PDGuard: Το νέο καινοτόμο λογισμικό για τα προσωπικά δεδομένα από την πανεπιστημιακή έρευνα του ΟΠΑ

«Η καινοτόμα αρχιτεκτονική λογισμικού PDGuard αλλάζει τον τρόπο με τον οποίο ελέγχουμε και προστατεύουμε τα προσωπικά δεδομένα», σημειώνει ο ΔΡ. Δ. Μητρόπουλος.

Η προστασία προσωπικών δεδομένων αποκτά νέο σύμμαχο με το λογισμικό PDGuard που δημιούργησαν ερευνητές από το Εργαστήριο Επιχειρηματικής Αναλυτικής, του Τμήματος Διοικητικής Επιστήμης και Τεχνολογίας (ΔΕΤ), του Οικονομικού Πανεπιστημίου Αθηνών (ΟΠΑ).

Σύμφωνα με τη σχετική ανακοίνωση, ο Δρ. Δημήτρης Μητρόπουλος, οι κ. Θοδωρής Σωτηρόπουλος, Νίκος Κουτσαβασίλης και ο Καθηγητής Διομήδης Σπινέλλης, σε πρόσφατη έρευνα που δημοσίευσαν στο έγκριτο περιοδικό International Journal of Information Security, τον Σεπτέμβριο του 2019, παρουσίασαν το νέο λογισμικό, το οποίο έχει ήδη εφαρμοστεί με επιτυχία σε δυο μελέτες περίπτωσης.

Όπως σημειώνει ο Δρ. Δημήτρης Μητρόπουλος «Η καινοτόμα αρχιτεκτονική λογισμικού PDGuard αλλάζει τον τρόπο με τον οποίο ελέγχουμε και προστατεύουμε τα προσωπικά δεδομένα, προσφέροντας στον χρήστη τη δυνατότητα να ελέγχει, με αξιοπιστία, τον τρόπο με τον οποίο οι εφαρμογές χρησιμοποιούν τα προσωπικά του δεδομένα.»

Τα δεδομένα προσωπικού χαρακτήρα που επεξεργάζονται οι διάφορες ηλεκτρονικές εφαρμογές, σπανίως ελέγχονται αποτελεσματικά από τα φυσικά πρόσωπα που αφορούν. Επιπλέον, όπως καταδεικνύουν τα τακτικά φαινόμενα διαρροών προσωπικών δεδομένων, συχνά οι οργανισμοί που τα αποθηκεύουν δεν τα προστατεύουν επαρκώς. Ακολουθώντας την προσέγγιση «προστασία ήδη από τον σχεδιασμό» (security-by-design), η αρχιτεκτονική λογισμικού PDGuard, χρησιμοποιεί στοιχεία από την τεχνολογία λογισμικού και την εφαρμοσμένη κρυπτογραφία για να λύσει και τα δυο προαναφερθέντα προβλήματα.

Στο πλαίσιο της αρχιτεκτονικής λογισμικού PDGuard, τα προσωπικά δεδομένα αποθηκεύονται πάντα κρυπτογραφημένα. Η επεξεργασία τους γίνεται από την εκάστοτε εφαρμογή μέσω μιας ειδικής προγραμματιστικής διεπαφής που επικοινωνεί με μια έμπιστη τρίτη οντότητα για να πάρει την απαραίτητη εξουσιοδότηση. Μέσω αυτής της οντότητας, ο εκάστοτε χρήστης μπορεί εύκολα και αξιόπιστα να ελέγχει τον τρόπο με τον οποίο οι εφαρμογές χρησιμοποιούν τα προσωπικά του δεδομένα όπως ορίζει ο Γενικός Κανονισμός Προσωπικών Δεδομένων της Ευρωπαϊκής Ένωσης.

«Το PDGuard αποδεικνύει τον άριστο διάλογο της πανεπιστημιακής έρευνας με την κοινωνία και τη συμβολή του Πανεπιστημίου ως κυψέλη γνώσης με άμεση και τελεσφόρο εφαρμογή στην αγορά» όπως επισημαίνει ο Καθηγητής Διομήδης Σπινέλλης. «Στο Τμήμα ΔΕΤ η παραγωγή γνώσης, η εξωστρέφεια και η διασύνδεση της εφαρμοσμένης έρευνας με την παραγωγή και την αγορά, προς όφελος των πολιτών, αποτελεί σημαντική παράμετρο της ανάπτυξης των ανθρώπων του και του Τμήματος, με συνεργασίες εντός κι εκτός Ελλάδας.»

Το PDGuard αναδεικνύεται σε πολύτιμο εργαλείο για την επιχειρηματική κοινότητα, από την εφαρμοσιμότητά του έχει ήδη αναδειχθεί μέσα από πρόσφατες συνεργασίες όπως η υλοποίηση ενός ηλεκτρονικού καταστήματος βασισμένο στην αρχιτεκτονική από το μηδέν. Επιπλέον, η ερευνητική ομάδα ενσωμάτωσε με επιτυχία το PDGuard στην εφαρμογή ταυτοποίησης που χρησιμοποιεί ο διαδικτυακός τόπος της εφημερίδας Guardian. Έδειξε έτσι πως το PDGuard μπορεί στην πράξη να ενισχύσει την προστασία των προσωπικών δεδομένων του ιστότοπου μιας εφημερίδας μεγάλου βεληνεκούς.

Η δουλειά της ομάδας διαδόθηκε με γρήγορους ρυθμούς, καθώς ο Δρ. Μητρόπουλος προσκλήθηκε να παρουσιάσει το PDGuard στο ΜyData General Meeting ως κεντρικός ομιλητής. Την συνάντηση διοργάνωσε ο οργανισμός MyData, η μεγαλύτερη κοινότητα που ασχολείται με τα προσωπικά δεδομένα και τη διαχείρισή τους, παγκοσμίως.