
Οι δρασεις του εργου DataGame συνεχιζονται
Από τον Νοέμβριο του 2023, η σύμπραξη του ευρωπαϊκού έργου DataGame εργάζεται σε μια εκπαιδευτική πρωτοβουλία που παράγει όλο και πιο ενδιαφέροντα αποτελέσματα. Καθώς οι δραστηριότητες του έργου προχωρούν, αποφασίσαμε να μοιραστούμε μαζί σας μερικές ιδέες που προκαλούν προβληματισμό σχετικά με την προστασία των δεδομένων στον τομέα της επαγγελματικής εκπαίδευσης και της εκπαίδευσης ενηλίκων.
Αυτές οι «ιδέες» αντλήθηκαν τόσο από εκτενή βιβλιογραφική έρευνα, όσο και από πρωτογενή έρευνα με τη μορφή συνεντεύξεων που έχουμε ήδη πραγματοποιήσει κατά τη διάρκεια της ερευνητικής φάσης του έργου.
Ζούμε πλέον σε μια ψηφιακή κοινωνία όπου όλο και περισσότερες δημόσιες και ιδιωτικές δραστηριότητες διεξάγονται διαδικτυακά., πριν από μόλις λίγα χρόνια όταν οι τεχνολογίες χρήσης χώρων αποθήκευσης και διαμοιρασμού αρχείων στο διαδίκτυο και άμεσης επικοινωνίας δεν ήταν τόσο διαδεδομένες, οι απαραίτητες πρακτικές προστασίας της ακεραιότητας και της εμπιστευτικότητας των ιδιωτικών πληροφοριών ήταν σαφείς, ανεξάρτητα από το αν χρησιμοποιούνταν για επαγγελματικούς, προσωπικούς, εκπαιδευτικούς, πολιτικούς ή άλλους σκοπούς. Η κοινή λογική και ο κατάλληλος προσανατολισμός με γνώμονα τις ηθικές αξίες αποδεικνύονται ελάχιστα επαρκείς για να πετύχουμε το επιθυμητό αποτέλεσμα. Από την άλλη πλευρά, ενώ οι μεγάλοι οργανισμοί, τα κυβερνητικά ιδρύματα και οι ερευνητικές φορείς αποτελούν την κινητήρια δύναμη της τεχνολογικής προόδου στον σύγχρονο κόσμο και εφαρμόζουν ισχυρά πρωτόκολλα προστασίας προσωπικών δεδομένων, οι μικρότεροι οργανισμοί, όπως οι φορείς εκπαίδευσης ενηλίκων, δυσκολεύονται να συμβαδίσουν με τις τελευταίες τεχνολογίες και τους σχετικούς κανονισμούς που θεσπίζονται.
Υπό το πρίσμα αυτό, ο στόχος του έργου DataGame είναι να παράσχει στους φορείς εκπαίδευσης ενηλίκων – δηλαδή, στους εκπαιδευτές ενηλίκων και στους εργαζόμενους στους φορείς αυτούς - τόσο τις γνώσεις όσο και τα εργαλεία που απαιτούνται για την εφαρμογή των απαραίτητων πρακτικών προστασίας των προσωπικών δεδομένων των εκπαιδευόμενων.
Ενώ στην αρχή της ερευνητικής φάσης επικεντρωθήκαμε ιδιαίτερα στις ανάγκες του τομέα της εκπαίδευσης ενηλίκων στην ΕΕ όσον αφορά στην αύξηση της διαφάνειας, της ακεραιότητας και της χρηστικότητας των δεδομένων και τη διασφάλιση υψηλού επιπέδου ασφάλειας και προστασίας των δεδομένων, χρειάστηκε να διεξαγάγουμε και συνεντεύξεις με ειδικούς σε θέματα κυβερνοασφάλειας για να πειστούμε ότι η κυβερνοασφάλεια ενός οργανισμού προηγείται οποιασδήποτε εφαρμογής του γενικού κανονισμού για την προστασία δεδομένων (ΓΚΠΔ) ή παρόμοιων πολιτικών που αποσκοπούν στην προστασία των δεδομένων των χρηστών.


Στη Βουλγαρία, για παράδειγμα, η κυβερνοασφάλεια είναι για διάφορους λόγους ένα θέμα που αποτελεί σε μεγάλο βαθμό ταμπού. Ένα χαρακτηριστικό παράδειγμα είναι η παραβίαση δεδομένων στην Εθνική Υπηρεσία Εσόδων το 2019, η οποία εξέθεσε τα προσωπικά δεδομένα εκατομμυρίων Βουλγάρων πολιτών. Το περιστατικό αυτό ανέδειξε τα σοβαρά κενά στις πρακτικές κυβερνοασφάλειας στους εθνικούς θεσμούς και την επείγουσα ανάγκη για συνολικές μεταρρυθμίσεις. Αυτό που επιδεινώνει περαιτέρω το συγκεκριμένο ζήτημα είναι οι αναποτελεσματικές και ανεπαρκείς επενδύσεις στην εκπαίδευση από τις αρχές της δεκαετίας του 2000, σε συνδυασμό με τη χαμηλή τάση και ικανότητα των βουλγαρικών μικρομεσαίων επιχειρήσεων (ΜμΕ) να παρέχουν επαρκή κατάρτιση σε θέματα κυβερνοασφάλειας στο προσωπικό τους. Ταυτόχρονα, με δεδομένη την αύξηση συμμετοχής στην εκπαίδευση ενηλίκων και στην επαγγελματική κατάρτιση, σύμφωνα με σχετικά στοιχεία της βουλγαρικής στατιστικής υπηρεσίας, προκύπτει τακτική ανάγκη για την βελτίωση τεχνογνωσίας των φορέων εκπαίδευσης ενηλίκων σε θέματα προστασίας προσωπικών δεδομένων.
Από την άλλη πλευρά, ένα πρόσφατο περιστατικό στην Ελλάδα υπογράμμισε επίσης τη σημασία των ισχυρών μέτρων προστασίας των δεδομένων. Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στην Ελλάδα επέβαλε πρόστιμο 400.000 ευρώ στο υπουργείο Εσωτερικών για τη διαρροή των διευθύνσεων ηλεκτρονικού ταχυδρομείου χιλιάδων ομογενών ψηφοφόρων τον Ιούνιο του 2023. Ένα έγγραφο που περιείχε τα στοιχεία επικοινωνίας περισσότερων από 20.000 ομογενών που ψήφισαν σε εθνικές εκλογές προωθήθηκε σε άτομα εκτός του υπουργείου, με αποτέλεσμα να αποσταλούν μη εξουσιοδοτημένα πολιτικά μηνύματα ηλεκτρονικού ταχυδρομείου. Αυτή η παραβίαση του απορρήτου των δεδομένων αναδεικνύει την κρίσιμη ανάγκη για ασφαλείς πρακτικές χειρισμού δεδομένων εντός των κυβερνητικών θεσμών. Το παράδοξο εδώ είναι ότι η ΕΕ έχει ήδη ψηφίσει το ελάχιστο πρότυπο ασφάλειας πληροφοριών για τα κυβερνητικά ιδρύματα, ενώ ο ίδιος κανονισμός δεν έχει τεθεί ακόμη σε ισχύ στις ΜμΕ - έναν αναπτυσσόμενο τομέα στην παροχή εκπαίδευσης ενηλίκων στις μέρες μας.

Έτσι, κάθε σύγχρονος οργανισμός, όσον αφορά στην ασφάλεια στον κυβερνοχώρο, πιέζεται από την ψηφιοποίηση και την παγκοσμιοποίηση να συμμορφωθεί τουλάχιστον με τις ελάχιστες απαιτήσεις που περιγράφονται με σαφήνεια στον κανονισμό NIMIS (Κανονισμός για την Ασφάλεια Δικτύων και Υπηρεσιών Ηλεκτρονικών Επικοινωνιών). Οι συνέπειες της μη τήρησης αυτών των ελάχιστων κριτηρίων περιλαμβάνουν παραβιάσεις δεδομένων, οικονομικές απώλειες, απώλεια της εμπιστοσύνης των πελατών, λειτουργικές διαταραχές, κλοπή πνευματικής ιδιοκτησίας, καθώς και σοβαρές νομικές συνέπειες.
Για το λόγο αυτό στοχεύουμε να παραδώσουμε στο πλαίσιο του έργου DataGame μια παιχνιδοποιημένη εκπαίδευση σχετικά με τις βέλτιστες πρακτικές ασφάλειας και προστασίας δεδομένων στον τομέα της εκπαίδευσης ενηλίκων. Η εκπαίδευση θα διατεθεί μέσω μιας δωρεάν διαδικτυακής πλατφόρμας που θα τεθεί σε λειτουργία το 2025.
Επί του παρόντος έχουμε επιτύχει συναίνεση ότι η ένταξη όλων των εργαζομένων σε φορείς εκπαίδευσης ενηλίκων και οι εκπαιδευτές ενηλίκων σε μια τουλάχιστον βασική εκπαίδευση σε θέματα κυβερνοασφάλειας είναι μια τέτοια πρακτική που προηγείται σε σημασία της εφαρμογής του πρωτοκόλλου ασφάλειας και προστασίας δεδομένων. Η παράλειψη αυτή είναι ένα από τα συνηθέστερα λάθη που κάνουν οι οργανισμοί όταν πρόκειται να διασφαλίσουν ότι η ασφάλεια των πληροφοριών τους ανταποκρίνεται στα ευρωπαϊκά και διεθνή πρότυπα. Άλλο ένα σύνηθες λάθος είναι η εμπιστοσύνη σε έναν εξωτερικό πάροχο υπηρεσιών για να κάνει τη δουλειά.
Ακολουθεί μία λίστα παραδοτέων που θα διατεθούν μέχρι το τέλος του έργου μας:
- Ένας ολοκληρωμένος διαδικτυακός οδηγός για την προστασία των δεδομένων και την ευαισθητοποίηση σχετικά με το θέμα της κυβερνοασφάλειας στον τομέα της εκπαίδευσης ενηλίκων, με μια συλλογή καλών πρακτικών.
- Μια παιχνιδοποιημένη εκπαίδευση βασισμένη σε σενάρια που θα καλύπτει τα πιο σημαντικά ζητήματα στον τομέα της εκπαίδευσης ενηλίκων σχετικά με την ασφάλεια και την προστασία των δεδομένων. Η εκπαίδευση θα προσαρμοστεί στις ανάγκες των υπευθύνων λήψης αποφάσεων και των εκπαιδευτών ενηλίκων των φορέων επαγγελματικής κατάρτισης και θα είναι σχεδιασμένη ώστε να αυξήσει τις ικανότητές τους μέσω καθορισμένων στόχων εντός ενός πλαισίου ικανοτήτων.
- Μια διαδικτυακή εργαλειοθήκη με καινοτόμα εργαλεία, ασκήσεις, οδηγούς κ.λπ. στον τομέα της προστασίας και της ασφάλειας των δεδομένων για την υποστήριξη των δικαιούχων μας στην εκτεταμένη μάθηση και την αναβάθμισή τους.
- Δια ζώσης εκδηλώσεις πιλοτικής εφαρμογής και διάδοσης όπου όλα τα παραπάνω μπορούν να δοκιμαστούν από πρώτο χέρι από την ομάδα-στόχο μας και κάθε ενδιαφερόμενο για τα αποτελέσματα του έργου.
Σε συνεργασία με τους φορείς die Berater (Αυστρία), I&F (Ιρλανδία), CARDET (Κύπρος) και το CATRO (Βουλγαρία) επιδιώξαμε όχι μόνο να δημιουργήσουμε μια δωρεάν, υψηλής ποιότητας μαθησιακή εμπειρία, αλλά και να ευαισθητοποιήσουμε τους ευρωπαίους πολίτες σχετικά με την επιτακτική ανάγκη να είναι ενήμεροι με τις τελευταίες εξελίξεις στην ψηφιακή τεχνολογία, αλλά και να βελτιώσουμε τις ψηφιακές μας ικανότητες, των οποίων η ασφάλεια στον κυβερνοχώρο και η προστασία των δεδομένων αποτελούν εδώ και καιρό αναπόσπαστο μέρος.
Σας ενθαρρύνουμε να συμμετάσχετε στην πρωτοβουλία μας και σας προτρέπουμε να ενημερώνεστε. Είμαστε μαζί σε αυτό.