτουν ικανοποιητικές state-of-the-art εξειδικευμένες επιστημονικές γνώσεις στα θέματα του μαθήματος, ως βάση για πρωτότυπη σκέψη και δυνατότητα μελλοντικής ερευνητικής δραστηριοποίησης
Περιεχόμενα
- Ιδιωτικότητα (privacy): Επεξήγηση υπό την οπτική των πολιτών και των φορέων, χωρική ιδιωτικότητα (territorial privacy), ιδιωτικότητα του ατόμου (privacy of the person), πληροφοριακή ιδιωτικότητα (informational privacy)
- Αναγνωριστικά στοιχεία ταυτότητας (Personally identifiable information PII) και προσωπικά δεδομένα (personal data)
- Απειλές (threats) και απαιτήσεις (requirements) προστασίας της ιδιωτικότητας
- Το παράδοξο της ιδιωτικότητας (privacy paradox)
- Νομικό και κανονιστικό πλαίσιο για την προστασία των προσωπικών δεδομένων: Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR General Data Protection Regulation)
- Εννοιολογική θεμελίωση του πλαισίου ιδιωτικότητας (privacy framework) και ISO 29100:2024
- Αντίμετρα (controls) και καλές πρακτικές (best practices) για την προστασία της ιδιωτικότητας και ISO 29151:2017
- Ιδιωτικότητα ήδη από τον σχεδιασμό (privacy by design) και ISO 31700-1: 2023
- Ανάπτυξη συστήματος διοίκησης (management system) για πληροφορίες ιδιωτικότητας και ISO 27701:2019
- Εκπόνηση μελέτης εκτίμησης αντικτύπου στα προσωπικά δεδομένα (data protection impact assessment) και ISO 29134:2023
- Προστασία της ιδιωτικότητας σε δημόσια νέφη (public clouds) και ISO 27018:2019
- Privacy Enhancing Technologies: Data obfuscation tools (anonymization, pseudonymization, synthetic data, differential privacy, zero knowledge proofs), Encrypted data processing tools (homomorphic encryption, multiparty computation, trusted execution environments), Federated and distributed analytics (federated learning, distributed analytics), Data accountability tools (accountable systems, threshold secret sharing, personal information management systems)
- Προστασία της ιδιωτικότητας σε συστήματα τεχνητής νοημοσύνης και προβλέψεις της Artificial Intelligence Act
Προτεινόμενη Βιβλιογραφία
- Κ. Λαμπρινουδάκης, Λ. Μήτρου, Σ. Γκρίτζαλης, Σ. Κάτσικας (2010), Προστασία της Ιδιωτικότητας και Τεχνολογίες Πληροφορικής & Επικοινωνιών, Εκδόσεις Παπασωτηρίου, Αθήνα
- Acquisti, S. Gritzalis, C. Lambrinoudakis, S. De Capitani di Vimercati (Eds) (2008), Digital Privacy, Theory, Technology and Practices, Auerbach Publications
- Tamo-Larrieux (2018), Designing for Privacy and its Legal Framework: Data Protection by Design and Default for the Internet of Things, Springer
- Bart van der Sloot, A. de Groot, (2018) The Handbook of Privacy Studies, Amsterdam University Press
Συναφή Επιστημονικά Περιοδικά
- ACM Transactions on Privacy and Security https://dl.acm.org/journal/tops
- Security and Privacy, J. Wiley and Sons https://onlinelibrary.wiley.com/journal/24756725
- International Journal of Information Security, Springer https://link.springer.com/journal/10207