Πολιτικές ασφάλειας στα ανώτατα εκπαιδευτικά ιδρύματα: διαχείριση προσωπικών δεδομένων σύμφωνα με το γενικό κανονισμό προστασίας δεδομένων
(EL)
Ντοβίνος, Χαράλαμπος
aegean
Η ασφάλεια των αγαθών και ακόμη πιο συγκεκριμένα των πληροφοριών ενός οργανισμού, είναι αναμφισβήτητα πρωτεύουσας σημασίας για τους οργανισμούς όπως τα ανώτατα εκπαιδευτικά ιδρύματα (Α.Ε.Ι) σε καθημερινή διάταξη με την διακίνηση, επεξεργασία, αποθήκευση και γενικότερα διαχείριση πολλών πληροφοριών που προκύπτουν μέσω εκατοντάδων έως χιλιάδων συναλλαγών που γίνονται. Έτσι δημιουργείται η ανάγκη εφαρμογής ενός προτύπου και σχεδίου ασφαλείας ώστε τα Α.Ε.Ι. να διασφαλίζουν την απαιτούμενη ασφάλεια, για να αποφευχθούν στο μέγιστο δυνατό βαθμό επιπτώσεις όπως η απώλεια φήμης, νομικές κυρώσεις και γενικότερη επιχειρησιακή δυσλειτουργία. Επειδή όμως το θέμα της ασφάλειας δεν έχει μόνο τεχνικές διαστάσεις όπως την απλή εγκατάσταση ενός firewall, vpn αλλά και διαχειριστικές όπως τα άτομα και τις διαδικασίες, ένα πρότυπο όπως το ISO 27001 λαμβάνει υπόψη του όλους αυτούς τους παράγοντες, παρέχοντας όλες εκείνες τις κατευθυντήριες γραμμές για την υλοποίηση και συντήρηση ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (Σ.Δ.Α.Π). Ταυτόχρονα πολλά από τα δεδομένα αυτά αποτελούν προσωπικά δεδομένα κάποιων ατόμων που εμπίπτουν σε νόμους της ιδιωτικότητας και προστασίας των δικαιωμάτων του ατόμου που έχουν θεσπιστεί σε εθνικό και πανευρωπαϊκό επίπεδο. Εδώ έρχεται η Ευρωπαϊκή Ένωση να εισάγει ένα καινούργιο κανονισμό (GDPR) με σκοπό την εναρμόνιση με τις εξελίξεις στις νέες τεχνολογίες και την αποτελεσματικότερη και πιο στοχευμένη προστασία των δικαιωμάτων των κατοίκων χωρών της Ε.Ε. Απομένει σε πρακτικό επίπεδο να εξετασθεί ο βαθμός στον οποίο ο νέος Κανονισμός μπορεί να λειτουργήσει συνεπικουρικά με το πρότυπο ISO 27001 για την πιο ολοκληρωμένη προστασία των Α.Ε.Ι.
