ΑΙΝΕΙΑΣ (Τ2ΕΔΚ-03425)

Ολοκληρωμένη Λύση για την Διατήρηση της Ιδιωτικότητας καιτου Ελέγχου των ΠροσωπικώνΔεδομένων κατά την ΠαροχήΕξατομικευμένων Υπηρεσιών

Το Έργο

Η ιδιοκτησία των προσωπικών δεδομένων από τους πραγματικούς κατόχους απειλείται ή έχει πλήρως χαθεί εξαιτίας των πολιτικών καταχρηστικής διαχείρισης ή λόγω έλλειψης μηχανισμών αποτροπής διάρρευσης των προσωπικών δεδομένων. Ως αποτέλεσμα ο τομέας της Διαχείρισης των Δεδομένων αντιμετωπίζει, σήμερα, μία από τις μεγαλύτερες προκλήσεις, την έλλειψη εμπιστοσύνης. Η πλήρης συμμόρφωση με το πλαίσιο GDPR θα πρέπει να διασφαλίζεται, διαρκώς, για δύο λόγους: α) Σοβαρές κυρώσεις σε περίπτωση οποιασδήποτε παραβίασης, β) Εξασφάλιση και ενίσχυσης της ασφάλειας. Λαμβάνοντας υπόψη τα παραπάνω, υπάρχει η επείγουσα ανάγκη δημιουργίας ψηφιακών αγορών όπου όλοι οι ενδιαφερόμενοι φορείς μπορούν να αλληλεπιδρούν μεταξύ τους και να προσπελαύνουν τον μεγάλο όγκο των δεδομένων με τρόπο που διατηρεί ταυτόχρονα την κατοχή, την ασφάλεια και την ιδιωτικότητα. Το γεγονός ότι ο έλεγχος των προσωπικών δεδομένων παραχωρείται σε τρίτους αποτελεί από μόνο του τεράστια απειλή της ασφάλειας και της ιδιωτικότητας. Γνωστές τεχνικές για την προστασία δεδομένων είναι η κρυπτογράφηση, ο έλεγχος πρόσβασης και ανωνυμοποίηση. Το πλαίσιο GDPR απαιτεί οι χρήστες να μπορούν να βλέπουν τα δεδομένα τους, να μπορούν να τα τροποποιήσουν ή ακόμη και να τα καταργήσουν. Αρκετές ερευνητικές εργασίες αλλά και εμπορικά εργαλεία για την παροχή υπηρεσιών συμμόρφωσης με το GDPR έχουν προταθεί σε συνδυασμό με τις προαναφερθέντες τεχνικές. Μεταξύ αυτών η τεχνολογία αλυσίδων συστοιχιών.

Η δράση ΑΙΝΕΙΑΣ απευθύνεται α) σε παρόχους υπηρεσιών (εταιρείες, δημόσιες αρχές κτλ.) που επεξεργάζονται προσωπικά δεδομένα προκειμένου να παρέχουν τις υπηρεσίες τους, καθώς επίσης και β) στους κατόχους των προσωπικών δεδομένων και πελάτες τους, και προσφέρει μία ολοκληρωμένη λύση διαχείρισης των προσωπικών δεδομένων πλήρως συμβατή με τον κανονισμό GDPR, εξασφαλίζοντας την προστασία και των δύο κατηγοριών χρηστών από τα αποτελέσματα ανορθόδοξης ή και παράτυπης διαχείρισης των προσωπικών δεδομένων. Η δράση ΑΙΝΕΙΑΣ υλοποιεί παρέχει ένα ασφαλές και ελεγχόμενο περιβάλλον διαχείρισης προσωπικών δεδομένων το οποίο επιτρέπει στους κατόχους των προσωπικών δεδομένων (και πελάτες των παρόχων) να έχουν τον πλήρη έλεγχο των δεδομένων τους όπως επιβάλει ο κανονισμός GDPR, με διαφανή και απλό τρόπο, ανεξαρτήτως του παρόχου. Επιπλέον, προσφέρει στους παρόχους των υπηρεσιών την συμμόρφωση με την νομοθεσία GDPR ως υπηρεσία (GDPR-compliance as a service) μέσω ενός συνόλου υπηρεσιών διαχείρισης των προσωπικών δεδομένων των πελατών τους, συμβατών με την νομοθεσία GDPR εκ σχεδιασμού (GDPR compliant by design). Προσφέρει στους κατόχους προσωπικών δεδομένων τελικό χρήστη:

1. διαφανή και εύκολη πρόσβαση στα δεδομένα τους,

2. πλήρη έλεγχο των προσωπικών τους δεδομένων,

3. ενημέρωση του λόγου συλλογής των δεδομένων τους,

4. δυνατότητα να επιτρέπουν, απορρίπτουν ή να ανακαλούν την συγκατάθεσή τους σε κάθε επεξεργασία των προσωπικών τους δεδομένων,

5. συγκατάθεση του Υπεύθυνου για την Προστασία Προσωπικών Δεδομένων στην επεξεργασία των προσωπικών τους δεδομένων

6. δυνατότητα να διατηρούν την ανωνυμία τους. Προσφέρει στους παρόχους υπηρεσιών: 1. την πλήρη συμμόρφωση με τον νέο κανονισμό για την προστασία των προσωπικών δεδομένων και 2. ένα διαφανή και ασφαλή τρόπο διαχείρισης των δεδομένων των πελατών τους 3. να υλοποιήσουν υπηρεσίες προστιθέμενης αξίας σχετικές με την επεξεργασία των δεδομένων

Η πλατφόρμα ΑΙΝΕΙΑΣ θα λύσει τα προαναφερθέντα προβλήματα ιδιωτικότητας και ασφάλειας, ως πλατφόρμα διαχείρισης δεδομένων που παρέχει ταυτόχρονα υπηρεσίες συμμόρφωσης με τον κανονισμό GDPR. Αυτή η αποκεντρωμένη πλατφόρμα αξιοποιεί τις τεχνολογίες αλυσίδων συστοιχιών, υπηρεσίες δημοσίου και έξυπνων συμβολαίων καθώς και πολιτικές ελέγχου πρόσβασης για την εφαρμογή και συμμόρφωση του κανονισμού GDPR.

Αποτελέσματα

Η προτεινόμενη πλατφόρμα ΑΙΝΕΙΑΣ, μέσω των παραδοτέων του, τόσο των εκθέσεων όσο και των πρωτοτύπων λογισμικού, θα καταλήξει στα ακόλουθα αποτελέσματα:

1. την ανοικτή, εννοιολογική αρχιτεκτονική του περιβάλλοντος ΑΙΝΕΙΑΣ που θα καθιστά εφικτή την παροχή εξατομικευμένων υπηρεσιών με βάση τα προσωπικά δεδομένα διατηρώντας ταυτόχρονα την ιδιωτικότητα.

2. τις αποκεντροποιημένες εφαρμογές και τα έξυπνα συμβόλαια που καθιστούν εφικτή την ασφαλή διαχείριση της ταυτότητας των νομικών προσώπων και την άσκηση των δικαιωμάτων των τελικών χρηστών σχετικά με τα δεδομένα τους.

3. το σύνολο των πρόσθετων μικρουπηρεσιών που επιτρέπουν στους παρόχους υπηρεσιών να αναπτύξουν υπηρεσίες προστιθέμενης αξίας.

 4. το ενιαίο περιβάλλον ΑΙΝΕΙΑΣ, που θα υποστηρίζει το σχεδιασμό, την ανάπτυξη, τη θέση σε λειτουργία, την παρακολούθηση και τη διαχείριση συγκατάθεσης, με έμφαση στην διατήρηση της ιδιωτικότητας. Το εν λόγω περιβάλλον απαρτίζεται κυρίως από τα Υποσυστήματα Διαιτητής και Θύλακας Προσωπικών Δεδομένων και το Υποσύστημα Πύλη Προσωπικών Δεδομένων Τελικού Πελάτη και παρέχει πρόσβαση στο σύνολο των υπηρεσιών μέσω καλά καθορισμένων και ανοικτών διεπαφών.

5. την εφαρμογή διαμοίρασης δεδομένων που πραγματοποιείται με υιοθέτηση των δυνατοτήτων που παρέχει το περιβάλλον ΑΙΝΕΙΑΣ και χρησιμοποιείται στην πιλοτική εφαρμογή, επίδειξη και αξιολόγηση της εφαρμοσιμότητας, χρηστικότητας και αποτελεσματικότητας των μηχανισμών του περιβάλλοντος ΑΙΝΕΙΑΣ σε πραγματικές συνθήκες.

6. τη μεθοδολογία και τις κατευθυντήριες γραμμές εφαρμογής των τεχνολογιών της δράσης ΑΙΝΕΙΑΣ που συνιστούν έναν οδηγό εφαρμογής της προτεινόμενης λύσης και μόχλευσης της αποτελεσματικότητάς της, στηριζόμενο στα αποτελέσματα αξιολόγησης της πιλοτικής εφαρμογής της προτεινόμενης λύσης.

7. την αναφορά σχεδίου αξιοποίησης αποτελεσμάτων που περιλαμβάνει το λεπτομερές επιχειρηματικό σχέδιο της δράσης ΑΙΝΕΙΑΣ. 8. την συμμετοχή σε Εμπορικές Εκθέσεις  που περιλαμβάνει τη συμμετοχή της δράσης σε εμπορικές εκθέσεις