Η Αρχή Προστασίας Δεδομένων ξεκίνησε τον Δεκέμβριο του 2024 την υλοποίηση του έργου με τίτλο «Driven by risk: Fostering data protection risk assessment for SMEs and raising risk awareness among the general public (byRisk)». Το έργο αυτό προήλθε από την επιτυχή υποβολή πρότασης στην Ευρωπαϊκή Επιτροπή (Δείτε το έργο byRisk). Η υλοποίηση γίνεται υπό τον συντονισμό της Αρχής και σε συνεργασία με το Πανεπιστήμιο Πειραιώς και την ελληνική εταιρεία Πληροφορικής ‘ICT Abovo ΙΚΕ’. Σημαντικό είναι ότι το έργο συγχρηματοδοτείται κατά 90% από την Ευρωπαϊκή Επιτροπή.
Οι βασικοί στόχοι του έργου είναι δύο:
1) Η παρέμβαση και υποστήριξη των μικρομεσαίων επιχειρήσεων (ΜΜΕ) στην ικανότητά τους ως «υπευθύνων επεξεργασίας δεδομένων», μέσω της ανάπτυξης εργαλείου αξιολόγησης κινδύνων που προκύπτουν από την επεξεργασία προσωπικών δεδομένων.
2) Η ενημέρωση και ευαισθητοποίηση του ευρύτερου κοινού (κοινό, επαγγελματίες του τομέα των Τεχνολογιών Πληροφορικής και Επικοινωνιών, και φοιτητές) με τη δημιουργία εργαλείου ενημέρωσης σχετικά με πιθανές επικινδυνότητες στη διαδικασία επεξεργασίας δεδομένων, απευθυνόμενο σε ένα ευρύ φάσμα υπευθύνων επεξεργασίας.
Για την ανάπτυξη αυτών των εργαλείων, πραγματοποιήθηκε εις βάθος έρευνα σχετικά με τις ανάγκες και τις απαιτήσεις προστασίας δεδομένων που προκύπτουν από το ισχύον νομικό και κανονιστικό πλαίσιο στην Ελλάδα και την Ευρώπη. Μέσω ενός εξειδικευμένου ερωτηματολογίου, τα δεδομένα ανάγκης των ΜΜΕ για την αξιολόγηση κινδύνων εντοπίστηκαν και αναλύθηκαν, εστιάζοντας ιδιαίτερα στους τομείς του τουρισμού, της εκπαίδευσης, του λιανικού εμπορίου, της εστίασης, της υγειονομικής περίθαλψης και των υπηρεσιών πληροφορικής, με τη βοήθεια επαγγελματικών ενώσεων.
Στο πλαίσιο του έργου αναπτύσσονται τα παρακάτω εργαλεία:
- Εργαλείο Αξιολόγησης Κινδύνων για Μικρομεσαίες Επιχειρήσεις: Τα επιμέρους τμήματα του λογισμικού, οι βάσεις δεδομένων και οι διεπαφές χρήστη έχουν αναπτυχθεί, με δοκιμές να διεξάγονται για τη διασφάλιση ακρίβειας και αξιοπιστίας, προγραμματίζοντας την ολοκλήρωση και πιλοτική λειτουργία του μέχρι τον Μάρτιο του 2026.
- Εργαλείο Ευαισθητοποίησης στους κινδύνους προστασίας δεδομένων: Βασισμένο σε προηγούμενη πλατφόρμα της Αρχής, το εργαλείο έχει επεκταθεί για να περιλαμβάνει μοντελοποίηση κινδύνου και σχέση μεταξύ εννοιολογικών οντοτήτων. Διαθέτει εφαρμογές ιστού που παρέχουν διεπαφή τελικού χρήστη και διεπαφή διαχείρισης, αναπτυχθείσες πλήρως σε JavaScript.
Για τη διάχυση των αποτελεσμάτων του έργου, έχει σχεδιαστεί και υλοποιείται μια σειρά δράσεων, όπως η ανάπτυξη ειδικής ιστοσελίδας, η έκδοση δελτίων τύπου και ενημερωτικών φυλλαδίων, καθώς και αρθρογραφία σε Μέσα Ενημέρωσης. Επιπλέον, προβλέπεται η διοργάνωση διεθνούς ημερίδας τον Οκτώβριο του 2026, με στόχο την προώθηση της βιωσιμότητας των αποτελεσμάτων, στην οποία αναμένονται συμμετοχές από εκπροσώπους άλλων εποπτικών αρχών και ειδικούς στο πεδίο της προστασίας δεδομένων.
Το έργο byRisk χρηματοδοτείται από το Πρόγραμμα Πολίτες, Ισότητα, Δικαιώματα και Αξίες (CERV) της Ευρωπαϊκής Ένωσης. Οι απόψεις που διατυπώνονται στο πλαίσιο του έργου εκφράζουν αποκλειστικά τους εταίρους του και δεν αντικατοπτρίζουν αναγκαστικά τις απόψεις της Ευρωπαϊκής Ένωσης ή της Ευρωπαϊκής Επιτροπής. Η Ευρωπαϊκή Ένωση και η αρμόδια αρχή χρηματοδότησης δεν φέρουν ευθύνη για τις εν λόγω απόψεις.
