H Αρχή Προστασίας Δεδομένων ξεκίνησε, τον Δεκέμβριο του 2024, την πραγματοποίηση του έργου με τίτλο «Driven by risk: Fostering data protection risk assessment for SMEs and raising risk awareness among the general public (byRisk)», μετά από επιτυχημένη υποβολή πρότασης στην Ευρωπαϊκή Επιτροπή (https://byrisk-project.eu/). Σημειώνεται ότι η υλοποίηση του έργου γίνεται υπό τον συντονισμό της Αρχής και σε συνεργασία με το Πανεπιστήμιο Πειραιώς και την ελληνική εταιρεία Πληροφορικής ‘ICT Abovo ΙΚΕ’, συγχρηματοδοτείται δε σε ποσοστό 90% από την Ευρωπαϊκή Επιτροπή.
Δύο είναι οι βασικοί στόχοι του έργου:
1) Η έμπρακτη υποστήριξη των μικρομεσαίων επιχειρήσεων (ΜΜΕ), ως «υπευθύνων επεξεργασίας δεδομένων», με την ανάπτυξη και διάθεση σε αυτούς εργαλείου αξιολόγησης των κινδύνων που ενέχουν οι επεξεργασίες προσωπικών δεδομένων που πραγματοποιούν.
2) Η κατάλληλη ενημέρωση και ευαισθητοποίηση όλων των ενδιαφερομένων (κοινού, επαγγελματιών ΤΠΕ και φοιτητών), επίσης με την ανάπτυξη και διάθεση εργαλείου ενημέρωσης και ευαισθητοποίησης κινδύνων σχετικά με συχνές δραστηριότητες επεξεργασίας δεδομένων από ένα ευρύ φάσμα υπευθύνων επεξεργασίας.
Για την ανάπτυξη των εργαλείων αυτών, πραγματοποιήθηκε διερεύνηση αναγκών, ανάλυση και ορισμός σχετικών απαιτήσεων προστασίας δεδομένων που απορρέουν από το ισχύον εθνικό και ευρωπαϊκό νομικό και κανονιστικό πλαίσιο. Mε τη βοήθεια ειδικού ερωτηματολογίου, εντοπίστηκαν οι σχετικές ανάγκες των ΜΜΕ για αξιολόγηση κινδύνων των επεξεργασιών δεδομένων και αναλύθηκαν και προσδιορίστηκαν οι αντίστοιχες απαιτήσεις. Προσεγγίστηκαν μικρομεσαίες επιχειρήσεις στους τομείς του τουρισμού, της εκπαίδευσης, του λιανικού εμπορίου, της εστίασης, της υγειονομικής περίθαλψης και των υπηρεσιών πληροφορικής, κυρίως μέσω των επαγγελματικών ενώσεών τους.
Στο πλαίσιο αυτό, αναπτύσσονται τα ακόλουθα εργαλεία:
- Εργαλείο Αξιολόγησης Κινδύνων για Μικρομεσαίες Επιχειρήσεις: αναπτύχθηκαν ήδη τα επιμέρους τμήματα του λογισμικού, οι βάσεις δεδομένων και οι διεπαφές χρήστη που υλοποιούν τις λειτουργίες του εργαλείου, ενώ γίνονται δοκιμές για την επαλήθευση και επικύρωσή του ως προς την ακρίβεια, αξιοπιστία και χρηστικότητα, αναμένεται δε να ολοκληρωθεί και τεθεί σε πιλοτική λειτουργία μέχρι τον Μάρτιο 2026.
- Εργαλείο Ευαισθητοποίησης στους κινδύνους προστασίας δεδομένων: η ανάπτυξή του βασίστηκε σε πλατφόρμα που είχε αναπτυχθεί σε προηγούμενο έργο της Αρχής, η οποία αρχικά υποστήριζε πολύγλωσσα ερωτηματολόγια και δημιουργία εγγράφων και η οποία για το τρέχον έργο επεκτάθηκε ώστε να ενσωματώσει ένα δομημένο πλαίσιο μοντελοποίησης κινδύνου, συμπεριλαμβανομένων εννοιολογικών οντοτήτων, χαρτογραφήσεων μεταξύ οντοτήτων και των μηχανισμών που απαιτούνται για την εξαγωγή συμπερασμάτων που σχετίζονται με τον κίνδυνο. Το εργαλείο παρέχει μια διεπαφή τελικού χρήστη και μια διεπαφή διαχείρισης, ως εφαρμογές ιστού, έχουν δε αναπτυχθεί ως πλήρεις εφαρμογές JavaScript.
Για τη διάχυση των αποτελεσμάτων του έργου σχεδιάστηκε και υλοποιείται σειρά δράσεων, συμπεριλαμβανομένης της ανάπτυξης ειδικής ιστοσελίδας του έργου, της έκδοσης δελτίων Τύπου, ενημερωτικών δελτίων, φυλλαδίων, αρθρογραφίας σε Μέσα Ενημέρωσης. Εκτός των παραπάνω, προβλέπεται και η πραγματοποίηση διεθνούς ημερίδας τον Οκτώβριο του 2026, με στόχο την προώθηση της βιωσιμότητας των αποτελεσμάτων του. Στην ημερίδα αναμένεται να συμμετάσχουν και εκπρόσωποι ομόλογων εποπτικών αρχών κρατών μελών της Ευρωπαϊκής Ένωσης και του Ευρωπαίου Επόπτη Προστασίας Δεδομένων, της Ευρωπαϊκής Επιτροπής και ειδικοί επιστήμονες–ερευνητές στο αντικείμενο της προστασίας δεδομένων.
Το έργο byRisk χρηματοδοτείται από το Πρόγραμμα Πολίτες, Ισότητα, Δικαιώματα και Αξίες (CERV) της Ευρωπαϊκής Ένωσης και συντονίζεται από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Οι απόψεις και οι γνώμες που διατυπώνονται εκφράζουν αποκλειστικά τους εταίρους του έργου και δεν αντικατοπτρίζουν κατ’ ανάγκη τις απόψεις της Ευρωπαϊκής Ένωσης ή της Ευρωπαϊκής Επιτροπής. Η Ευρωπαϊκή Ένωση και η αρμόδια αρχή χορήγησης της χρηματοδότησης δεν φέρουν ευθύνη για αυτές.
