3. Διαδικασία
«Ένα δομημένο, μετρημένο σύνολο από δραστηριότητες σχεδιασμένες
να παράγουν μια καθορισμένη έξοδο για έναν συγκεκριμένο πελάτη ή
αγορά».
Hammer και Champy, (1993)
Οι διαδικασίες προσδιορίζονται:
από τα δομικά τους στοιχεία (Είσοδοι, Έξοδοι, Ενδιαφερόμενοι &
Ιδιοκτήτης),
το χρόνο που απαιτεί η ολοκλήρωσή τους και
το κόστος τους
3
4. Διοίκηση Διοικητικών Διαδικασιών
Business Process Management, BPM
Ολιστική προσέγγιση Διοίκησης, η οποία αποβλέπει στη διακυβέρνηση του
περιβάλλοντος των επιχειρησιακών διαδικασιών με σκοπό την βελτίωση της
ευελιξίας και της επιχειρησιακής απόδοσης.
Business Process Reengineering, BPR
Θεμελιακή επανεξέταση και ριζική επανασχεδίαση των επιχειρησιακών διαδικασιών
με σκοπό να επιτευχθούν εξαιρετικές βελτιώσεις σε κρίσιμους και σύγχρονους δείκτες
επιδόσεων (εξυπηρέτηση, ποιότητα, ταχύτητα και κόστος).
Βελτιστοποίηση - Business Process Improvement, BPI
Απλοποίηση - Business Process Simplification, BPS
4
5. Ηλεκτρονική Διακυβέρνηση
Εκσυγχρονισμός Κράτους και Δημόσιας Διοίκησης
με καταλύτη τις ΤΠΕ
Στόχος: Ριζικός μετασχηματισμός των υφιστάμενων διαδικασιών και
αναβάθμιση των παρεχόμενων υπηρεσιών σε υπηρεσίες προστιθέμενης
αξίας, προκειμένου η Διοίκηση να καταστεί αποτελεσματικότερη και
αποδοτικότερη, εξασφαλίζοντας την ικανοποίηση των αναγκών του
κοινωνικού συνόλου και προάγοντας την ενεργή συμμετοχή των
πολιτών.
(Εθνική Στρατηγική Για Την Ηλεκτρονική Διακυβέρνηση 2014-2020)
5
8. Τεχνολογίες Τ.Π.Ε. και BPM
Η σημασία των ΤΠΕ στον ανασχεδιασμό αναφέρεται με έμφαση σε
έκθεση του ΟΟΣΑ (1995), που θεωρεί ότι μέσω αυτών ένας οργανισμός
μπορεί να λάβει τα μεγαλύτερα πλεονεκτήματα οργανωσιακής
αλλαγής.
Αυτοματοποίηση
Πληροφοριακή & Γνωσιακή Διαχείριση
Ομαλό Workflow
Εντοπισμός
Ανάλυση
Γεωγραφική Συνεργασία
Συντονισμός / Ολοκλήρωση
ΕΥΚΟΛΙΑ ΧΡΗΣΗΣ
ΠΟΛΥΠΛΟΚΟΤΗΤΑ
ΕΥΕΛΙΞΙΑ
ΥΠΟΣΤΗΡΙΞΗ ΛΟΓΙΣΜΙΚΟΥ
ΔΙΑΛΕΙΤΟΥΡΓΙΚΟΤΗΤΑ
ΠΡΟΣΩΜΟΙΩΣΗ
8
11. Διδάγματα 11
Το οργανωτικό έλλειμα συνιστά σημαντικό
κίνδυνο για τη λειτουργία ενός οργανισμού.
Η οργάνωση δεν σε πλήθος
ανθρώπων και/ή υπολογιστών!
13. Πληροφορία και Λήψη Αποφάσεων
13
Η έξυπνη χρήση των
πληροφοριών μπορεί να
αποδειχθεί ένας από τους πιο
αποτελεσματικούς τρόπους για
να αποκτηθεί ανταγωνιστικό
πλεονέκτημα σε περιόδους
αβεβαιότητας και αλλαγών.
Οι οργανισμοί, στην
πλειοψηφία τους, δεν
διαθέτουν τα απαραίτητα μέσα
για να αξιοποιήσουν τις
υπάρχουσες και απαιτούμενες
πληροφορίες.
18. 18
Διοίκηση Ασφάλειας ΤΠΕ
Διοίκηση της Ασφάλειας (Security Management): μια συστηματική
προσέγγιση ενσωμάτωσης ανθρώπων, διαδικασιών και συστημάτων
ΤΠΕ για να τα προστατέψει από εσωτερικές και εξωτερικές απειλές.
Τα ανώτατα και ανώτερα διοικητικά στελέχη είναι υπεύθυνα, βάσει
νόμου, για την εύρυθμη - αδιάλειπτη λειτουργία του οργανισμού που
διοικούν.
Να αναγνωριστούν τα καίρια ζητήματα σχετικά με την ασφάλεια
και να ληφθούν υπόψη στη γενικότερη Διοίκηση των υποδομών
και υπηρεσιών ΤΠΕ, για να επιτευχθεί συστηματική προσέγγιση στη
διαφύλαξη κρίσιμων ΤΠΕ.
19. 19
Υπολογισμός Κινδύνου
Η πιθανότητα επιτυχούς εκμετάλλευσης μιας ευπάθειας και επιτυχίας
μιας απειλής
Πολλαπλασιαζόμενη
Με την αξία του περιουσιακού αγαθού
Πλην
Το ποσοστό του περιορισμού του κινδύνου με τα υπάρχοντα μέτρα
ασφαλείας
Συν
Την αβεβαιότητα της τρέχουσας γνώσης μιας ευπάθειας
20. 20
Ευπάθεια & Παραβίαση
Παραβίαση: το γεγονός που οδηγεί σε
• τυχαία ή παράνομη καταστροφή,
• απώλεια,
• μεταβολή,
• άνευ άδειας κοινολόγηση ή πρόσβαση κτλ.
Ευπάθεια (vulnerability): μια αδυναμία στις ρυθμίσεις ή τη διαχείριση ενός συστήματος ή ένα ευάλωτο
σημείο. Ένα σημείο ενός Πληροφοριακού Συστήματος που μπορεί να επιτρέψει σε μία απειλή να συμβεί.
✘ Ανθρώπινες (insiders)
✘ Υλικού και Λογισμικού
✘ Μέσων (Media): ηλεκτρονικών ή έντυπων μέσων αποθήκευσης δεδομένων
✘ Επικοινωνιών (Communications): δικτυακών συνδέσεων
✘ Φυσικές Ευπάθειες (Physical): αφορούν το φυσικό χώρο
✘ Εκ φύσεως Ευπάθειες (Natural) : αφορούν φυσικά φαινόμενα
21. Insider Threat
Η τελευταία γραμμή άμυνας βρίσκεται μεταξύ της καρέκλας και του
πληκτρολογίου.
✘ Comfort Zone & Ρουτίνα
Προσωπική νοητή περιοχή, όπου αισθανόμαστε ασφαλείς και
χαλαροί, με σταθερά μοτίβα, προβλεψιμότητα, λιγότερο στρες
και ελεγχόμενο ρίσκο.
✘ Αδιαφορία & Αποξένωση
Δεν νιώθουμε κομμάτι μιας μεγαλύτερης προσπάθειας
✘ Δυσαρέσκεια
Καθημερινότητα, μη ικανοποίηση, μη αναγνώριση
✘ Συμφέρον
Η «Εκ των Έσω» Απειλή
22. Το λογισμικό που διαθέτει εντολές προκειμένου να βλάψει
ένα υπολογιστικό σύστημα. Από τα πλέον ευφυή λογισμικά!
✘ Ιός (Virus): εξαπλώνεται εύκολα, διαγράφει δεδομένα έως και
κατάρρευση ολόκληρου του συστήματος.
✘ Trojan (Δούρειος Ίππος): παριστάνει ότι είναι χρήσιμο για τον
υπολογιστή αλλά υποκλέπτει σημαντικά αρχεία ή μη εξουσιοδοτημένος
έλεγχος του συστήματος.
✘ Worm («σκουλήκι»): άμεση μετάδοση μέσω δικτύου ή e-mail.
Αυτόματος πολλαπλασιασμός, αποστέλλει προσωπικά δεδομένα ή
κωδικούς πρόσβασης.
✘ Rootkit: ανήκει σε οποιαδήποτε από τις παραπάνω κατηγορίες, με
την ιδιαιτερότητα να κρύβει κάποια κακόβουλα προγράμματα ώστε να
μη γίνονται ορατά από το λογισμικό ασφαλείας.
Malware – Κακόβουλο Λογισμικό
23. 23
Ασφάλεια Δεδομένων & Επικινδυνότητα
Παράγοντες για την εκτίμηση επικινδυνότητας:
• Οι τελευταίες τεχνολογικές εξελίξεις (state of the art)
• Οι τελευταίες τεχνολογικές εξελίξεις που αφορούν απειλές & ευπάθειες
• Ad hoc αξιολόγηση με βάση το πλαίσιο λειτουργίας/επεξεργασίας
• Πιθανότητα παραβίασης
• Κόστος vs Οφέλη
24. 24
Γνωστοποίηση Παραβίασης
Εντός 72 ωρών:
• Τη φύση της παραβίασης
• Τα στοιχεία επικοινωνίας του υπεύθυνου προστασίας ή της ηγεσίας
• Τις ενδεχόμενες συνέπειες/αποτελέσματα της παραβίασης
• Τα ληφθέντα ή προτεινόμενα μέτρα για την αντιμετώπιση της παραβίασης
Τήρηση μητρώου περιστατικών παραβίασης
25. 25
Προσωπικά Δεδομένα
Βασικές Αρχές Επεξεργασίας Προσωπικών Δεδομένων:
Νομιμότητα, αντικειμενικότητα και διαφάνεια (lawfulness, fairness and transparency): σύννομη
και θεμιτή επεξεργασία με διαφανή τρόπο
Περιορισμός του σκοπού (purpose limitation): για καθορισμένους, ρητούς και νόμιμους σκοπούς και
δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς
Ελαχιστοποίηση των δεδομένων (data minimisation): είναι κατάλληλα, συναφή και περιορίζονται στο
αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία
Ακρίβεια (accuracy): είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται
Περιορισμός της περιόδου αποθήκευσης (storage limitation): διατηρούνται υπό μορφή που επιτρέπει
την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται
Ακεραιότητα και εμπιστευτικότητα (integrity and confidentiality): Απαίτηση εγγύησης για την
ενδεδειγμένη ασφάλεια των δεδομένων από σειρά κινδύνων, με τη χρησιμοποίηση κατάλληλων τεχνικών ή
οργανωτικών μέτρων
Καινοτομία του ΓΚΠΔ:
Λογοδοσία (accountability): ο υπεύθυνος επεξεργασίας φέρει την ευθύνη και πρέπει να είναι σε θέση να
αποδεικνύει ότι είναι νόμιμος και ότι συμμορφώνεται με τον ΓΚΠΔ.
26. 26
GDPR: «Ιδιαιτερότητες» του Δ. Τ.
Εξαιρέσεις στο Δημόσιο - ο ΓΚΠΔ δεν εφαρμόζεται:
○ Στις Πολιτικές σχετικά με τους ελέγχους στα σύνορα, το άσυλο και τη μετανάστευση (αρ. 2 παρ. 2β)
○ Στις Αρχές αρμόδιες για τους σκοπούς της πρόληψης, της διερεύνησης, της ανίχνευσης ή της δίωξης
ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων, συμπεριλαμβανομένης της προστασίας και
πρόληψης έναντι κινδύνων που απειλούν τη δημόσια ασφάλεια (αρ. 2 παρ 2δ)
Ιδιαιτερότητα στην Νομική βάση
o η Συγκατάθεση είναι μειωμένης σημασίας: χρήση της διάταξης του αρ. 6 παρ. 2 ε «η επεξεργασία είναι
απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση
δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας».
✘ Όμως δεν μπορεί, κατά κανόνα, να κάνει χρήση της διάταξης του αρ. 6 παρ. 2 στ, που αφορά το έννομο
συμφέρον: η επεξεργασία των προσωπικών δεδομένων είναι απαραίτητη για τους σκοπούς των έννομων
συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος.
Δικαιώματα
o Το «δικαίωμα στη λήθη» έχει περιορισμένη εφαρμογή.
o Επίσης απίθανη και η εφαρμογή του «δικαιώματος στη φορητότητα».
28. 28
Ηλεκτρονική Διακυβέρνηση
Χρήση των τεχνολογιών της πληροφορίας και των τηλεπικοινωνιών
στη Δημόσια διοίκηση σε συνδυασμό με:
Οργανωτικές αλλαγές και τις νέες δεξιότητες του προσωπικού
Σκοπός: βελτίωση της εξυπηρέτησης του κοινού, ενδυνάμωση της
Δημοκρατίας και υποστήριξη των δημόσιων πολιτικών.