Μιλήσαμε στην εφημερίδα Η Καθημερινή για τη χρήση drones από ΟΤΑ
Οι Δήμοι Κηφισιάς, Αγίας Παρασκευής και Αιγάλεω αποφάσισαν να επιστρατεύσουν drones προκειμένου να προστατεύσουν τη δημοτική περιουσία από βανδαλισμούς αλλά και να αντιμετωπίσουν τη νεανική παραβατικότητα.
Σε άρθρο της δημοσιογράφου Αλεξία Καλαϊτζή για την εφημερίδα η Καθημερινή, το οποίο δημοσιεύθηκε στις αρχές Ιουνίου, η Homo Digitalis παραχώρησε σχετικές δηλώσεις!
Είναι η χρήση drones από έναν ΟΤΑ με σκοπό την αντιμετώπιση της παραβατικότητας, νόμιμη; Προστατεύονται τα προσωπικά δεδομένα των δημοτών, όταν τα drones πετάνε, κάνοντας ίσως και αδύνατη την αντίληψη της παρουσίας του, σε δημόσιους χώρους, ήτοι σε περισσότερα από 150 σημεία ενδιαφέροντος, καλύπτοντας κάθε γειτονιά ή ακόμα και έξω από τα μπαλκόνια δημοτών;
Διαβάστε περισσότερα εδώ.
Ευχαριστούμε θερμά τη δημοσιογράφο για το ενδιαφέρον της στις δράσεις μας! Τις δηλώσεις για τη Homo Digitalis παραχώρησε ο Εκτελεστικός μας Διευθυντής, Λευτέρης Χελιουδάκης.
Πίσω από τα αρκτικόλεξα: Εξηγώντας GDPR & DSA στο ευρύ κοινό
Γράφει η Νίκη Γεωργακοπούλου
Εισαγωγή
DSA, GDPR/ΓΚΠΔ … πολλά αρκτικόλεξα μαζεύτηκαν…γιατί να διαβάσω αυτό το άρθρο;
Μήπως χρησιμοποιείς ή έστω έχεις ακούσει κάποιες από τις κάτωθι εταιρείες/υπηρεσίες;
Alibaba Ali Express, Amazon Store, Apple AppStore, Booking.com, Google Search, Google Play, Google Maps, Google Shopping, Youtube, Instagram, Facebook, LinkedIn, Pinterest, Snapchat, TikTok, X (πρώην Twitter), XVideos, Wikipedia, Zalando, Bing!
Εάν ναι, τότε αφιέρωσε 3 λεπτά γιατί ίσως σε ενδιαφέρει!
Ορισμοί
DSA (Digital Service Act ), η Πράξη για τις Ψηφιακές Υπηρεσίες. Με απλά λόγια πρόκειται για έναν ευρωπαϊκό Κανονισμό, δηλαδή μια δέσμη κανόνων που εφαρμόζονται σε επίπεδο ΕΕ.
Ο νόμος αυτός αφορά τις ψηφιακές υπηρεσίες που λειτουργούν ως μεσάζοντες για τους καταναλωτές και τα αγαθά, τις υπηρεσίες και το περιεχόμενο.
Πιο συγκεκριμένα, ψηφιακές υπηρεσίες που λειτουργούν ως μεσάζοντες είναι ενδεικτικά τα μέσα κοινωνικής δικτύωσης, οι πλατφόρμες ανταλλαγής περιεχομένου, τα καταστήματα εφαρμογών, οι μηχανές αναζήτησης και οι επιγραμμικές πλατφόρμες ταξιδιών και διαμονής.
Απώτερος Στόχος:
Η προστασία θεμελιωδών δικαιωμάτων τόσο των καταναλωτών όσο και των χρηστών αυτών των υπηρεσιών καθώς και η ανάπτυξη του ανταγωνισμού, δημιουργώντας ένα νέο πρότυπο λογοδοσίας στο επιγραμμικό σύμπαν αναφορικά με το παράνομο περιεχόμενο, την παραπληροφόρηση καθώς και πληθώρα άλλων κοινωνικών κινδύνων.
GDPR (General Data Protection Regulation) ή ΓΚΠΔ (Γενικός Κανονισμός Προστασίας για την Προστασία Δεδομένων) είναι ένας Κανονισμός της ΕΕ που αποσκοπεί στην προστασία των προσωπικών δεδομένων των φυσικών προσώπων.
Ο ΓΚΠΔ εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από ιδιωτικούς και δημόσιους φορείς εντός της ΕΕ, καθώς και σε οργανισμούς εκτός ΕΕ που προσφέρουν αγαθά ή υπηρεσίες σε άτομα εντός της ΕΕ.
Απώτερος στόχος:
Να δώσει στους πολίτες μεγαλύτερο έλεγχο επί των προσωπικών τους δεδομένων και να ενοποιήσει το ρυθμιστικό πλαίσιο για τις επιχειρήσεις, διευκολύνοντας την ελεύθερη κυκλοφορία των δεδομένων εντός της ΕΕ
Κοινό σημείο και των δύο νομοθετημάτων είναι ότι αποσκοπούν στην προστασία του προσώπου που βρίσκεται εγκατεστημένο στην ΕΕ, ασχέτως της έδρας της εκάστοτε υπηρεσίας, δημιουργώντας -από διαφορετική σκοπιά- έναν πιο διαφανή και ασφαλή ψηφιακό κόσμο!
ΤΙ σχέση έχει με τον ΓΚΠΔ
Ο DSA και ο ΓΚΠΔ αλληλοσυμπληρώνονται καθώς προσεγγίζουν το ίδιο ζήτημα από διαφορετική σκοπιά.
Ο DSA αποσκοπεί στη συμπλήρωση των κανόνων του ΓΚΠΔ προκειμένου να επιτευχθεί υψηλότερο επίπεδο προστασίας των δεδομένων. Ένα χαρακτηριστικό παράδειγμα ταυτόχρονης εφαρμογής των νομοθετημάτων αποτελεί η επεξεργασία προσωπικών δεδομένων για διαφημιστικούς σκοπούς. Οι πάροχοι υπηρεσιών πλατφόρμας εμπίπτουν ταυτόχρονα και στο πεδίο εφαρμογής του DSA και του ΓΚΠΔ.
Ειδικότερα, εκτός από τις προϋποθέσεις του ΓΚΠΔ για κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα, ο DSA απαγορεύει στους παρόχους επιγραμμικών πλατφορμών να στοχεύουν διαφημίσεις που προβαίνουν σε κατάρτιση προφίλ χρηστών βασιζόμενο σε ευαίσθητα προσωπικά δεδομένα όπως βιομετρικά δεδομένα, σεξουαλικός προσανατολισμός, πολιτικές και θρησκευτικές πεποιθήσεις.
Επιπλέον, αξίζει να σημειωθεί απαγορεύεται κάθε χρήση της κατάρτισης προφίλ για την παρουσίαση στοχευμένων διαφημίσεων, όταν οι πάροχοι γνωρίζουν με εύλογη βεβαιότητα ότι ο χρήστης είναι ανήλικος.
DSA: η Ευρωπαϊκή Επιτροπή ζητά διευκρινίσεις από μεγάλες εταιρείες
Η Ευρωπαϊκή Επιτροπή με όχημα τον DSA ζητά πληροφορίες από μεγάλες εταιρείες αναφορικά με μέτρα που έχουν λάβει για την προστασία των χρηστών, την αποφυγή παραπλανητικών πρακτικών, την προστασία των ανηλίκων και τη διαφάνεια των συστημάτων συστάσεων. H Επιτροπή είχε θέσει προθεσμία απάντησης, η οποία -για ορισμένες- έχει παρέλθει, γεγονός που μπορεί να οδηγήσει σε υψηλά πρόστιμα ή/και περιορισμό των υπηρεσιών αυτών.
Ειδικότερα, η Επιτροπή έθεσε ορισμένα ερωτήματα σχετικά με τα ανωτέρω στις εταιρείες SHEIN και Τemu. Οι εταιρείες αυτές παρότι βρίσκονται στην Κίνα παρέχουν υπηρεσίες και προϊόντα σε Πολίτες εγκατεστημένους στην ΕΕ και ως εκ τούτου βρίσκει εφαρμογής ο DSA.
Το αίτημα παροχής πληροφοριών απαιτούσε διευκρινίσεις αναφορικά με το εάν έχουν ληφθεί μέτρα για τον μείωση κινδύνου που σχετίζεται με τους καταναλωτές, την δημόσια υγεία και ευημερία των χρηστών. Επιπλέον ετέθησαν και ζητήματα που σχετίζονται με την προστασία των δεδομένων προσωπικού χαρακτήρα και τα μέτρα που έχουν ληφθεί.
Επίσης, η Επιτροπή έχει ξεκινήσει έλεγχο κατά του TikTok αναφορικά με ζητήματα για την προστασία των ανηλίκων, την διαφάνεια της διαφήμισης, την πρόσβαση των ερευνητών σε δεδομένα, καθώς και την διαχείριση κινδύνου εθιστικού σχεδιασμού και επιβλαβούς περιεχομένου. Οι εργασίες της Επιτροπής επικεντρώνονται ιδίως στο θέμα των αρνητικών επιπτώσεων που προκαλούνται από τον σχεδιασμό του αλγορίθμου, που παράγει και τονώνει τον εθισμό. Στόχος αυτής της εργασίας είναι η αντιμετώπιση πιθανών κινδύνων για τη σωματική και ψυχική ευεξία του προσώπου και ιδίως του ανηλίκου καθώς και η διασφάλιση των δικαιωμάτων του παιδιού. Σε αυτό το σημείο, αξίζει να σημειωθεί, ότι εγείρονται σοβαρές αμφιβολίες για τα εργαλεία επαλήθευσης της ηλικίας που χρησιμοποιεί το TikTok προκειμένου να αποτρέψει την πρόσβαση ανηλίκων σε ακατάλληλο περιεχόμενο. Επιπρόσθετα, άλλος ένας έλεγχος που διενεργείται στο TikTok σχετίζεται με την προστασία της ιδιωτικότητας και των ρυθμίσεων απορρήτου, δίνοντας έμφαση στις προεπιλεγμένες (by default) ρυθμίσεις που γίνονται για τους ανήλικους χρήστες.
Μια ακόμη ενδιαφέρουσα έρευνα γίνεται στη Meta και το Instagram. Βασικοί πυλώνες της έρευνας αυτής είναι α) οι παραπλανητικές διαφημίσεις και η παραπληροφόρηση, β) η προβολή πολιτικού περιεχομένου, γ) ο μηχανισμός επισήμανσης παράνομου περιεχομένου καθώς και δ) η μη διαθεσιμότητα αποτελεσματικού εργαλείου πολιτικού διαλόγου και παρακολούθησης εκλογών τρίτων σε πραγματικό χρόνο. Η διακοπή του CrowdTangle, του εργαλείου για παρακολούθηση των εκλογών σε πραγματικό χρόνο, θα μπορούσε να επιφέρει ζημία στον πολιτικό διάλογο και στις εκλογικές διαδικασίες.
Ανάλογες εργασίες και έλεγχος συμμόρφωσης με τον DSA έχει ξεκινήσει η Επιτροπή για τις: Amazon, Google, X και Microsoft.
Μέχρι στιγμής, δεν υπάρχουν πληροφορίες που να επιβεβαιώνουν ότι όλες οι εταιρείες έχουν απαντήσει στα αιτήματα-ερωτήματα της Ευρωπαϊκής Επιτροπής που άπτονται του DSA.
Επίλογος
Πριν το κλείσιμο του άρθρου αξίζει να συνοψίσουμε τους στόχους που θέτει ο DSA, ενδεικτικά: η ισχυρότερη προστασία των ατόμων που αποτελούν στόχο διαδικτυακής παρενόχλησης και εκφοβισμού, η δημιουργία εύχρηστων-δωρεάν μηχανισμών υποβολής καταγγελιών για την περίπτωση που μια διαδικτυακή πλατφόρμα μειώνει το περιεχόμενο, ύπαρξη διαφάνειας σχετικά με τη διαφήμιση (σκοπούς, απαγόρευση στοχευμένης διαφήμισης που βασίζεται στη συλλογή ευαίσθητων δεδομένων ή δεδομένων ανηλίκων).
Η πλήρης εφαρμογή του ξεκίνησε τον Φεβρουάριο 2024 και ενδεχομένως είναι πολύ νωρίς για να βγουν συμπεράσματα.
Στην Ελλάδα αρμόδιοι για ορισμένα ζητήματα που ανάγονται στον DSA είναι το Εθνικό Συμβούλιο Ραδιοτηλεόρασης (ΕΣΡ) και η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), ενώ ως Συντονιστής Ψηφιακών Υπηρεσιών έχει οριστεί η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ).
Τέλος, ας ευχηθούμε η δήλωση της Χένα Βίρκουνεν (Φιλανδή Πολιτικός) να βγει αληθινή «Δεσμευόμαστε ότι κάθε πλατφόρμα που λειτουργεί στην Ευρωπαϊκή Ένωση θα σέβεται τη νομοθεσία μας, που ως στόχο έχει να καταστήσει το διαδικτυακό περιβάλλον δίκαιο, ασφαλές και δημοκρατικό για όλους τους Ευρωπαίους πολίτες.»
Καλούμε την ΑΠΔΠΧ να μπλοκάρει προσωρινά την αναγραφή του Προσωπικού Αριθμού (Π.Α.) στις νέες ταυτότητες, ωσότου ληφθούν τα αναγκαία μέτρα μετριασμού κινδύνου που η ίδια έχει εγκρίνει!
Από τον Ιούνιο, η Ελληνική Αστυνομία (ΕΛ.ΑΣ.), για όσους πολίτες έχουν Π.Α., εκδίδει δελτίο ταυτότητας με αναγραφόμενο τον Π.Α. σε αυτήν, ενώ από αύριο 28/06/2025 κι έπειτα, δεν θα εκδίδει δελτίο ταυτότητας σε πολίτη, ο οποίος αν και είναι δικαιούχος χορήγησης Π.Α. δεν έχει προβεί στις απαραίτητες ενέργειες έκδοσής του.
H ΑΠΔΠΧ στη Γνωμοδότηση 1/2025 ορίζει πως η αναγραφή του Π.Δ. στις ταυτότητες εγκυμονεί κινδύνους και γι’ αυτο πρέπει να συνοδεύεται από συγκεκριμένα μέτρα μετριασμού.
Ωστόσο, παρά το γεγονός ότι το Ελληνικό Κράτος πρότεινε ενώπιον της ΑΠΔΠΧ συγκεκριμένα μέτρα, τα οποία εγκρίθηκαν ως ορθά, έχει παραμελήσει να τα λάβει, και εκθέτει ανεπανόρθωτα του πολίτες σε κινδύνους κλοπής ταυτότητας.
Π.χ. ένα μέτρο που προτάθηκε είναι η θέσπιση διατάξεων που θα απαγορεύουν σε ιδιώτες να κρατούν φωτοαντίγραφα της ταυτότητας μας. Η σχετική νομοθέτηση πρέπει να συνδυαστεί με κατάλληλες συντονισμένες και εντατικές δράσεις ενημέρωσης και ευαισθητοποίησης, ώστε να καταστεί γνωστό στους πολίτες ότι δεν πρέπει να τηρείται αντίγραφο της φυσικής ταυτότητάς τους.
Στο τέλος της ανάλυσής της, η ΑΠΔΠΧ καταλήγει, οτι επειδή σε κάθε περίπτωση οι κίνδυνοι παραμένουν από την αναγραφή του Π.Α. στις ταυτότητες, μετά από ένα ικανό χρονικό διάστημα που θα λειτουργούν τα μέτρα μετριασμού, και οι δημόσιοι φορείς θα έχουν εξοπλιστεί με τον αναγκαίο εξοπλισμό για την ψηφιακή ανάγνωση του Π.Α., η αναγραφή δεν θα είναι πλέον απαραίτητη και θα πρέπει να παύσει ο υποχρεωτικός χαρακτήρας της.
Για τους λόγους αυτούς, την Παρασκευή 20 Ιουνίου καταθέσαμε αίτημα (Γ/ΕΙΣ/5621/20-06-2025), με το οποίο καλέσαμε την ΑΠΔΠΧ να κάνει χρήση των εξουσιών της (Άρθρο 58, παρ. 2 (στ) του ΓΚΠΔ) και να επιβάλει προσωρινό περιορισμό της επεξεργασίας, απαιτώντας την απαγόρευσης της αναγραφής του Π.Α. στο δελτίο ταυτότητας, ωσότου ληφθούν τα αναγκαία μέτρα μετριασμού των πολύ σημαντικών κινδύνων που ανακύπτουν από την πρακτική αυτή.
Το αίτημά μας βρίσκεται διαθέσιμο εδώ.
Η Homo Digitalis δίνει το παρόν σε 2 θεματικά εργαστήρια του OGP Local του Δήμου Αθηναίων
Στις 18 Μάη στο Σεράφειο, η Homo Digitalis είχε τη μεγάλη χαρά να δώσει το παρόν σε δύο θεματικά εργαστήρια που διοργάνωσε η Ομάδα Εργασίας του Δήμου Αθηναίων για το OGP (Open Government Partnership) Local στις θεματικές Καθολική Προσβασιμότητα σε Φυσικό και Ψηφιακό Επίπεδο και Διαφάνεια, Λογοδοσία και Συμμετοχικός Προϋπολογισμός.
Μέσα από μια κοινή μεθοδολογία καταγραφής των προτάσεων, ομαδοποίησης ιδεών και ψηφοφορίας, υπό το συντονισμό του Αλέξανδρου Μελίδη Γενικού Διευθυντή του Greek Free Open Source Software Society, είχαμε τη δυνατότητα να συζητήσουμε και να συναποφασίσουμε σε μια σειρά από ιδιαίτερα ενδιαφέρουσες προτάσεις.
Την οργάνωσή μας εκπροσώπησαν στις δύο θεματικές συζητήσεις οι Λαμπρινή Γυφτοκώστα και Λευτέρης Χελιουδάκης, αντίστοιχα.
Ευχαριστούμε θερμά τα μέλη της Ομάδας Εργασίας που είναι υπεύθυνη για το σχεδιασμό και την υλοποίηση του σχεδίου δράσης στο πλαίσιο συμμετοχής του Δήμου Αθηναίων στο OGP Local, για την ευγενική πρόσκληση και την εξαιρετική συνεργασία, μεταξύ των οποίων Ιωάννης Φύτρος, Άγγελος Κασκανης και Στέφανος Λουκόπουλος.
Η Homo Digitalis συναντά τον Συνήγορο του Πολίτη
Η Συνήγορος του Πολίτη υποδέχτηκε στις 26 Ιουνίου 2025 στα γραφεία του την ΑΜΚΕ Homo Digitalis σε μια συνάντηση για ζητήματα ψηφιακών δικαιωμάτων και τεχνητής νοημοσύνης. Συζητήθηκε, μεταξύ άλλων, και ο ρόλος του ΣτΠ στο πλαίσιο του Κανονισμού της Ευρωπαϊκής Ένωσης για την Τεχνητή Νοημοσύνη, μετά από τον ορισμό του ως μία από τις αρχές θεμελιωδών δικαιωμάτων του άρθρου 77 του Κανονισμού.
Ευχαριστούμε θερμά τον αξιότιμο κ. Συνήγορο του Πολίτη, Ανδρέα Ποττάκη, για τον χρόνο και τη διαθεσιμότητά του.
Στη συνάντηση συμμετείχε ο Συνιδρυτής και Εκτελεστικός Διευθυντής της Homo Digitalis Λευτέρης Χελιουδάκης.
Τα σχολεία της Μεσσηνίας στο επίκεντρο της ψηφιακής ευαισθητοποίησης
Από τις 31 Μαρτίου έως τις 7 Μαΐου, η ΑΜΚΕ Homo Digitalis επισκέφθηκε 11 σχολεία πρωτοβάθμιας και δευτεροβάθμιας εκπαίδευσης στη Μεσσηνία, φέρνοντας την ενημέρωση και την εκπαίδευση γύρω από την ασφάλεια στο διαδίκτυο πιο κοντά σε μαθήτριες και μαθητές.
Κατά τη διάρκεια των εκπαιδεύσεων σε Αρφαρά, Δώριο, Εύα, Θουρία, Καλαμάτα, Κυπαρισσία, Πύλο, Φιλιατρά, Φοινικούντα και Χώρα, 554 μαθήτριες και μαθητές ήρθαν σε επαφή με βασικά ζητήματα του ψηφιακού κόσμου, όπως: Διαδικτυακός εκφοβισμός, Ασφάλεια στο διαδίκτυο, Αναγνώριση και κατανόηση των deepfakes, και Υπεύθυνη χρήση των μέσων κοινωνικής δικτύωσης.
Η ενημέρωση και ευαισθητοποίηση των παιδιών, αλλά και των ενηλίκων, αποτελεί απαραίτητο βήμα για μια ασφαλή και υγιή πλοήγηση στον ψηφιακό κόσμο.
Η δράση υλοποιήθηκε με την υποστήριξη του Ιδρύματος Καπετάν Βασίλη και Κάρμεν Κωνσταντακόπουλου και θα συνεχιστεί με νέες παρουσιάσεις την περίοδο Σεπτεμβρίου – Δεκεμβρίου 2025.
Αν το σχολείο σας βρίσκεται στη Μεσσηνία και επιθυμεί να φιλοξενήσει δωρεάν εκπαιδεύσεις, επικοινωνήστε με την ομάδα της Homo Digitalis στο info@homodigitalis.gr.
Από την Ευαισθητοποίηση στη Διαχείριση του Ανθρώπινου Ρίσκου: Ώρα για μια Νέα Προσέγγιση στην Κυβερνοασφάλεια
Γράφει o Τάσος Αραμπατζής
Παρά τις τεχνολογικές εξελίξεις και τις επενδύσεις στην ασφάλεια των πληροφοριακών συστημάτων, ο ανθρώπινος παράγοντας εξακολουθεί να αποτελεί τον πιο ευάλωτο κρίκο στην αλυσίδα της κυβερνοασφάλειας.
Σύμφωνα με την αναφορά Verizon Data Breach Investigations Report (DBIR) 2025, η ανθρώπινη συμπεριφορά σχετίζεται άμεσα με το 60% των περιστατικών παραβίασης δεδομένων. Από ακούσια λάθη μέχρι κακή εκτίμηση κινδύνων και παραπλάνηση μέσω κοινωνικής μηχανικής, ο άνθρωπος παραμένει το πιο σύνθετο και απρόβλεπτο «σύστημα» εντός κάθε οργανισμού.
Phishing και κλεμμένοι κωδικοί: Οι πιο ακριβές επιθέσεις
Δεν είναι τυχαίο ότι οι επιθέσεις τύπου phishing και η χρήση κλεμμένων διαπιστευτηρίων συγκαταλέγονται ανάμεσα στις πιο δαπανηρές για τις επιχειρήσεις.
Σύμφωνα με την αναφορά της IBM, Cost of a Data Breach 2024, το μέσο παγκόσμιο κόστος μίας επίθεσης phishing ανέρχεται σε 4.88 εκατομμύρια δολάρια, ενώ μία επίθεση κοινωνικής μηχανικής κοστίζει στις επιχειρήσεις 4.77 εκατομμύρια δολάρια. Τέλος, το κόστος μίας επίθεσης που ξεκινά από κλεμμένα διαπιστευτήρια ανέρχεται σε 4.81 εκατομμύρια δολάρια.
Ο κυριότερος λόγος για την υψηλή οικονομική επίδραση αυτών των επιθέσεων είναι ότι είναι πολύ δύσκολο να ανιχνευθούν – είναι ύπουλες επιθέσεις, όπου οι επιτιθέμενοι εκμεταλλεύονται την ανωνυμία που τους παρέχουν οι κλεμμένοι κωδικοί και κινούνται αθόρυβα μέσα στα δίκτυα των επιχειρήσεων. Σε αντίθεση, π.χ., οι επιθέσεις ransomware είναι άμεσα ορατές διότι οι επιτιθέμενοι τις διαφημίζουν για να ζητήσουν λύτρα.
Το κόστος τους δεν περιορίζεται μόνο σε οικονομικές ζημίες, αλλά επεκτείνεται και σε νομικές συνέπειες, απώλεια εμπιστοσύνης, ζημιές στη φήμη και μείωση της παραγωγικότητας. Επιπλέον, οι επιθέσεις αυτές είναι εξαιρετικά εξελιγμένες, αξιοποιούν τεχνικές εξαπάτησης που βασίζονται στην ψυχολογία και «ξεγελούν» ακόμα και τους πιο προσεκτικούς χρήστες. Η χρήση της Παραγωγικής ΤΝ (GenAI) κάνει την κατάσταση ακόμα πιο πολύπλοκη για τις επιχειρήσεις και τους ανθρώπους.
Εκπαίδευση ευαισθητοποίησης: απαραίτητη, αλλά όχι επαρκής
Η εκπαίδευση ευαισθητοποίησης στην κυβερνοασφάλεια αποτελεί βασικό εργαλείο για την αντιμετώπιση των κινδύνων που προέρχονται από τον ανθρώπινο παράγοντα. Μελέτες δείχνουν ότι, όταν εφαρμόζεται σωστά, μπορεί να μειώσει σημαντικά την ευπάθεια των εργαζομένων σε επιθέσεις τύπου phishing. Συγκεκριμένα, πρόσφατη έρευνα αναφέρει ότι το τακτικό πρόγραμμα εκπαίδευσης μπορεί να μειώσει τον κίνδυνο από 60% σε 10% εντός του πρώτου έτους εφαρμογής.
Ωστόσο, παρά την αναγνώριση της σημασίας της, η αποτελεσματικότητα της εκπαίδευσης ευαισθητοποίησης συχνά περιορίζεται λόγω διαφόρων παραγόντων.
- Προσέγγιση συμμόρφωσης αντί αλλαγής συμπεριφοράς: Πολλοί οργανισμοί αντιμετωπίζουν την εκπαίδευση ως μια υποχρέωση συμμόρφωσης, εστιάζοντας στην ολοκλήρωση των μαθημάτων παρά στην πραγματική αλλαγή συμπεριφοράς των εργαζομένων. Αυτό οδηγεί σε προγράμματα που δεν καταφέρνουν να επηρεάσουν ουσιαστικά τις καθημερινές πρακτικές των χρηστών.
- Έλλειψη εξατομίκευσης: Η γενική προσέγγιση στην εκπαίδευση δεν λαμβάνει υπόψη τις διαφορετικές ανάγκες και ρόλους των εργαζομένων, με αποτέλεσμα να μην αντιμετωπίζονται οι συγκεκριμένοι κίνδυνοι που σχετίζονται με κάθε θέση εργασίας.
- Ανεπαρκής ενίσχυση και επανάληψη: Η εκπαίδευση συχνά παρέχεται ως εφάπαξ δραστηριότητα, χωρίς συνεχή ενίσχυση και επανάληψη, γεγονός που μειώνει την αποτελεσματικότητά της με την πάροδο του χρόνου.
- Έλλειψη μέτρησης αποτελεσματικότητας: Πολλές επιχειρήσεις δεν διαθέτουν μηχανισμούς για την αξιολόγηση της αποτελεσματικότητας των προγραμμάτων εκπαίδευσης, καθιστώντας δύσκολη την αναγνώριση και διόρθωση των αδυναμιών.
Από την ευαισθητοποίηση στη διαχείριση του ανθρώπινου ρίσκου
Η παραδοσιακή προσέγγιση της ευαισθητοποίησης στην κυβερνοασφάλεια, αν και απαραίτητη, αποδεικνύεται ανεπαρκής για την αντιμετώπιση των σύγχρονων απειλών. Αυτό έχει οδηγήσει σε μια μετατόπιση προς τη διαχείριση του ανθρώπινου ρίσκου (Human Risk Management - HRM), μια πιο στοχευμένη και μετρήσιμη προσέγγιση που εστιάζει στην κατανόηση και την αλλαγή της ανθρώπινης συμπεριφοράς.
Σύμφωνα με την Forrester, το HRM περιλαμβάνει τη μέτρηση και την ποσοτικοποίηση των ανθρώπινων συμπεριφορών ασφαλείας, την υλοποίηση πολιτικών και εκπαιδευτικών παρεμβάσεων βάσει του ανθρώπινου ρίσκου, και την ενδυνάμωση του εργατικού δυναμικού για την προστασία του εαυτού τους και της οργάνωσης από κυβερνοεπιθέσεις.
Το HRM δημιουργεί έναν συνεχή κύκλο ανατροφοδότησης μεταξύ των λειτουργιών ασφαλείας και της εκπαίδευσης ευαισθητοποίησης. Καθώς οι ομάδες ασφαλείας εντοπίζουν νέες απειλές ή ευπάθειες, αυτές οι πληροφορίες μπορούν να ενσωματωθούν γρήγορα στα εκπαιδευτικά υλικά και να χρησιμοποιηθούν για τη δημιουργία πιο σχετικών εκπαιδευτικών εκστρατειών.
Το HRM προσφέρει επίσης τη δυνατότητα εξατομικευμένης εκπαίδευσης, προσαρμοσμένης στο προφίλ κινδύνου κάθε εργαζομένου. Για παράδειγμα, ένας υπάλληλος που έχει συχνή πρόσβαση σε ευαίσθητα δεδομένα μπορεί να λάβει εντατικότερη εκπαίδευση σχετικά με τα πρωτόκολλα διαχείρισης δεδομένων, ενώ κάποιος που ταξιδεύει συχνά για εργασία μπορεί να εκπαιδευτεί επιπλέον στις πρακτικές ασφαλούς απομακρυσμένης πρόσβασης.
Επιπλέον, το HRM επιτρέπει την ποσοτικοποίηση της αποτελεσματικότητας των προγραμμάτων ευαισθητοποίησης στην ασφάλεια. Οι οργανώσεις μπορούν να παρακολουθούν πώς οι αλλαγές στη συμπεριφορά των χρηστών συσχετίζονται με τη μείωση των περιστατικών ασφαλείας, παρέχοντας απτά αποδεικτικά στοιχεία για τον αντίκτυπο του προγράμματος και τις περιοχές που χρειάζονται βελτίωση.
Η μετάβαση από την απλή ευαισθητοποίηση στη διαχείριση του ανθρώπινου ρίσκου είναι μια αναγνώριση ότι η ανθρώπινη συμπεριφορά είναι ένας κρίσιμος παράγοντας στην κυβερνοασφάλεια. Με την υιοθέτηση πολιτικών διαχείρισης ανθρώπινου ρίσκου, οι εταιρείες μπορούν να δημιουργήσουν μια πιο ανθεκτική και ευαισθητοποιημένη κουλτούρα ασφαλείας, μειώνοντας ουσιαστικά τον κίνδυνο που προέρχεται από τον ανθρώπινο παράγοντα.
Ψηφιακή ενδυνάμωση όλων των κοινωνικών ομάδων
Η συζήτηση για την κυβερνοασφάλεια δεν μπορεί να περιοριστεί μόνο στο επιχειρηματικό περιβάλλον. Η ψηφιακή ζωή είναι πλέον αναπόσπαστο μέρος της καθημερινότητας όλων μας. Παιδιά, έφηβοι, ηλικιωμένοι —όλοι χρησιμοποιούν το διαδίκτυο, και όλοι είναι πιθανοί στόχοι κακόβουλων ενεργειών.
Για τα παιδιά, η ενδυνάμωση αφορά την ασφαλή πλοήγηση, την αναγνώριση του διαδικτυακού εκφοβισμού και την κατανόηση των προσωπικών δεδομένων. Για τους ηλικιωμένους, η προστασία σχετίζεται συχνά με απάτες, παραπληροφόρηση και χειραγώγηση. Η εκπαίδευση αυτών των ομάδων χρειάζεται διαφορετική γλώσσα, μέσα και μεθοδολογία, αλλά είναι εξίσου σημαντική με αυτή των εργαζομένων.
Η δημιουργία μιας κουλτούρας που σέβεται τα ψηφιακά δικαιώματα όλων των πολιτών είναι πλέον κοινωνική επιταγή. Δεν αρκεί να προστατευόμαστε ατομικά· χρειάζεται συλλογική υπευθυνότητα. Ο σεβασμός στα προσωπικά δεδομένα, η ασφαλής χρήση της τεχνολογίας και η απόρριψη κακόβουλων πρακτικών είναι στάσεις ζωής που πρέπει να ενθαρρυνθούν σε όλα τα επίπεδα της κοινωνίας.
Κλείνοντας: μια πρόσκληση για σκέψη και δράση
Η διαχείριση του ανθρώπινου ρίσκου δεν είναι ζήτημα τεχνολογίας – είναι ζήτημα πολιτισμού. Αφορά την καλλιέργεια μιας κουλτούρας ευθύνης, διαρκούς μάθησης και ψηφιακού σεβασμού. Είναι καιρός να σταματήσουμε να ρίχνουμε το βάρος μόνο στους χρήστες και να αναγνωρίσουμε ότι η προστασία ξεκινά από το πώς σχεδιάζουμε τα συστήματα, τα μηνύματα και τις εμπειρίες τους.
Το μέλλον της κυβερνοασφάλειας περνά μέσα από τον άνθρωπο. Ας τον ενδυναμώσουμε.
Στείλαμε ανοιχτή επιστολή στην ΕΕ για να επενεξετάσει την απόφαση επάρκειας του νομικού πλαισίου του Ισραήλ με τον GDPR
Μαζί με την European Digital Rights, την Access Now και ακόμη 16 οργανώσεις της κοινωνίας των πολιτών καταθέσαμε δεύτερη ανοιχτή επιστολή προς την Ευρωπαϊκή Επιτροπή, καλώντας την να επανεξετάσει επειγόντως το καθεστώς επάρκειας του Ισραήλ στο πλαίσιο του GDPR.
Από τότε που η Επιτροπή επαναβεβαίωσε το καθεστώς του Ισραήλ τον Ιανουάριο του 2024, η κατάσταση μόνο έχει επιδεινωθεί:
-Κλιμάκωση παραβιάσεων δικαιωμάτων του ανθρώπου στη Γάζα και τη Δυτική Όχθη
-Επέκταση συστημάτων παρακολούθησης και βιομετρικής καταστολής
-Νομικές μεταρρυθμίσεις που υπονομεύουν την εποπτεία της επεξεργασίας προσωπικών δεδομένων
-Συνεχείς ροές δεδομένων σε ισραηλινές εταιρείες με δεσμούς με τις υπηρεσίες ασφαλείας
-Χρήση συστημάτων στοχοποίησης που βασίζονται σε τεχνητή νοημοσύνη, σε ένα πλαίσιο όπου το Διεθνές Δικαστήριο έχει κρίνει ότι υπάρχει εύλογη υπόνοια γενοκτονίας
-Εφαρμογή του ισραηλινού δικαίου σε κατεχόμενα εδάφη, κατά παράβαση της ίδιας της πολιτικής της ΕΕ
Δεν πρόκειται μόνο για τεχνική συμμόρφωση. Πρόκειται για το κατά πόσο το ευρωπαϊκό πλαίσιο προστασίας δεδομένων μπορεί να υπερασπιστεί αξιόπιστα τα θεμελιώδη δικαιώματα, και για το αν δεδομένα που προέρχονται από την ΕΕ χρησιμοποιούνται για τη διευκόλυνση παράνομων πρακτικών/
Διάβασε την επιστολή εδώ.
Ανακοινώνουμε την ίδρυση του δικτύου “Pega-Coalition”.
Από κοινού με τις οργανώσεις Data Rights, Irídia – Centre per la Defensa dels Drets Humans, Társaság a Szabadságjogokért – Hungarian Civil Liberties Union, Gesellschaft für Freiheitsrechte e.V., Fundacja Panoptykon και Share Foundation ανακοινώσαμε σήμερα στις Βρυξέλλες το δίκτυο “Pega-Coalition”.
To δίκτυο αποσκοπεί στον συντονισμό νομικών ενεργειών, καθώς και ενεργειών συνηγορίας κατά λογισμικών κατασκοπείας τόσο σε ευρωπαϊκό επίπεδο όσο και σε εθνικό, στις χώρες δραστηριοποίησης των οργανώσεων μας, δηλαδή Γερμανία, Ελλάδα, Ουγγαρία, Πολωνία, Σερβία και Ισπανία.
Ήδη έχουμε συνεργαστεί με τις οργανώσεις σε σχετικές νομικές ενέργειες όπως την επιτυχή κατάθεση μίας παρέμβασης amicus curiae στην υπόθεση Brejza and Others v. Poland (applications nos. 27830/23) ενώπιον του Ευρωπαϊκού Δικαστηρίου Δικαιωμάτων του Ανθρώπου τον Φεβρουάριο του 2025.
Θυμίζουμε ότι η Ελληνική Κυβέρνηση, στο πλαίσιο των Άρθρων 13 & 47 του Ν. 5002/2022 , για περισσότερο από ένα χρόνο τώρα προετοιμάζει σχετικό Σχέδιο Προεδρικού Διατάγματος για τη σύναψη συμβάσεων εκ μέρους κρατικών δομών για την προμήθεια λογισμικών ή συσκευών παρακολούθησης. Στις 19/6/2025 ενημερωθήκαμε από την ΑΠΔΠΧ, σε συνέχεια ερωτήματός μας, οτι η ΑΠΔΠΧ έχει λάβει το εν λόγω Σχ. Π.Δ. και ζήτησε περεταίρω διευκρινίσεις τις οποίες και αναμένει.
Μπορείτε να διαβάσετε περισσότερα για το δίκτυό “Pega-Coalition” εδώ.