Γνωστοποίηση συμβάντων ασφάλειας

Έχουμε αναφερθεί πολλές φορές, εμμέσως πλην σαφώς, στο θέμα της δημοσιοποίησης των περιστατικών ασφάλειας και της αντίστοιχης ενημέρωσης των υποκειμένων που θίγονται άμεσα από αυτά. Πρόκειται για ένα θέμα που μας απασχόλησε και στην Exposec (παρεμπιπτόντως σας χρωστάμε ακόμα τις εντυπώσεις μας από τη συγκεκριμένη εκδήλωση) αφού στη χώρα μας παρατηρείται μια γενικότερη έλλειψη ενημέρωσης στον τομέα αυτό, και ακόμα και όταν ανακοινώνεται κάτι, ποτέ δε δίνονται επαρκείς λεπτομέρειες. Στον αντίποδα, υπάρχουν περιοχές στον πλανήτη, όπως η Καλιφόρνια, που σε περίπτωση μιας παραβίασης, οι οργανισμοί είναι υποχρεωμένοι να ενημερώσουν όσους θίγονται από αυτή. Σίγουρα η διαφορά της κουλτούρας μεταξύ Ελλάδας και Αμερικής είναι μεγάλη, καθώς -καλώς ή κακώς- οι Έλληνες χάνουμε εύκολα την εμπιστοσύνη μας, ειδικά στις νέες τεχνολογίες, και αρεσκόμαστε στο να κινδυνολογούμε και να αφορίζουμε ελαφρά τη καρδία.

Όπως διαφάνηκε και στην Exposec, αυτή τη διαφορά νοοτροπίας επικαλούνται οι διάφοροι οργανισμοί στην Ελλάδα, και κυρίως οι τράπεζες, για να ακολουθήσουν μια πολιτική μη δημοσιοποίησης των συμβάντων ασφάλειας ή τελος πάντων, δημοσιοποίησης μόνο των απολύτως απαραίτητων στοιχείων. Πού σταματά όμως ο φόβος για την αντίδραση του κοινού και πού ξεκινά η ανάγκη για την ενημέρωση και ευαισθητοποίησή του;

Πρόσφατα, ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων άσκησε κριτική στο δεύτερο σχέδιο για την ανθεώρηση της Οδηγίας 2002/58 αναφορικά με την επεξεργασία των προσωπικών δεδομένων και την προστασία της ιδιωτικότητας στις ηλεκτρονικές επικοινωνίες. Το αρχικό σχέδιο προβλέπει μεταξύ άλλων την υποχρεωτική γνωστοποίηση των παραβιάσεων ασφαλείας που έχουν ως αποτέλεσμα την απώλεια προσωπικών δεδομένων. Ο Επόπτης θεωρεί ότι “η υποχρέωση κοινοποίησης των παραβιάσεων ασφαλείας πρέπει να ισχύει όχι μόνον για τους παρόχους δημόσιων δικτύων υπηρεσιών επικοινωνιών, αλλά και για άλλους, ιδίως για τις υπηρεσίες κοινωνίας της πληροφορίας, όπως οι on-line τραπεζικές εργασίες, οι on-line υπηρεσίες υγείας κλπ”.

[πηγές: e-lawyer, information law]

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s





%d bloggers like this: