Μεθοδολογίες ελέγχου ιδιωτικότητας και ασφάλειας σε ηλεκτρονικά παρεχόμενες υπηρεσίες

Η διδακτορική διατριβή με θέμα "Μεθοδολογίες Ελέγχου Ιδιωτικότητας και Ασφάλειας σε Ηλεκτρονικά Παρεχόμενες Υπηρεσίες" εστιάζει στη διερεύνηση και πειραματική εφαρμογή καινοτόμων λύσεων για την αποτελεσματική προστασία της ιδιωτικότητας των χρηστών ενός οργανισμού και συγκεκριμένα τα δεδομένα που συλλέγει, επεξεργάζεται και αποθηκεύει μέσω των προσφερόμενων υπηρεσιών του. Εφαλτήριο για τη διατριβή αυτή αποτελεί το γεγονός ότι οι χρήστες δε διστάζουν να αποκαλύπτουν μεγάλο όγκο προσωπικών δεδομένων τους ή ακόμα και δεδομένων ειδικών κατηγοριών προκειμένου να χρησιμοποιήσουν υπηρεσίες ενός οργανισμού, θέτοντας έτσι τον εαυτό τους, αλλά και άλλους σε κίνδυνο. Το βασικό ερώτημα που προκύπτει από τα παραπάνω είναι αν μπορούν οι χρήστες να προστατευθούν πραγματικά όταν "προσφέρουν" τα προσωπικά τους δεδομένα τόσο πρόθυμα προκειμένου να ικανοποιήσουν τις "ψηφιακές ανάγκες" τους. Για να απαντηθεί αυτό το ερώτημα, είναι πρώτα απαραίτητο να εκτιμηθεί ο αντίκτυπος από μια πιθανή παραβίαση της ιδιωτικότητάς τους, χρησιμοποιώντας μια μεθοδολογία Εκτίμησης Αντικτύπου Ιδιωτικότητας (Privacy Impact Assessment - PIA). Στο πλαίσιο της παρούσας διατριβής, μετά από εκτενή μελέτη, διαπιστώθηκε ότι υπάρχουν πολλές μεθοδολογίες για να διεξάγει ένας οργανισμός μελέτη εκτίμησης αντικτύπου, αλλά δεν έχει καταγραφεί καμία, μέχρι στιγμής, που να κάνει χρήση μετρικών και συνεπώς να αποφέρει μετρήσιμα αποτελέσματα. Επιπλέον, καμία μεθοδολογία από τις καταγεγραμμένες δεν λαμβάνει υπόψη τα χαρακτηριστικά του οργανισμού (μέγεθος, δραστηριότητες, αριθμός πελατών-χρηστών, τύπο προσφερόμενων υπηρεσιών, κτλ.) κάτι το οποίο επηρεάζει την ακρίβεια των αποτελεσμάτων διεξαγωγής της μελέτης. Αντικείμενο της παρούσας διατριβής, είναι ο σχεδιασμός και η ανάπτυξη μιας μεθοδολογίας, η οποία, λαμβάνοντας σαν είσοδο τις ήδη υπάρχουσες αρχές και απαιτήσεις ιδιωτικότητας καθώς και τις κατηγορίες δεδομένων που χρησιμοποιεί ένας οργανισμός και τα χαρακτηριστικά του, αποφασίζει κατά πόσο ο συγκεκριμένος οργανισμός προστατεύει αποτελεσματικά την ιδιωτικότητα των χρηστών του και συγκεκριμένα τα δεδομένα που συλλέγει, επεξεργάζεται και αποθηκεύει μέσω των προσφερόμενων υπηρεσιών του.

περισσότερα

Περίληψη σε άλλη γλώσσα

The assessment of the potential impact for an organization from a privacy violation incident is important for three main reasons: the organization will have a justified estimate of the cost (financial, reputation or other) that may be raised, will facilitate the selection of the appropriate technical, procedural and organizational protection mechanisms and also will be compliant with the new General Data Protection Regulation (GDPR) that is in effect from May 2018. Today, there are several methods to do a Privacy Impact Assessment (PIA) but none of these quantifies the results using specific metrics and thus can be significantly affected by various subjective parameters. Furthermore, the specific organizational characteristics (size, activities, number of clients, type of offered services etc.) are very rarely accounted, a fact that also affects the accuracy of the results. This thesis proposes a privacy impact assessment method that explicitly takes into account the organizational characteristics and employs a list of well-defined metrics as input, demonstrating its applicability to two Hospital Information Systems with different characteristics. The above proposed method consists of two separate methodologies. Driven by the fact that there is no way to handle at the same time the elicitation of the security and privacy requirements and of the main privacy principles, the first methodology proposed integrates the basic steps of well-established risk analysis methodologies with those of methodologies used for the elicitation of privacy requirements, considering, at the same time, the most well-known privacy principles. The aim is to assist information system designers to come up with a complete and accurate list of all security and privacy requirements that must be satisfied by the system. Furthermore, driven by the absence of a widely accepted structured representation of the privacy principles, that makes their adoption or/and satisfaction difficult and in some cases inconsistent, the second methodology proposed consists of discrete steps that organizations can follow for deciding or/and auditing their privacy protection measures. Every step is based on the significance of a privacy principle and on the sequence of the audit procedure. This thesis also analyses how a cloud computing service provider will achieve compliance with the GDPR by proposing technical and organizational measures demonstrating their applicability on a hospital cloud environment.

περισσότερα

Διαβάστε τη διατριβή (Online)

Κατεβάστε τη διατριβή σε μορφή PDF (1.63 MB) (Η υπηρεσία είναι διαθέσιμη μετά από δωρεάν εγγραφή)

Όλα τα τεκμήρια στο ΕΑΔΔ προστατεύονται από πνευματικά δικαιώματα.

DOI	10.12681/eadd/52481
Διεύθυνση Handle	http://hdl.handle.net/10442/hedi/52481
ND	52481
Εναλλακτικός τίτλος	Privacy and security audit methodologies in electronically provided services
Συγγραφέας	Μακρή, Ελένη-Λασκαρίνα (Πατρώνυμο: Ιωάννης)
Ημερομηνία	2022
Ίδρυμα	Πανεπιστήμιο Πειραιώς. Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτων
Εξεταστική επιτροπή	Λαμπρινουδάκης Κωνσταντίνος Ξενάκης Χρήστος Κάτσικας Σωκράτης Γκρίτζαλης Στέφανος Καλλονιάτης Χρήστος Τσώχου Αγγελική Διαμαντοπούλου Βασιλική
Επιστημονικό πεδίο	Επιστήμες Μηχανικού και Τεχνολογία ➨ Επιστήμη Ηλεκτρολόγου Μηχανικού, Ηλεκτρονικού Μηχανικού, Μηχανικού Η/Υ ➨ Υπολογιστές, Υλικό (hardware) και Αρχιτεκτονική
Λέξεις-κλειδιά	Απαιτήσεις ιδιωτικότητας; Αρχές Ιδιωτικότητας; Απαιτήσεις Ασφάλειας; Εκτίμηση Αντικτύπου Ιδιωτικότητας; Γενικός Κανονισμός για την Προστασία των Δεδομένων (ΓΚΠΔ); Μεθοδολογία ελέγχου; Μετρικές; Χαρακτηριστικά Οργανισμού; Υπολογιστικό νέφος
Χώρα	Ελλάδα
Γλώσσα	Ελληνικά
Άλλα στοιχεία	εικ., πιν., σχημ.

Στατιστικά χρήσης

ΠΡΟΒΟΛΕΣ

Αφορά στις μοναδικές επισκέψεις της διδακτορικής διατριβής για την χρονική περίοδο 07/2018 - 07/2023.
Πηγή: Google Analytics.

ΞΕΦΥΛΛΙΣΜΑΤΑ

Αφορά στο άνοιγμα του online αναγνώστη για την χρονική περίοδο 07/2018 - 07/2023.
Πηγή: Google Analytics.

ΜΕΤΑΦΟΡΤΩΣΕΙΣ

Αφορά στο σύνολο των μεταφορτώσων του αρχείου της διδακτορικής διατριβής.
Πηγή: Εθνικό Αρχείο Διδακτορικών Διατριβών.

ΧΡΗΣΤΕΣ

Αφορά στους συνδεδεμένους στο σύστημα χρήστες οι οποίοι έχουν αλληλεπιδράσει με τη διδακτορική διατριβή. Ως επί το πλείστον, αφορά τις μεταφορτώσεις.
Πηγή: Εθνικό Αρχείο Διδακτορικών Διατριβών.

Σχετικές εγγραφές (με βάση τις επισκέψεις των χρηστών)

Ηλεκτροφυσιολογική διερεύνηση και αντιμετώπιση κολπικών ταχυκαρδιών εμφανιζομένων μετά από κατάλυση κολπικής μαρμαρυγής

Επιδημιολογική μελέτη κλινικών και βιοχημικών παραγόντων κινδύνου σε ασθενείς με απόφραξη φλέβας αμφιβληστροειδούς

Η συμβολή της σύγχρονης τεχνολογίας στη μελέτη των μορφολογικών χαρακτηριστικών και της αγγείωσης του χοριοαμφιβληστροειδούς και η συσχέτισή τους με τη λειτουργικότητα σε χειρουργικές παθήσεις του αμφιβληστροειδούς

Συσχέτιση του κεντρικού πάχους του κερατοειδούς και του αξονικού μήκους του οφθαλμού με την εικόνα του οπτικού δίσκου και της περιθηλαίας περιοχής σε υγιείς, γλαυκωματικούς και οφθαλμικούς υπέρτονους ασθενείς

Γνώσεις, στάσεις και πρακτικές των νοσηλευτών στην Ελλάδα σχετικά με την πρόληψη και την θεραπεία των ελκών από πίεση

Συμβολή στη μελέτη της δομής και λειτουργίας των νευρικών ινών σε οφθαλμούς με ρηγματογενή αποκόλληση αμφιβληστροειδούς που έχουν αντιμετωπιστεί χειρουργικά με σκληρικό μόσχευμα ή υαλοειδεκτομή και ένθεση αερίου

Γενετική μελέτη στις αποφράξεις φλέβας αμφιβληστροειδούς

Η σύγκλιση των εργασιακών σχέσεων δημόσιου και ιδιωτικού τομέα: η περίπτωση των ευέλικτων μορφών απασχόλησης στο δημόσιο τομέα

Πολυμεταβλητή ανάλυση αποτελεσματικότητας αντιαγγειογενετικών παραγόντων στο διαβητικό οίδημα της ωχράς κηλίδας

Συσχέτιση στιβάδας νευρικών ινών αμφιβληστροειδούς και διαβητικής αμφιβληστροειδοπάθειας

"Μεθοδολογίες ελέγχου ιδιωτικότητας και ασφάλειας σε ηλεκτρονικά παρεχόμενες υπηρεσίες"
	Πληκτρολογήστε το κείμενο της εικόνας!
Δηλώνω ότι έλαβα γνώση και ανεπιφύλακτα συμφωνώ και αποδέχομαι τους Όρους Χρήσης του Εθνικού Αρχείου Διδακτορικών Διατριβών, καθώς και της .