Ιδιωτικότητα στο Διαδίκτυο

Διδάσκοντες Στέφανος Γκρίτζαλης
Κατηγορία μαθήματος Ε/ΑΣΦ
Κωδικός μαθήματος ΨΣ-809
Πιστωτικές μονάδες 5
Ώρες μαθήματος 3 ώρες
Ώρες εργαστηρίων 2 ώρες
Ηλεκτρονικό υλικό Προβολή στον Αρίσταρχο (Open e-Class)

Μαθησιακά Αποτελέσματα

Ο σκοπός του μαθήματος είναι να αναδείξει την αναγκαιότητα εισαγωγής και αξιοποίησης ενός υψηλού επιπέδου πλαισίου προστασίας προσωπικών δεδομένων σύμφωνα με το ISO/IEC 29100:2011 και ISO/IEC 29101:2018 υπό οργανωτική, τεχνική και διαδικαστική θεώρηση, ώστε να υποστηριχτούν δημόσιοι και ιδιωτικοί οργανισμοί για την εισαγωγή των κατάλληλων αντιμέτρων για την προστασία της ιδιωτικότητας, αρχικά ορίζοντας τους δρώντες και τους ρόλους τους κατά την επεξεργασία προσωπικών δεδομένων και ακολούθως περιγράφοντας λεπτομερώς τις απαιτήσεις προστασίας της ιδιωτικότητας. Παρουσιάζονται, κατά ISO/IEC 29134:2017, οδηγίες για τη διεξαγωγή μελέτης εκτίμησης αντικτύπου (privacy impact assessment), ενώ εισάγονται, κατά ISO/IEC 27701:2019, ξεχωριστές κατευθύνσεις για επέκταση των προβλέψεων του ISO/IEC 27002:2013. Ρητή αναφορά γίνεται σε θέματα διασφάλισης της ιδιωτικότητας εξ αρχής (privacy-by-design). Επιπλέον, αξιοποιώντας το ISO/IEC 27018:2014, δίνεται έμφαση σε συναφή ζητήματα που εγείρονται σε περιβάλλοντα υπολογιστικού νέφους.

Σ’ αυτό το πλαίσιο, οι μαθησιακοί στόχοι του μαθήματος είναι, μετά από την επιτυχημένη ολοκλήρωση του, ο/η φοιτητής/τρια να είναι ικανός/η:

  • να κατανοεί τις εξειδικευμένες προβλέψεις ενός πλαισίου προστασίας προσωπικών δεδομένων
  • να αντιλαμβάνεται τον τρόπο εισαγωγής απαιτήσεων ιδιωτικότητας εξ αρχής, κατά τον σχεδιασμό συστημάτων
  • να εκπονεί ολοκληρωμένες μελέτες εκτίμησης αντικτύπου για δημόσιους και ιδιωτικούς οργανισμούς
  • να είναι σε θέση να αντιμετωπίζει ζητήματα προστασίας της ιδιωτικότητας σε ειδικά περιβάλλοντα, όπως του υπολογιστικού νέφους
  • να κατανοεί την ανάγκη συνεργειών μεταξύ GDPR και ISO/IEC 27001:2013.

Περιεχόμενα

  • Τεχνικά, νομικά, κανονιστικά και ηθικά θέματα Προστασίας της Ιδιωτικότητας
  • Πλαίσιο Προστασίας Προσωπικών Δεδομένων κατά ISO/IEC 29100:2011 και ISO/IEC 29101:2018
  • Ιδιωτικότητα εξ αρχής (Privacy by Design)
  • Μελέτη εκτίμησης αντικτύπου κατά ISO/IEC 29134:2017
  • Σχεδιασμός και υλοποίηση αντιμέτρων Προστασίας της Ιδιωτικότητας κατά ISO/IEC 27701:2019
  • Ζητήματα Προστασίας της Ιδιωτικότητας σε περιβάλλον υπολογιστικού νέφους κατά ISO 27018:2014
  • Συνέργειες GDPR και ISO/IEC 27001:2013
  • Μελέτες περίπτωσης: Προστασία της ιδιωτικότητας και κοινωνικά δίκτυα

Προτεινόμενα Συγγράμματα

  • Κ. Λαμπρινουδάκης, Λ. Μήτρου, Σ. Γκρίτζαλης, Σ. Κάτσικας (2010), Προστασία της Ιδιωτικότητας & Τεχνολογίες Πληροφορικής & Επικοινωνιών, Εκδόσεις Παπασωτηρίου, Αθήνα.
  • Acquisti, S. Gritzalis, C. Lambrinoudakis, S. De Capitani di Vimercati (Eds) (2008) Digital Privacy, Theory, Technology and Practices, Auerbach Publications.
  • Tamo-Larrieux (2018), Designing for Privacy and its Legal Framework: Data Protection by Design and Default for the Internet of Things, Springer
  • van der Sloot, A. de Groot, (2018) The Handbook of Privacy Studies, Amsterdam University Press
  • ISO/IEC 29100:2011 Information Technology – Security Techniques – Privacy Framework
  • ISO/IEC 29134:2017 Information Technology — Security Techniques — Guidelines for Privacy Impact Assessment
  • ISO/IEC 27701:2019 Information Technology – Security Techniques – Extension to ISO 27002:2013 for Privacy Information Management – Requirements and Guidelines
  • ISO/IEC 27018:2014 Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors