Πολιτικές και Τεχνολογίες Προστασίας της Ιδιωτικότητας (Υ-ΚΔΕ) (ΜΙΝ-ΚΔΕ)

Το μάθημα στοχεύει στην διδασκαλία γενικής και εξειδικευμένης γνώσης στο πεδίο της προστασίας της πληροφοριακής ιδιωτικότητας. Το μάθημα έχει σχεδιαστεί ώστε να στοχεύει αρχικά στην κατανόηση ενός εννοιολογικού πλαισίου για το επιστημονικό πεδίο της πληροφοριακής ιδιωτικότητας. Η ύλη του μαθήματος περιλαμβάνει εισαγωγικά ζητήματα σχετικά με την πληροφοριακή ιδιωτικότητα, όπως η προστασία προσωπικών δεδομένων, οι ιδιότητες τις ανωνυμίας, μη συνδεσιμότητας, μη ανιχνευσιμότητας και μη παρατηρησιμότητας. Επιπρόσθετα, αναλύεται το νομικό και κανονιστικό πλαίσιο για την προστασία προσωπικών δεδομένων. Τέλος, παρέχεται εξειδικευμένη γνώση και δεξιότητες σχετικά με τους μηχανισμούς προστασίας δεδομένων, όπως ανάλυση αντικτύπου για την προστασία δεδομένων και μηχανισμοί και εργαλεία επαύξησης της πληροφοριακής ιδιωτικότητας (π.χ. anonymizers).

Με την επιτυχή ολοκλήρωση του μαθήματος ο/η φοιτητής/φοιτήτρια θα:

• Διαθέτει γνώση των εννοιών και θεμάτων που αφορούν στην πληροφοριακή ιδιωτικότητα και τις συναφείς ιδιότητες
• Διαθέτει γνώσεις μεθόδων εκμαίευσης και αποτύπωσης προδιαγραφών ιδιωτικότητας κατά την ανάλυση και σχεδιασμό πληροφοριακών συστημάτων και εφαρμογών
• Είναι σε θέση να χρησιμοποιεί τη γνώση και τις δεξιότητες που απέκτησε για την πληροφοριακή ιδιωτικότητα στην ανάπτυξη και το σχεδιασμό πληροφοριακών συστημάτων και εφαρμογών
• Κατέχει προχωρημένες δεξιότητες χρήσης και κριτικής αξιολόγησης των διαθέσιμων μηχανισμών επαύξησης της προστασίας πληροφοριακής ιδιωτικότητας
• Μπορεί να αξιολογήσει και να αναπτύξει πολιτικές ιδιωτικότητας σε πληροφοριακά συστήματα και εφαρμογές
• Είναι σε θέση να κατανοεί και να αναγνωρίσει τρέχουσες εξελίξεις και προκλήσεις στο ευρύτερο πεδίο της πληροφοριακής ιδιωτικότητας

Τα περιεχόμενα του μαθήματος αναλυτικά:

• Εισαγωγή στην έννοια της πληροφοριακής ιδιωτικότητας
• Το νομικό και κανονιστικό πλαίσιο προστασίας προσωπικών δεδομένων - Ο Γενικός Κανονισμός για την Προστασία Δεδομένων
• Επιπτώσεις του κανονιστικού πλαισίου για την προστασία δεδομένων προσωπικού χαρακτήρα για τους μηχανικούς πληροφοριακών συστημάτων και τους υπεύθυνους προστασίας ιδιωτικότητας
• Πολιτικές ιδιωτικότητας. Δομή, περιεχόμενα, παρουσίαση και ανάλυση μελετών περίπτωσης
• Εννοιολογικό πλαίσιο πληροφοριακής ιδιωτικότητας. Οι ιδιότητες της ανωνυμίας, μη παρατηρησιμότητας, μη ανιχνευσιμότητας, μη συνδεσιμότητας.
• Ενσωμάτωση απαιτήσεων ασφάλειας από το σχεδιασμό συστημάτων. Μεθοδολογίες privacy by design και μοντελοποίηση προδιαγραφών ιδιωτικότητας. Η μεθοδολογία LINDDUN
• Ανάλυση αντικτύπου για την προστασία δεδομένων
• Μηχανισμοί και εργαλεία λογισμικού για την ανωνυμοποίηση και ψευδωνυμοποίηση
• Τεχνολογίες επαύξησης της ιδιωτικότητας, ενδεικτικά anonymizers, πλαίσια πιστοποίησης (TRUSTe), ανάλυση προτιμήσεων χρήστη (P3P), onion routing, πρόσθετα λογισμικού (plug-ins)
• Μοντέλα δεξιοτήτων ιδιωτικότητας για επαγγελματίες και για χρήστες Διαδικτύου
• Ανησυχίες ιδιωτικότητας και ενημερότητα ιδιωτικότητας χρηστών Διαδικτύου

Προτεινόμενη Βιβλιογραφία:

• Λαμπρινουδάκης Κ., Μήτρου Λ., Γκρίτζαλης Σ. και Κάτσικας Σ. (2010), Προστασία της Ιδιωτικότητας και Τεχνολογίες Πληροφορικής και Επικοινωνιών: Τεχνικά και Νομικά Θέματα, Εκδόσεις Παπασωτηρίου
• Κάτσικας Σ., Γκρίτζαλης Σ. και Λαμπρινουδάκης Κ., (2020) Ασφάλεια Πληροφοριών Συστημάτων στον Κυβερνοχώρο, Εκδόσεις Νέων Τεχνολογιών
• Γαλάνης Θ., Ιγγλεζάκης Ι., Ιωαννίδης Γ., Καλφέλης Γ., Κουκιάδης Δ., Μαντζούφας Π., Μήτρου Λ., Παναγοπούλου Φ., Ράμμος Χ., Σαχπεκίδου Ε., Στάγκος Π., Τολιόπουλος Ν., Τσόλιας Γ., (2024), Η ιδιωτικότητα στην ψηφιακή εποχή , Νομική Βιβλιοθήκη ΑΕΕΤΕ

Συναφή επιστημονικά περιοδικά:

• Journal of Information Privacy and Security, Taylor & Francis
• Information and Computer Security, Emerald
• International Journal of Information Security, Springer
• Computer Law & Security Review, Elsevier

Η διδασκαλία πραγματοποιείται μέσω:

• Θεωρητικών διαλέξεων 
• Εργαστηριακών διαλέξεων και ασκήσεων
• Σεμιναρίων και φροντιστηρίων

Αξιοποιούνται οι ηλεκτρονικές υπηρεσίες και εφαρμογές του Τμήματος για την οργάνωση του εκπαιδευτικού υλικού και την υποστήριξη της διδασκαλίας (opencourses).

Αξιοποιούνται υπηρεσίες ηλεκτρονικού ταχυδρομείου για την επικοινωνία με τους διδάσκοντες και τους φοιτητές/τις φοιτήτριες.

Διδάσκονται και χρησιμοποιούνται εξειδικευμένες εφαρμογές λογισμικού για την προστασία της ιδιωτικότητας: ενδεικτικά, anonymizers, CNIL PIA.

Η αξιολόγηση πραγματοποιείται στην ελληνική γλώσσα.

Γραπτές εξετάσεις: 60%

Γραπτές εργασίες:  40%