Workflow Διάθεσης Open Data & GDPR

Βήμα 1 – Συλλογή & Καταγραφή Raw Data

  • Περιγραφή δεδομένων, καταγραφή μεταδεδομένων.

  • Έλεγχος αν περιέχουν προσωπικά/ευαίσθητα δεδομένα.

Βήμα 2 – Αρχική Ασφάλεια (Encryption)

  • Κρυπτογράφηση κατά την αποθήκευση (AES-256).

  • Κρυπτογράφηση κατά τη μεταφορά (TLS 1.3).

Βήμα 3 – Εκτίμηση Αντικτύπου (DPIA)

  • Αναγνώριση κινδύνων για ιδιωτικότητα.

  • Τεκμηρίωση πιθανότητας & σοβαρότητας επιπτώσεων.

Βήμα 4 – Ψευδωνυμοποίηση (προαιρετικό ενδιάμεσο στάδιο)

  • Αντικατάσταση αναγνωριστικών με IDs.

  • Διατήρηση mapping πίνακα χωριστά και κρυπτογραφημένα.

Βήμα 5 – Ανωνυμοποίηση

  • Suppression σπάνιων τιμών (<3).

  • Generalisation (ηλικίες σε εύρη).

  • K-anonymity, L-diversity, T-closeness.

  • Differential privacy για μεγάλα datasets.

Βήμα 6 – Residual Risk Check

  • Αξιολόγηση υπολειπόμενου κινδύνου.

  • Απόφαση: open / restricted / καθόλου διάθεση. GDPR:

Βήμα 7 – Τεκμηρίωση & Λογοδοσία

  • Data Release Report.

  • Αρχειοθέτηση DPIAs, logs, πρακτικών. GDPR:

Βήμα 8 – Δημοσίευση

  • Ανάρτηση στο data.gov.gr με HTTPS.

  • Συνοδευτικά: metadata (DCAT-AP) + license (CC-BY).

Βήμα 9 – Monitoring

  • Logging χρήσης API.

  • Ανίχνευση ανωμαλιών (scraping, DoS). GDPR:

Βήμα 10 – Incident Response

  • Απόσυρση dataset, rollback.

  • Ενημέρωση ΑΠΔΠΧ (72 ώρες).

  • Ενημέρωση υποκειμένων (άρθρο 34).

Συνοπτικό Infographic – Σειρά Βημάτων

Raw Data → Encryption → DPIA → (Pseudonymisation) → Anonymisation → Residual Risk → Documentation → Publication → Monitoring → Incident Response

PreviousΤεχνικές ΚρυπτογράφησηςNextΕπίλογος – Η Ασφάλεια ως Θεμέλιο της Ανοικτότητας

Last updated