Smart Devices at Home: πώς το κλιματιστικό και το ψυγείο ξέρουν πολλά για εμάς και σε ποιους τα λένε

Γράφει η Νίκη Γεωργακοπούλου*

Σήμερα έχει τελικό μπασκετ και θα μαζευτούμε μεγάλη παρέα στο σπίτι. Αύριο είναι ο τελικός του αγαπημένου μου μουσικού διαγωνισμού και θέλουμε να το γιορτάσουμε . Μέσα σε όλα αυτά έχει πολλή ζέστη και  στη δουλειά τελειώνουμε πολύ αργά. Ωστόσο δεν αγχώνομαι για τις προμηθειες και για τα ποτά γιατί έχω έξυπνες συσκευές στο σπίτι  και τις έχω συγχρονίσει με το email μου όλες. Το ψυγείο ξέρει τις προτιμήσεις μου και μάλιστα εντοπίζει τις προσφορές στο internet και κάνει την αντίστοιχη παραγγελία για εμένα. Επομένως δεν αγχώνομαι ιδιαίτερα. Θα χρειαστεί να το ενημερώσω μόνο ότι θα έρθει και η παρέα μου για να υπολογίσει ανάλογα την παραγγελία.

Αυτό δεν είναι ένα σενάριο επιστημονικής φαντασίας αλλά πραγματικότητα…

Η ιδέα των έξυπνων συσκευών εκφράστηκε για πρώτη φορά το 1990 με τον όρο Internet of Things (IoT).   Ο όρος “things” αναφέρεται στα πράγματα εν ευρεία εννοία και δεν αφορά κάποιο συγκεκριμένο προϊόν. Ενδεικτικά μπορεί να είναι αυτοκίνητο με συνδεδεμένους αισθητήρες, ψυγείο, κλιματιστικό , φώτα και πολλά άλλα προϊόντα τεχνολογίας. Η βασική ιδέα του ΙοΤ είναι η διασύνδεση και η επικοινωνία  ποικίλων συσκευών είτε σε τοπικό είτε σε παγκόσμιο δίκτυο, δηλαδή το διαδίκτυο. Η τεχνολογία αυτή αποσκοπεί στον χειρισμό των περισσότερων συσκευών από μία κεντρική συσκευή, το κινητό ή τον υπολογιστή του χρήστη. Η τεχνολογία αυτή είναι αδιαμφισβήτητα γοητευτική, ωστόσο, εγείρονται και κάποιοι προβληματισμοί, οι οποίοι θα αναφερθούν παρακάτω.

Τι είναι και Πώς  λειτουργεί το ΙοΤ

Το IoT (Internet of Things) αναφέρεται λοιπόν  σε ένα δίκτυο συνδεδεμένων συσκευών, μέσω του οποίου επιτυγχάνεται η  επικοινωνία μεταξύ των συσκευών αυτών στο διαδίκτυο και κυρίως αξιοποιώντας τεχνολογίες και υπηρεσίες Cloud. Η χρήση τεχνολογιών Cloud εξυπηρετεί στην ανταλλαγή και αποθήκευση δεδομένων προκειμένου να βελτιώσει την εμπειρία του χρήστη.

Τα πράγματα αυτά είναι προϊόντα που φέρουν αισθητήρες (sensors), έχουν εγκατεστημένο  λογισμικό και έχουν πρόσβαση στο διαδίκτυο (internet) προκειμένου να επιτευχθεί η επικοινωνία με τις άλλες συσκευές αλλά και τα κεντρικά συστήματα μέσω των οποίων διαχέεται η πληροφορία.

Πιο συγκεκριμένα,  οι έξυπνες συσκευές συνδέονται με το internet ή σε τοπικό δίκτυο και εν συνεχεία μπορούν να χρησιμοποιήσουν ποικίλα πρωτόκολλα επικοινωνίας (Wi-Fi,Bluetooth, Zigbee, 5G) για την επικοινωνία με τον χρήστη. Στη συνέχεια, συλλέγουν δεδομένα του χρήστη και τα αποστέλλουν στο Cloud προκειμένου να επεξεργαστούν. Στο στάδιο της επεξεργασίας γίνεται η συλλογή, η ανάλυση και η ερμηνεία των δεδομένων για την εξαγωγή ουσιαστικών πληροφοριών. Παράλληλα με την διαδικασία συλλογής δεδομένων του χρήστη, οι αισθητήρες (sensors) που είναι ενσωματωμένοι στις συσκευές ΙοΤ συλλέγουν συνεχώς δεδομένα από το περιβάλλον τους.

Έπειτα, τα δεδομένα που έχουν  συλλεχθεί μεταδίδονται μέσω δικτύου στο Cloud, επεξεργάζονται, αναλύονται και η έξυπνη συσκευή “προσαρμόζεται” στην αντίστοιχη συνθήκη και εκτελείται μία συγκεκριμένη εργασία. Αξίζει να σημειωθεί ότι σε κάθε στάδιο, ο χρήστης μπορεί να αλληλεπιδρά με την έξυπνη συσκευή μέσω μιας εφαρμογής που έχει εγκαταστήσει στο smartphone του και έχει πραγματοποιήσει εγγραφή με το email του.

Πόσα ξέρουν οι συσκευές για τους χρήστες τους;

Οι αισθητήρες των έξυπνων συσκευών  “διαβάζουν” τις συνθήκες του περιβάλλοντος ώστε να δοθεί η αντίστοιχη εντολή για την κατάλληλη ενέργεια. Για παράδειγμα, οι αισθητήρες ενός έξυπνου κλιματιστικού  “διαβάζουν” τη θερμοκρασία του χώρου, την υγρασία καθώς και την έκταση του, προκειμένου να προσαρμόσουν το πρόγραμμα του κλιματιστικού αναλόγως. Επιπλέον, το έξυπνο αυτό κλιματιστικό, ο χρήστης μπορεί να το χειρίζεται απομακρυσμένα από το κινητό του τηλέφωνο μέσω της εγκατεστημένης εφαρμογής στο κινητό του, ώστε να διαμορφώσει το ιδανικό περιβάλλον για την επιστροφή του στο χώρο.

Η έξυπνη συσκευή  χρησιμοποιώντας διάφορες τεχνολογίες (NLP, deep learning και τεχνητή νοημοσύνη), “μαθαίνει¨ και αποθηκεύει τις προτιμήσεις του χρήστη στο Cloud, ώστε την επόμενη φορά το κλιματιστικό να δημιουργήσει το τέλειο περιβάλλον για τον χρήστη. Περαιτέρω, το email που χρησιμοποιεί ο χρήστης,  μπορεί να αποκαλύψει το διαδικτυακό προφιλ του και το υλικο αυτό να αποτελέσει υλικό εκπαίδευσης της έξυπνης συσκευής, προκειμένου το κλιματιστικό να “προσαρμοστεί” στις ανάγκες του.

Αντίστοιχο παράδειγμα έξυπνης συσκευής αποτελεί το ψυγείο. Οι ειδικοί ενσωματωμένοι αισθητήρες διαβάζουν τα barcodes και άλλες πληροφορίες των τροφίμων και των ποτών, ώστε να γνωρίζει τι προϊόντα προτιμά ο χρήστης, τι ποσότητες που  καταναλώνει, την ημερομηνία λήξης των προϊόντων,  ώστε να  προειδοποιεί για έγκαιρη κατανάλωση. Περαιτέρω, το ψυγείο μπορεί να μάθει τις διατροφικές ανάγκες του χρήστη και σε συνδυασμό με κάποια στοιχεία υγείας, να προτείνει διαιτολόγιο. Επιπλέον, ο χρήστης μπορεί απομακρυσμένα να ελέγξει τι έχει στο ψυγείο του και να κάνει μια αντίστοιχη παραγγελία στο super market. Όλες αυτές οι πληροφορίες συγχρονίζονται με το email του χρήστη, αποθηκεύονται στο Cloud, προκειμένου ο χρήστης να έχει πρόσβαση σε όλες αυτές τις πληροφορίες ανά πάσα στιγμή.

Προβληματισμοί

Αδιαμφισβήτητα πρόκειται για μια πολύ γοητευτική τεχνολογία που εύκολα μπορεί να συναρπάσει το χρήστη με τις δυνατότητες και τις διευκολύνσεις που προσφέρονται. Ωστόσο εγείρονται ενδιαφέροντα ερωτήματα.

Μπορούν οι κατασκευαστές των έξυπνων συσκευών να μάθουν πράγματα για εμάς τους χρήστες; Τι μάθαινουν για εμάς; Πού αποθηκεύεται αυτή η πληροφορία; Με ποιο τρόπο επεξεργάζονται όλα αυτά τα δεδομένα και τι συμπεράσματα βγάζουν για εμάς; Πού βρίσκονται οι κατασκευαστές όλων αυτών των συσκευών και πού αποθηκεύονται όλες αυτές οι πληροφορίες για εμάς; Συνάγεται λοιπόν πώς το απόρρητο και η ασφάλεια των δεδομένων μας τίθενται υπό συζήτηση. Η διασφάλιση της ασφάλειας των συσκευών IoT και η προστασία των δεδομένων όλων ημών των χρηστών αποτελούν μείζον θέμα.

Επιπλέον, η διαχείριση ενός μεγάλου αριθμού συνδεδεμένων συσκευών μπορεί να είναι πολύπλοκη καθώς όλες αυτές οι διαφορετικές συσκευές και πλατφόρμες πρέπει να συνεργάζονται απρόσκοπτα και να αλληλεπιδρούν χωρίς διακοπές. Σήμερα, είναι τεχνολογικά εφικτό κάτι τέτοιο; Τι σημαίνει αυτό για τον χρήστη;

Επίλογος

Το IoT αποτελεί  μια σημαντική τεχνολογική πρόοδο, συνδέοντας τον φυσικό και τον ψηφιακό κόσμο για τη δημιουργία εξυπνότερου  και πιο ευέλικτου περιβάλλοντος.  Ο άνθρωπος βελτιώνει τη ζωή του και εξοικονομεί πολύτιμο χρόνο. Ποιο είναι όμως το κόστος για την κατάκτηση και χρήση αυτών των τεχνολογίων; Με ποιο τρόπο εξαγοράζεται αυτή η εξοικονόμηση χρόνου; Πόσο πολύτιμα είναι τα δεδομένα όλων ημών των χρηστών και πώς αξιοποιούνται από τις εταιρείες; Οι εταιρείες αυτές μοιράζονται τα δεδομένα μας με τρίτες εταιρείες, ξένες προς εμάς; Ποιος είναι ο σκοπός της ανταλλαγής των δεδομένων μας;

*Η Νίκη Γεωργακοπούλου είναι απόφοιτη της Νομικής Σχολής του ΕΚΠΑ και κάτοχος MSc “Δικαιο και Πληροφορική” του ΠΑΜΑΚ. Στη διπλωματική της εργασία ασχολήθηκε με το Βlockchain και τα Smart Legal Contracts.

 

by Homo Digitalis

Οργανώνουμε σεμινάριο για την AI Act στην εταιρία bora

Αύριο, 20 Ιουνίου, η Homo Digitalis θα παραχωρήσει ομιλία-σεμινάριο για την AI Act ενώπιον του εργατικού δυναμικού και των συνεργατών της εταιρίας bora.

Συγκεκριμένα, η Διευθύντρια Τεχνητής Νοημοσύνης & Δικαιωμάτων του Ανθρώπου της Homo Digitalis, Λαμπρινή Γυφτοκώστα, σε μία διαδικτυακή παρουσίαση 1 ώρας στην αγγλική γλώσσα, θα καταπιαστεί με τις σημαντικές διατάξεις της νέας νομοθεσίας και θα συζητήσει σχετικές προκλήσεις συμμόρφωσης με το κοινό!

Ευχαριστούμε θερμά την bora για την ευγενική πρόσκληση να παραχωρήσουμε το εν λόγω σεμινάριο, και ειδικά τους Αναστάσιο Αραμπατζή, Joe Pettit & David Turner!

Μπορείτε να μάθετε περισσότερα για την bora εδώ.

Εάν θα θέλατε και εσείς να καλέσετε τη Homo Digitalis για να παραχωρήσει σχετικό σεμινάριο στους εργαζομένους σας, μπορείτε να μας εκφράσετε το ενδιαφέρον σας στο info@homodigitalis.gr

 

by Homo Digitalis

Η Homo Digitalis μιλάει στο 2ο European Colour of Surveillance Conference

Η Homo Digitalis έχει τη μεγάλη τιμή και χαρά να μιλάει στο 2ο European Colour of Surveillance Conference “Liberation Practices in times of Fascism”, το οποίο αυτή τη φορά διεξάγεται στις 26 & 27 Ιουνίου στο Βερολίνο από τις οργανώσεις Equinox Initiative for Racial Justice, International Women* Space και Weaving Liberation!

Συγκεκριμένα, η Διευθύντρια Δικαιωμάτων του Ανθρώπου & Τεχνητής Νοημοσύνης της Homo Digitalis, Λαμπρινή Γυφτοκώστα, θα παραχωρήσει ομιλία στο πλαίσιο του Workshop “Blue: the colour of surveillance In Greece: Lessons from challenging Migration Tech” κατά τη δεύτερη ημέρα του συνεδρίου!

Ευχαριστούμε θερμά τους διοργανωτές για την ευγενική πρόσκληση και φιλοξενία!

Μπορείτε να μάθετε περισσότερα για το πρόγραμμα του Συνεδρίου εδώ.

 

by Homo Digitalis

O Τρίτος Κύκλος Αιτήσεων Χρηματοδοτήσεων για το NGI TALER έχει ανοίξει! Προθεσμία έως τη 1 Οκτωβρίου!

Έχεις μια  ιδέα για ένα πρότζεκτ που βασίζεται στις αρχές του ελεύθερου λογισμικού και στην προστασία της ιδιωτικότητας  και είναι σχετικό με την αποστολή του NGI TALER, αλλά έχασες τις δύο πρώτες ανοιχτές προσκλήσεις μας για χρηματοδότηση;

Έχεις ακόμη την ευκαιρία να κάνεις την ιδέα σου πραγματικότητα!! Η 3η ανοικτή πρόσκλησή  χρηματοδότησης του NGI TALER έχει ανοίξει από τις αρχές Ιουνίου και η προθεσμία για την υποβολή των προτάσεών είναι η 1 Οκτωβρίου , στις 12:00 CET (μεσημέρι ώρας Βρυξελλών).

Σας προσκαλούμε να συμβάλλετε στην αναδιαμόρφωση της κατάστασης των συστημάτων ψηφιακών πληρωμών και να βοηθήσετε στη δημιουργία ενός ανοικτού, αξιόπιστου και φιλικού προς την ιδιωτικότητα διαδικτύου για όλους!

Αναζητούμε προτάσεις έργων μεταξύ 5.000 και 50.000 ευρώ. Η πρόσκληση είναι ανοικτή σε επιχειρήσεις, ακαδημαϊκούς, τον δημόσιο τομέα, μη κερδοσκοπικούς οργανισμούς, κοινότητες και διώτες. Μπορείτε να συνεισφέρετε συναρπαστικές νέες δυνατότητες στο ίδιο το GNU Taler, να δημιουργήσετε βοηθητικά εργαλεία, να εργαστείτε πάνω στην εμπειρία του χρήστη, να αναπτύξετε ενσωματώσεις σε εφαρμογές FOSS και ανοιχτά πρότυπα (για παράδειγμα, να επιτρέψετε μικροπληρωμές P2P σε ένα instant messenger, μια ανοιχτή πλατφόρμα κοινωνικών μέσων ή ένα εργαλείο τηλεδιάσκεψης) ή να αναπτύξετε βελτιώσεις σε στοιχεία υποδομής (όπως backends εμπόρων)!

Επισκεφθείτε τον ιστότοπο του NGI – The Next Generation Internet για περισσότερες πληροφορίες σχετικά με αυτή και άλλες προσκλήσεις χρηματοδότησης εδώ.

Επισκεφθείτε τον ιστότοπο του ιδρύματος NLnet για να διαβάσετε την αναλυτική ανοικτή πρόσκληση, τον οδηγό για τους αιτούντες, τις απαιτήσεις επιλεξιμότητας και τις συχνές ερωτήσεις μας και να υποβάλετε τη φόρμα σας, εδώ.

Εγγραφείτε τώρα στον κοινοτικό κόμβο διασύνδεσης TALER (TALER ICH) για να συζητήσετε μαζί μας  εδώ.

 

by Homo Digitalis

Μιλήσαμε στην εκδήλωση του Κέντρου Ψυχικής και Παιδαγωγικής Υποστήριξης για το πρόγραμμα Erasmus+ Digital Learning and Social Intervention

Την Πέμπτη 23 Μαϊου είχαμε την χαρά να συμμετέχουμε στην εκδήλωση που διοργάνωσε το Κέντρο Ψυχικής και Παιδαγωγικής Υποστήριξης στα πλαίσια του ευρωπαϊκού προγράμματος Erasmus+ Digital Learning and Social Intervention και να μιλήσουμε για την ψηφιακή μάθηση και την σημασία των προσωπικών δεδομένων για τους κοινωνικούς λειτουργούς από Ελλάδα, Βέλγιο, Γαλλία Λουξεμβούργο και Ρουμανία αλλά και τις προκλήσεις της χρήσης AI tools στο χώρο της κοινωνικής παρέμβασης. Ευχαριστούμε θερμά την κα Μαργαρίτα Μωραϊτου για την πρόσκληση και τις προσπάθειές της να αναδείξει αυτό το ζήτημα και εθνικά και ευρωπαϊκά.
Στην εκδήλωση μίλησε για τη Homo Digitalis η Διευθύντριά μας για Ζητήματα Τεχνητής Νοημοσύνης και Νέων Τεχνολογιών, Λαμπρινή Γυφτοκώστα.
Μπορείτε να μάθετε περισσότερα για το έργο και τις δράσεις του Κέντρου Ψυχικής και Παιδαγωγικής Υποστήριξης εδώ.

 

by Homo Digitalis

Με μεγάλη επιτυχία ολοκληρώθηκε η συμμετοχή της Homo Digitalis στο CPDP 2024

Για άλλη μία χρονιά και σταθερά ήδη από το 2019, η Homo Digitalis έδωσε δυναμικά το παρόν στο διεθνούς φήμης συνέδριο Computers, Privacy & Data Protection (CPDP) στις Βρυξέλλες!

Είναι μεγάλη μας τιμή που οι διοργανωτές μας επέλεξαν για να συμμετέχουμε στη σειρά των podcast του συνεδρίου, με τη Διευθύντριά μας για ζητήματα Τεχνητής Νοημοσύνης & Δικαιωμάτων του Ανθρώπου, Λαμπρινή Γυφτοκώστα, να αναλύει τις υποθέσεις που εκκρεμούν ενώπιον της Αρχής Προστασίας Προσωπικών Δεδομένων στην Ελλάδα, και τις σημαντικές μας επιτυχίες σχετικά!

Επίσης, στις πολύ όμορφες στιγμές μας στην εκδήλωση δεν θα μπορούσαμε να μην συμπεριλάβουμε και την βράβευση της EDRi από το Center for AI and Digital Policy (CAIDP) με το βραβείο «AI Policy Leader in Civil Society» αναφορικά με την κοινή εκστρατεία μας ReclaimYourFace, της οποίας η Homo Digitalis αποτελεί συνιδρυτικό μέλος!

Φυσικά, για εμάς είναι πάντα μοναδικό να βλέπουμε τα μέλη μας να συμμετέχουν ενεργά στο συνέδριο και να δίνουν το παρόν δυναμικά σε συζητήσεις, πάνελ και άλλα δρώμενα τόσο με το καπέλο της Ηοmo Digitalis, όσο και με εκείνο της επαγγελματικής τους στέγης! Ευχαριστούμε θερμά που πρεσβεύουν περήφανα τη Homo Digitalis στο συνέδριο αυτό κάθε χρόνο!!

 

by Homo Digitalis

Με μεγάλη επιτυχία ολοκληρώθηκε η συμμετοχή της Homo Digitalis στο Digital World Summit Greece

Η Homo Digitalis είχε τη μεγάλη τιμή και χαρά να δώσει το παρόν με διπλή εκπροσώπηση στο Digital World Summit Greece, σήμερα Τρίτη 28 Μαΐου στο Εθνικό Ίδρυμα Ερευνών!

Συγκεκριμένα, ο Αντιπρόεδρος μας και Partner στην Digital Law Experts (DLE), Στέφανος Βιτωράτος, συμμετείχε ως συντονιστής στο 1ο πάνελ του συνεδρίου, με θέμα “#ΑΙ: Η τομή ανάμεσα σε ρύθμιση και καινοτομία”, σε μία συναρπαστική συζήτηση μαζί με ομιλητές, όπως οι Δημήτρης Γερογιάννης (Πρόεδρος ΑΙ Catalyst), Λίλιαν Μήτρου (Καθηγήτρια, Τμήμα Μηχανικών Πληροφοριακών & Επικοινωνιακών Συστημάτων, Πανεπιστημίου Αιγαίου), Χαράλαμπος Τσέκερης (Προεδρεύων της Εθνικής Επιτροπής Βιοηθικής & Τεχνοηθικής), Γιάννης Μαστρογεωργίου (Ειδικός Γραμματέας Μακροπρόθεσμου Σχεδιασμού, Προεδρία της Ελληνικής Κυβέρνησης) και Φώτης Δραγανίδης (Διευθυντής Tεχνολογίας Microsoft Hellas).

Η Διευθύντρια μας για ζητήματα Δικαιωμάτων του Ανθρώπου & Τεχνητής Νοημοσύνης, Λαμπρινή Γυφτοκώστα, ήταν ομιλήτρια στο 2ο πάνελ του Digital World Summit Greece 2024, με θέμα “#Κυβερνοασφάλεια, Ασφάλεια των Πολιτών και Τεχνητή Νοημοσύνη“! To πάνελ συντόνισε  ο Κωνσταντίνος Αναγνωστόπουλος (Co-founder & Director, Athens Legal Tech), ενώ έδωσαν το παρόν ως ομιλητές και οι Ναταλία Σούλια (Senior Associate | Privacy, Data Protection & Cybersecurity, KG Law FIrm), Θωμάς Δομπρίδης (Προϊστάμενος της Γενικής Διεύθυνσης Κυβερνοασφάλειας του Υπουργείου Ψηφιακής Διακυβέρνησης), Αντώνης Μπρούμας (Επικεφαλής του τομέα δικαίου και τεχνολογίας, EY Πλατής-Αναστασιάδης) και Στέλλα Τσιτσούλα (Founder, RED.comm, Co-Founder | Women4Cyber GR | Founder Hellenic Cybersecurity Institute)!

Ευχαριστούμε τους διοργανωτές για την ευγενική πρόσκληση, όπως κάθε χρόνο, στο σημαντικό αυτό συνέδριο.

 

by Homo Digitalis

Παρουσιάσαμε με μεγάλη επιτυχία τις δράσεις μας στο InfoRights 2024 στην Κέρκυρα

Η Homo Digitalis είχε τη μεγάλη χαρά να δώσει το παρόν στο Τρίτο Διεπιστημονικό Συνέδριο Info Rights , το οποίο διοργάνωσε η Αναγνωστική Εταιρία Κερκύρας στις 17 & 18 Μαΐου 2024 με τίτλο «Τα Ανθρώπινα Δικαιώματα την Εποχή της Πληροφορίας: Σημεία αναφοράς ιστορίας, δικαίου, δεοντολογίας και πολιτισμού».

Συγκεκριμένα, το Σάββατο 18 Μαΐου, το μέλος μας Χρήστος Ζαγγανάς εκπροσώπησε τη Homo Digitalis παρουσιάζοντας τις σημαντικές δράσεις μας στον τομέα των Ψηφιακών Δικαιωμάτων στους τρεις πυλώνες ενδιαφέροντός μας, Ευαισθητοποίηση, Συνδιαμόρφωση Πολιτικών Αποφάσεων και Στρατηγικές Νομικές Δράσεις!

Ευχαριστούμε θερμά τους διοργανωτές για την ευγενική πρόσκληση!

 

by Homo Digitalis

ΕΝΔΕΙΚΤΙΚΟ ΠΡΟΓΡΑΜΜΑ ΣΥΜΜΟΡΦΩΣΗΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Γράφει ο Δημοσθένης Κωστούλας, MBA MSc BSc *

Έξι ολόκληρα χρόνια από την έναρξη εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (679/2016 / GDPR), τίθεται το ερώτημα του πόσες επιχειρήσεις, οργανισμοί και φορείς του ιδιωτικού και δημόσιου τομέα είναι ουσιωδώς συμμορφωμένοι με τους βασικούς κανόνες και τις απαιτήσεις σχετικά με την προστασία των προσωπικών δεδομένων που επεξεργάζονται στα πλαίσια της δραστηριότητας τους. Και δεν γίνεται λόγος μόνο για τον ορισμό ενός υπεύθυνου προστασίας δεδομένων (ο οποίος στην πλειονότητα των περιπτώσεων είναι τυπικός), αλλά για την ουσιαστική ανάπτυξη και εφαρμογή ενός στιβαρού προγράμματος συμμόρφωσης, μέσω του οποίου θα μεγιστοποιείται η ασφάλεια και η ακεραιότητα των – υπό επεξεργασία – προσωπικών δεδομένων και θα ελαχιστοποιείται η πιθανότητα διαρροής τους ή/και κακόβουλης μεταχείρισης τους.

Στο πλαίσιο αυτό, ένας οργανισμός (ως “υπεύθυνος επεξεργασίας”) θα έπρεπε να αποδεχθεί ότι, για μια ουσιαστική συμμόρφωση, απαιτούνται ανθρώπινοι και υλικοί πόροι, καθώς και η δέσμευση της ίδιας της Διοίκησης και των ανθρώπων που συμμετέχουν στην λήψη αποφάσεων. 

ΦΑΣΗ ΠΡΟΕΤΟΙΜΑΣΙΑΣ ΓΙΑ ΤΟ ΠΡΟΓΡΑΜΜΑ ΣΥΜΜΟΡΦΩΣΗΣ

Εφόσον κριθεί ότι η συμμόρφωση είναι απαραίτητη, η διοίκηση ενός οργανισμού θα πρέπει να επιλέξει σε ποιόν θα ανατεθεί το έργο της συμμόρφωσης. Όπως και στην περίπτωση διορισμού του υπεύθυνου προστασίας δεδομένων (εφεξής DPO), ένας οργανισμός θα  μπορούσε να εξετάσει το ενδεχόμενο της ανάθεσης του έργου συμμόρφωσης σε καταρτισμένο άτομο ή άτομα που απασχολούνται ήδη στον οργανισμό ή να εξετάσει το ενδεχόμενο ανάθεσης του έργου συμμόρφωσης σε εξωτερικό σύμβουλο με αποδεδειγμένη δραστηριότητα στο συγκεκριμένο τομέα.

Από την στιγμή που θα γίνει η τελική επιλογή του τρόπου συμμόρφωσης, θα πρέπει να ξεκινήσουν οι διαδικασίες προς αυτήν την κατεύθυνση. Καταρχάς, και στις δύο περιπτώσεις (εσωτερική ή εξωτερική ανάθεση), θα πρέπει να συμπληρώνεται ένα ερωτηματολόγιο αρχικής αυτο-αξιολόγησης σχετικά με το υφιστάμενο επίπεδο προστασίας δεδομένων του οργανισμού. Αυτό θα βοηθήσει τόσο τον οργανισμό, όσο και τον υπεύθυνο συμμόρφωσης, για να γνωρίζουν από ποια βάση εκκινούν. Η διαδικασία της αυτο-αξιολόγησης θα πρέπει να είναι ενδελεχής και να επεκταθεί σε όλες τις δραστηριότητες και διεργασίες του οργανισμού.

Επιπλέον, σε περίπτωση εξωτερικής ανάθεσης, θα πρέπει ο οργανισμός να ορίσει έναν ή και παραπάνω υπεύθυνους επικοινωνίας με την ομάδα συμμόρφωσης και, επιπλέον, να ορίσει μια στενή «ομάδα εργασίας».

Τέλος, σε αυτήν την φάση, κρίνεται απαραίτητη και μια επίσημη ενημέρωση του προσωπικού, σχετικά με την επικείμενη ανάπτυξη και εφαρμογή του προγράμματος συμμόρφωσης, καθώς και για την εμπλοκή όλων των βαθμίδων ιεραρχίας και όλων των τμημάτων σε αυτήν την συλλογική προσπάθεια.

ΦΑΣΗ ΥΛΟΠΟΙΗΣΗΣ ΤΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ ΣΥΜΜΟΡΦΩΣΗΣ

Όπως είναι αντιληπτό, σκοπός είναι η διασφάλιση του μέγιστου βαθμού συμμόρφωσης του οργανισμού στις απαιτήσεις και τις προϋποθέσεις του GDPR, με γνώμονα η συμμόρφωση να μην δημιουργεί εμπόδια στην καθημερινή λειτουργία και δραστηριότητα του οργανισμού. Το πρόγραμμα συμμόρφωσης χωρίζεται σε επιμέρους στάδια, κάθε ένα από τα οποία είναι σημαντικό, αφού αποτελούν ενδιάμεσους κρίκους που θα οδηγήσουν στην τελική συμμόρφωση του οργανισμού.

1.ΠΡΩΤΗ ΦΑΣΗ ΣΥΜΜΟΡΦΩΣΗΣ

Στην πλειονότητα των περιπτώσεων, το έργο συμμόρφωσης ξεκινάει με μια πρώτη συνάντηση, για να ακολουθήσουν πολλές άλλες συναντήσεις και ανταλλαγές πληροφοριών. Στην πρώτη συνάντηση διαμορφώνεται ένα κοινά αποδεκτό πλάνο ενεργειών, χωρισμένο σε επιμέρους στάδια και με σαφή χρονοδιαγράμματα, ενώ παράλληλα τίθενται επί τάπητος τα βασικά θέματα και οι διαδικασίες που θα πρέπει να ακολουθηθούν.

Στην φάση αυτή πραγματοποιούνται οι πρώτες γενικές εκπαιδεύσεις για την ευαισθητοποίηση Διοίκησης και προσωπικού, με απώτερο σκοπό την σταδιακή ανάπτυξη μιας κουλτούρας προστασίας δεδομένων.

  • Ευρετήριο Προσωπικών Δεδομένων και Αρχείο Ροών Δεδομένων

Τόσο το Ευρετήριο Προσωπικών Δεδομένων, όσο και το Αρχείο Ροών Δεδομένων, αποτελούν προπομπούς του Αρχείου Χαρτογράφησης, του Αρχείου Δραστηριοτήτων Επεξεργασίας, αλλά και της μετέπειτα Μελέτης Αποκλίσεων. Τα δεδομένα συλλέγονται από συμπεράσματα που προκύπτουν τόσο από συναντήσεις και προφορικές συζητήσεις, όσο και μέσω της διανομής και συμπλήρωσης ειδικού ερωτηματολογίου.

  • Αρχείο Χαρτογράφησης

Αποτελεί μια χρήσιμη ανάλυση της υφιστάμενης κατάστασης σχετικά με την προστασία προσωπικών δεδομένων και των κινδύνων που ελλοχεύουν. Στο συγκεκριμένο αρχείο πραγματοποιείται μια παρουσίαση των ευρημάτων ανά τμήμα ή/και θέση εργασίας που σχετίζονται με την προστασία των δεδομένων. Η συγκεκριμένη μελέτη θα πρέπει να περιλαμβάνει όλες τις ήδη εντοπισμένες δραστηριότητες του οργανισμού και αποτελεί την βάση όλων των επόμενων παραδοτέων.

  • Αρχείο Δραστηριοτήτων Επεξεργασίας

Μαζί με την Αρχείο Χαρτογράφησης, σε αυτήν την φάση προετοιμάζεται και απαραίτητο Αρχείο Δραστηριοτήτων, στο οποίο θα πρέπει να απεικονίζονται με λεπτομέρεια όλα όσα ορίζει ο GDPR.

Πέρα από τα παραδοτέα αρχεία που προαναφέρθηκαν, στην πρώτη φάση του προγράμματος συμμόρφωσης συστήνεται να ξεκινήσει η υλοποίηση και συγκεκριμένων κρίσιμων διορθωτικών οργανωτικών και τεχνικών μέτρων, για τα οποία κρίνεται σκόπιμο να μην υπάρξουν καθόλου καθυστερήσεις.

2.ΔΕΥΤΕΡΗ ΦΑΣΗ ΣΥΜΜΟΡΦΩΣΗΣ

Στην δεύτερη φάση του προγράμματος συμμόρφωσης,  πραγματοποιούνται νέες επισκέψεις σύμφωνα με την εξέλιξη της συμμόρφωσης, ενώ συζητούνται τα παραδοτέα αρχεία της πρώτης φάσης, με περαιτέρω εμβάθυνση σε όσα πεδία είναι σημαντικά ή για τα οποία ενδεχομένως να υπάρχουν απορίες.

  • Ανάλυση Αποκλίσεων

H Ανάλυση Αποκλίσεων έχει σκοπό τον εύρεση των νομικών, κανονιστικών, οργανωτικών και τεχνολογικών αποκλίσεων ως προς τις απαιτήσεις και τις προϋποθέσεις του Κανονισμού. Θα μπορούσε να ειπωθεί ότι η συγκεκριμένη ανάλυση αφορά μια επαλήθευση των προβληματικών πεδίων που βρέθηκαν από την φάση της αρχικής χαρτογράφησης, μόνο που εδώ συσχετίζονται με συγκεκριμένες απαιτήσεις του Κανονισμού και της κείμενης νομοθεσίας.

  • Ανάλυση Κινδύνων

Αν και η ενδεδειγμένη μέθοδος για την εκτίμηση του επιπέδου ασφάλειας σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα αποτελεί η υλοποίηση της Μελέτης Αντικτύπου (DPIA), σύμφωνα με τα οριζόμενα στις διατάξεις του άρθρου 35 του ΓΚΠΔ, η προαναφερόμενη εκτίμηση και αξιολόγηση των κινδύνων, που απορρέουν από την επεξεργασία, πρέπει να διενεργείται σε κάθε περίπτωση, ακόμα και στις περιπτώσεις επεξεργασιών για τις οποίες δεν απαιτείται διενέργεια μελέτης αντικτύπου. Η ανάλυση συστήνεται να υλοποιείται τόσο πριν, όσο και μετά από την εφαρμογή των προτεινόμενων μέτρων.

  • Μελέτη Αντικτύπου

Σύμφωνα με τον Άρθρο 35 του Κανονισμού 679/2016, «όταν ένα τύπος επεξεργασίας, ιδίως με την χρήση τεχνολογιών, λαμβανομένων υπόψη της φύσης, του πλαισίου, του πεδίου εφαρμογής και των σκοπών επεξεργασίας, είναι πιθανόν να προκαλέσει μεγάλο κίνδυνο για τα δικαιώματα και τις ελευθερίες  των φυσικών προσώπων, ο υπεύθυνος επεξεργασίας, πριν από την επεξεργασία, προβαίνει σε εκτίμηση επιπτώσεων των προβλεπόμενων πράξεων επεξεργασίας στην προστασία δεδομένων προσωπικού χαρακτήρα».

3.ΤΡΙΤΗ ΦΑΣΗ ΣΥΜΜΟΡΦΩΣΗΣ 

H τελευταία φάση του προγράμματος συμμόρφωσης αποτελείται από συναντήσεις κατά τις οποίες συνοψίζονται εκ νέου όλα τα παραδοτέα αρχεία, με αναφορά στους κινδύνους / ευρήματα και στα κατάλληλα τεχνικά και οργανωτικά μέτρα. Τα επόμενα βήματα που θα ακολουθήσει ο οργανισμός είναι πολύ σημαντικά για την διαρκή και ουσιαστική του συμμόρφωση με τις απαιτήσεις του GDPR. Παράλληλα, υλοποιούνται και οι τελευταίες εκπαιδεύσεις για το προσωπικό που πιθανόν απουσίαζε από τις αρχικές εκπαιδεύσεις.

  • Πρόγραμμα Υλοποίησης Προτεινόμενων Μέτρων

Σε αυτήν την φάση υλοποιείται και παραδίδεται το Πρόγραμμα Υλοποίησης Προτεινόμενων Μέτρων για την Προστασία Προσωπικών Δεδομένων (Action Plan). Πρόκειται μια λίστα των μέτρων με λεπτομέρειες για το ποιος / ποιοι θα το υλοποιήσουν, το status υλοποίησης, ένα χρονοδιάγραμμα υλοποίησης και σχετικές παρατηρήσεις. Το συγκεκριμένο αρχείο πρέπει να παρακολουθείται στην συνέχεια από τον DPO, ο οποίος και θα πρέπει να το διατηρεί μονίμως επικαιροποιημένο.

Βάσει του Προγράμματος Υλοποίησης Προτεινόμενων Μέτρων, σε αυτήν την φάση σχεδιάζονται και διανέμονται επίσημα καταγεγραμμένες πολιτικές, διαδικασίες και οδηγίες εργασίας, οι οποίες σχετίζονται με την  ασφάλειας των δεδομένων και έχουν σαν σκοπό την κάλυψη των αποκλίσεων που εντοπίστηκαν κατά την δεύτερη φάση.

ΟΛΟΚΛΗΡΩΣΗ ΠΡΟΓΡΑΜΜΑΤΟΣ ΣΥΜΜΟΡΦΩΣΗΣ

Με την παράδοση και των τελευταίων Πολιτικών, Διαδικασιών, Οδηγιών Εργασίας, Εντύπων και άλλων παραδοτέων που συγκαταλέγονται στα προτεινόμενα μέτρα, μπορεί να θεωρηθεί ότι ολοκληρώνεται επισήμως το πρόγραμμα συμμόρφωσης του οργανισμού.

Ωστόσο, οι οργανισμοί είθισται να παρουσιάζουν σημεία απόκλισης μετά από το τέλος της περιόδου επίσημης συμμόρφωσης, με τα σημεία απόκλισης να μεγαλώνουν με το πέρασμα του χρόνου. Αυτή η αντίδραση μπορεί να θεωρηθεί σε κάποιο βαθμό δικαιολογημένη και αναμενόμενη, αφού η πίεση της καθημερινότητας και οι μεγάλες απαιτήσεις σε σχέση με την κύρια δραστηριότητα και την απρόσκοπτη λειτουργία ενός οργανισμού, μπορεί να θέσουν σταδιακά την προστασία των δεδομένων σε δεύτερη προτεραιότητα.

Για τους παραπάνω λόγους, η παρουσία ενός καταρτισμένου Υπεύθυνου Προστασίας Δεδομένων (DPO) πρέπει να είναι ουσιαστική και συνεχόμενη, μέσα από μια σειρά ενεργειών, οι οποίες θα καλλιεργούν και θα συντηρούν μια πιο μόνιμη κουλτούρα συμμόρφωσης εντός του οργανισμού. Ακόμα όμως και στις περιπτώσεις όπου δεν απαιτείται η παρουσία ενός DPO, οι οργανισμοί θα πρέπει από μόνοι τους να εφαρμόζουν όλα τα απαραίτητα για μια ουσιαστική συμμόρφωση με το GDPR και την κείμενη νομοθεσία σχετικά με την προστασία προσωπικών δεδομένων.

 

Πηγές: Τσιπτσέ, Ο. και Κωστούλας, Δ. (Ιανουάριος 2020), Η συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων GDPR EU 2016/679 – Πρακτικά Ζητήματα Υποδείγματα, Νομικές Εκδόσεις ΝΟΜΟΡΑΜΑ.ΝΤ, Αθήνα

 

 

* Ο Δημοσθένης Κωστούλας είναι έμπειρο στέλεχος με πλούσιες σπουδές και πολυετή εμπειρία σε θέσεις ευθύνης. Είναι κάτοχος τίτλου MBA , τίτλου MSc και τίτλου BSc, ενώ ταυτόχρονα είναι πιστοποιημένος Lead Auditor ISO 9001:2015, ISO 27001:2013 και DPO Executive / GDPR Expert. Ειδικότερα, από το 2011 έχει εξειδικευτεί: 

  • σε θέματα Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέσω της ανάπτυξης & εφαρμογής προγραμμάτων συμμόρφωσης με τον ΓΚΠΔ (GDPR), την παροχή υπηρεσιών Υπεύθυνου Προστασίας Δεδομένων και την σχετική εκπαίδευση φορέων & οργανισμών.
  • σε Συστήματα Διαχείρισης Ποιότητας, μέσω της συμμετοχής / υποστήριξης στον εσωτερικό σχεδιασμό, την ανάπτυξη και την εφαρμογή Συστημάτων Ποιότητας, με γνώμονα πάντα την παροχή ποιοτικών υπηρεσιών και την ασφάλεια των ενδιαφερόμενων μερών.

 

by Homo Digitalis