TECHin

Λογισμικό προστασίας προσωπικών δεδομένων από ερευνητές του ΟΠΑ


Η προστασία προσωπικών δεδομένων αποκτά νέο σύμμαχο με το λογισμικό PDGuard που δημιούργησαν ερευνητές από το Εργαστήριο Επιχειρηματικής Αναλυτικής, του Τμήματος Διοικητικής Επιστήμης και Τεχνολογίας (ΔΕΤ), του Οικονομικού Πανεπιστημίου Αθηνών (ΟΠΑ).

Σε έρευνα που δημοσίευσαν στο έγκριτο περιοδικό International Journal of Information Security, τον Σεπτέμβριο του 2019, ο Δρ. Δημήτρης Μητρόπουλος, οι κ.κ. Θοδωρής Σωτηρόπουλος, Νίκος Κουτσαβασίλης και ο Καθηγητής Διομήδης Σπινέλλης,παρουσίασαν, το νέο λογισμικό, το οποίο έχει ήδη εφαρμοστεί με επιτυχία σε δυο μελέτες περίπτωσης.

O Δρ. Μητρόπουλος «Η καινοτόμα αρχιτεκτονική λογισμικού PDGuard αλλάζει τον τρόπο με τον οποίο ελέγχουμε και προστατεύουμε τα προσωπικά δεδομένα, προσφέροντας στον χρήστη τη δυνατότητα να ελέγχει, με αξιοπιστία, τον τρόπο με τον οποίο οι εφαρμογές χρησιμοποιούν τα προσωπικά του δεδομένα».

Παράλληλα, σημειώνεται πως τα δεδομένα προσωπικού χαρακτήρα που επεξεργάζονται οι διάφορες ηλεκτρονικές εφαρμογές, σπανίως ελέγχονται αποτελεσματικά από τα φυσικά πρόσωπα που αφορούν. Επιπλέον, όπως καταδεικνύουν τα τακτικά φαινόμενα διαρροών προσωπικών δεδομένων, συχνά οι οργανισμοί που τα αποθηκεύουν δεν τα προστατεύουν επαρκώς. Ακολουθώντας την προσέγγιση «προστασία ήδη από τον σχεδιασμό» (security-by-design), η αρχιτεκτονική λογισμικού PDGuard, χρησιμοποιεί στοιχεία από την τεχνολογία λογισμικού και την εφαρμοσμένη κρυπτογραφία για να λύσει και τα δυο προαναφερθέντα προβλήματα.

Στο πλαίσιο της αρχιτεκτονικής λογισμικού PDGuard, όπως αναφέρει η σχετική ανακοίνωση, τα προσωπικά δεδομένα αποθηκεύονται πάντα κρυπτογραφημένα. Η επεξεργασία τους γίνεται από την εκάστοτε εφαρμογή μέσω μιας ειδικής προγραμματιστικής διεπαφής που επικοινωνεί με μια έμπιστη τρίτη οντότητα για να πάρει την απαραίτητη εξουσιοδότηση. Μέσω αυτής της οντότητας, ο εκάστοτε χρήστης μπορεί εύκολα και αξιόπιστα να ελέγχει τον τρόπο με τον οποίο οι εφαρμογές χρησιμοποιούν τα προσωπικά του δεδομένα όπως ορίζει ο Γενικός Κανονισμός Προσωπικών Δεδομένων της Ευρωπαϊκής Ένωσης.

«Το PDGuard αποδεικνύει τον άριστο διάλογο της πανεπιστημιακής έρευνας με την κοινωνία και τη συμβολή του Πανεπιστημίου ως κυψέλη γνώσης με άμεση και τελεσφόρο εφαρμογή στην αγορά» τονίζει ο Καθηγητής Διομήδης Σπινέλλης και συνεχίζει: «στο Τμήμα ΔΕΤ η παραγωγή γνώσης, η εξωστρέφεια και η διασύνδεση της εφαρμοσμένης έρευνας με την παραγωγή και την αγορά, προς όφελος των πολιτών, αποτελεί σημαντική παράμετρο της ανάπτυξης των ανθρώπων του και του Τμήματος, με συνεργασίες εντός κι εκτός Ελλάδας».

Διαβάστε επίσης