Αρχική ΕΘΝΙΚΗ ΨΗΦΙΑΚΗ ΣΤΡΑΤΗΓΙΚΗ 2016-2021Άρθρο 01Σχόλιο του χρήστη ΘΕΟΔΩΡΟΣ ΣΤΕΡΓΙΟΥ | 17 Νοεμβρίου 2016, 15:05
Υπουργείο Ψηφιακής Διακυβέρνησης Δικτυακός Τόπος Διαβουλεύσεων OpenGov.gr Ανοικτή Διακυβέρνηση |
Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Πολιτική Ασφαλείας και Πολιτική Cookies Όροι Χρήσης Πλαίσιο Διαλόγου |
Creative Commons License Με Χρήση του ΕΛ/ΛΑΚ λογισμικού Wordpress. |
Σχετικά με την προτεραιότητα 7.2: Υιοθέτηση πιστοποιητικού προστασίας δεδομένων για υπηρεσίες υπολογιστικού νέφους (cloud), θα πρέπει να αναφερθούν τα ακόλουθα: 1. Ορθώς γίνεται αναφορά σε απαιτούμενη πολιτική προστασίας δεδομένων για την αντιμετώπιση και πρόληψη πιθανών ελλείψεων ασφαλείας. Η κύρια απαίτηση όμως θα πρέπει να αφορά Πλαίσιο Ασφάλειας Πληροφοριών, το οποίο θα διέπει τις λειτουργίες δημοσίων υπολογιστικών νεφών, μέρος του οποίου θα είναι η εν λόγω πολιτική. Το εν λόγω πλαίσιο θα πρέπει να καλύπτει τη διακυβέρνηση των παρόχων υπολογιστικών νεφών, την ακολουθούμενη στρατηγική ασφάλειας, τις δικλείδες ασφάλειας, τον τρόπο παρακολούθησής των, κλπ. 2. Η προτεινόμενη δράση σχετικά με τη κατάρτιση και υιοθέτηση πιστοποιητικού προστασίας δεδομένων είναι δυστυχώς πάρα πολύ δύσκολη να υλοποιηθεί. Έπειτα από πάνω μια επταετία που τα υπολογιστικά νέφη αποτελούν μέρος της επιχειρηματικής καθημερινότητας, δεν έχει καταστεί δυνατή η σύνταξη / ύπαρξη ενός πιστοποιητικού αποκλειστικά αναφερόμενο σε υπολογιστικά νέφη, με το οποίο θα μπορούν να πιστοποιηθούν οι πάροχοι (όχι απλά να ακολουθήσουν και υλοποιήσουν). Μέσω της εν λόγω πιστοποίησης θα αποδείκνυαν (λόγω ελέγχου) την υιοθέτηση ορθών πρακτικών για τη προστασία των δεδομένων. Επιπροσθέτως, πρέπει να ξεκαθαριστεί το πλαίσιο στο οποίο θα γίνει μια συζήτηση σχετικά με τη κατάρτιση ενός τέτοιου πιστοποιητικού. Αυτό συμβαίνει γιατί λόγω της φύσης των υπολογιστικών νεφών, οι δυνητικοί πελάτες θα ανήκουν σε διαφορετικές κατηγορίες, με διαφορετικές απαιτήσεις προστασίας, ερχόμενοι και από χώρες εκτός Ελλάδος, ακόμα και εκτός Ε.Ε. 3. Λόγω των ανωτέρω, καθίσταται απαραίτητη η προτεινόμενη δράση συμμετοχής σε Ευρωπαϊκό επίπεδο. Θα πρέπει όμως να εμπλουτιστεί και να καταστεί επίσης απαιτητή η συνεργασία με φορείς όπως ο ENISA (που αναφέρεται στην προτεραιότητα 7.1), αλλά και άλλους οργανισμούς που ενδέχεται να μην δραστηριοποιούνται στα όρια της Ε.Ε. (για παράδειγμα, ο μη-κερδοσκοπικός οργανισμός Cloud Security Alliance – CSA, ο ISACA, κλπ.) 4. Θα πρέπει σε κάθε περίπτωση, για όλη τη θεματική ενότητα 7 (ενίσχυση ασφάλειας και εμπιστοσύνης) να προαχθεί η συνεργασία δημοσίου και ιδιωτικού φορέα. Η ανταλλαγή απόψεων και συνεργασίες μόνο οφέλη θα αποδώσουν στην προσπάθεια που καταγράφεται στην Εθνική Ψηφιακή Στρατηγική.