Γράφει:

Ωδή για τα χαμένα (προσωπικά) δεδομένα…

Είναι αναπόφευκτο για μια πολιτεία να συλλέγει και να διαχειρίζεται προσωπικά δεδομένα, τα οποία έχει αποθηκευμένα σε ψηφιακά μέσα – υπολογιστές. Δυστυχώς όμως, ολοένα και περισσότερα κρούσματα απώλειας και διαρροής προσωπικών δεδομένων γίνονται γνωστά ανά το παγκόσμιο. Ενδεικτικά υπενθυμίζουμε την περίπτωση της σκανδαλώδους απώλειας 25 εκατ. προσωπικών στοιχείων Βρετανών δικαιούχων οφελημάτων παιδιού το Νοέμβριο του 2007. Επιπρόσθετα, πριν μερικές εβδομάδες, ανακοινώθηκε πως αρχείο στο οποίο περιέχονταν προσωπικά στοιχεία 33,000 ατόμων που είχαν καταδικαστεί από την αστυνομία τον τελευταίο χρόνο, καθώς και άλλα δεδομένα για όλους τους φυλακισμένους στην Αγγλία και Ουαλία. Το αρχείο ήταν σε USB-stick κάποιου υπαλλήλου και δεδομένα ήταν σε απλή μορφή κειμένου, τα οποία μπορούν να διαβαστούν από οποιονδήποτε.

Οι συγκεκριμένες αναφορές δεν πρέπει να θεωρηθούν ως μεμονωμένα περιστατικά στα οποία υπαίτιο είναι το βρετανικό σύστημα διαχείρισης προσωπικών δεδομένων. Αντίθετα αφορούν όλες τις κυβερνητικές υπηρεσίες ή οργανισμούς ανά το παγκόσμιο που διαχειρίζονται προσωπικά δεδομένα, ανεξαρτήτως μεγέθους, και τα περιστατικά αυτά κρούουν τον κώδωνα του κινδύνου. Υπενθυμίζουμε ενδεικτικά το ζήτημα διαρροής των επιτυχόντων στα πανεπιστήμια προς αναρμόδιες φοιτητικές οργανώσεις.

Τα προβλήματα ξεκινούν όταν παραβλέπονται κατά το σχεδιασμό των προδιαγραφών σχεδιασμού ενός πληροφοριακού συστήματος τα θέματα ασφαλείας που μπορεί να προκύψουν (εξαίρεση αποτελούν φυσικά τα τραπεζικά και χρηματοοικονομικά συστήματα). Τα προσωπικά δεδομένα, πρέπει να προστατεύονται από τρίτα πρόσωπα με χρήση ισχυρής κρυπτογραφίας η οποία να καθιστά αδύνατη την ανάγνωση των δεδομένων από μη εξουσιοδοτημένα άτομα. Επιπρόσθετα πρέπει η αυθεντικοποίηση των χειριστών των δεδομένων να γίνεται με ένα ενιαίο τρόπο που να διασφαλίζει ότι οι πληροφορίες που έχει πρόσβαση κάποιο άτομο, αναλογούν στην αρμοδιότητά του.

Το κράτος μπορεί να εκτεθεί από την ελλειπή ενημέρωση των υπαλλήλων-χρηστών, καθώς αρκετές φορές δεν αντιλαμβάνονται τον κίνδυνο απώλειας των προσωπικών δεδομένων, ειδικά κατά τη μεταφορά τους σε φυσικά μέσα όπως δισκέτες ή USB-sticks. Η Δημόσια Υπηρεσία οφείλει να εκπαιδεύει όλους τους υπαλλήλους οι οποίοι διαχειρίζονται προσωπικές πληροφορίες στο πως να κρυπτογραφούν με αποτελεσματικό τρόπο προσωπικά δεδομένα που συνήθως περιέχονται σε αρχεία Word ή Excel, και η πολιτεία να προχωρήσει στην καθιέρωση των ψηφιακών υπογραφών ενσωματωμένες στις ταυτότητες, οι οποίες να χρησιμοποιούνται στην αυθεντικοποίηση του κάθε χρήστη. Αυτό αποτελεί ένα πρώτο βήμα για τη διαφύλαξη του προσωπικού μας απόρρητου.

Σχολιάστε

Επιτρέπονται τα εξής στοιχεία και ιδιότητες HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>