Press Releases
17 May 2023 - Συνάντηση (ΣΠΠΙΚ) με το γραφείο Επιτρόπου Προστασίας Δεδομένων & Προσωπικού Χαρακτήρα
Πραγματοποιήθηκε χθες, 17 Μαΐου 2023, συνάντηση μεταξύ του Συνδέσμου Προστασίας Πληροφοριών και Ιδιωτικότητας Κύπρου (ΣΠΠΙΚ) και του γραφείου Επιτρόπου Προστασίας Δεδομένων & Προσωπικού Χαρακτήρα. Κατά τη διάρκεια της συνάντησης, ο κ Χριστόδουλος Παπαδόπουλος, Πρόεδρος του Συνδέσμου και η κα Πολίνα Χαραλάμπους, μέλος του ΔΣ του Συνδέσμου, ενημέρωσαν την κα Ειρήνη Λοϊζίδου Νικολαΐδου, Επίτροπο Προστασίας Δεδομένων & Προσωπικού Χαρακτήρα για τις δράσεις που πραγματοποιούνται από τον Σύνδεσμο, οι οποίες αποσκοπούν στην ανάπτυξη του τομέα καθώς επίσης και στην ενημέρωση των επιχειρήσεων/πολιτών σε θέματα ασφάλειας πληροφοριών και ιδιωτικότητας. Η προώθηση και η ανάπτυξη κοινών στόχων βρέθηκαν στο επίκεντρο της συνάντησης χτίζοντας τα θεμέλια για περαιτέρω ενίσχυση της συνεργασίας του Συνδέσμου με το γραφείο Επιτρόπου Προστασίας Δεδομένων & Προσωπικού Χαρακτήρα. Ο σκοπός του Συνδέσμου είναι να αναδείξει και να αναπτύξει το επάγγελμα του ειδικού ασφάλειας πληροφοριών (συμπεριλαμβανομένης της Κυβερνοασφάλειας), της προστασίας δεδομένων και της ιδιωτικότητας, και να ενημερώνει συστηματικά τις επιχειρήσεις και οργανισμούς του τόπου για τα εν λόγω θέματα, όπως και να καθορίσει ψηλά επίπεδα δεοντολογίας και επαγγελματισμού των σχετικών επαγγελματιών.
24 Apr 2023 - Συνάντηση (ΣΠΠΙΚ) με το Υφυπουργείο Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής
Πραγματοποιήθηκε τη Δευτέρα 24 Απριλίου 2023, συνάντηση μεταξύ του Συνδέσμου Προστασίας Πληροφοριών και Ιδιωτικότητας Κύπρου (ΣΠΠΙΚ) και του Υφυπουργείου Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής.
Κατά τη διάρκεια της συνάντησης σας ο Πρόεδρος του Συνδέσμου κ Χριστόδουλος Παπαδόπουλος, ενημέρωσε τον Υφυπουργό Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής, κ Φίλιππο Χατζηζαχαρία και το επιτελείο του σχετικά με τις δράσεις που πραγματοποιούνται σε θέματα ασφάλειας πληροφοριών, και γενικότερα, συζητήθηκε η δημιουργία κοινών δράσεων και καλών πρακτικών για την καλύτερη δυνατή ενημέρωση των επιχειρήσεων/πολιτών στα θέματα αυτά.
Ο σκοπός του Συνδέσμου είναι να αναδείξει και να αναπτύξει το επάγγελμα του ειδικού ασφάλειας πληροφοριών (συμπεριλαμβανομένης της Κυβερνοασφάλειας), της προστασίας δεδομένων και της ιδιωτικότητας, και να ενημερώνει συστηματικά τις επιχειρήσεις και οργανισμούς του τόπου για τα εν λόγω θέματα, όπως και να καθορίσει ψηλά επίπεδα δεοντολογίας και επαγγελματισμού των σχετικών επαγγελματιών.
Ο Σύνδεσμος θα ήθελε να επισημάνει τη δέσμευσή του για προγραμματισμό κοινών δράσεων με το Υφυπουργείο και με άλλους κρατικούς και ιδιωτικούς φορείς και παράλληλα την παροχή οποιασδήποτε βοήθειας του ζητηθεί, καθώς αυτό εμπίπτει στους σκοπούς δημιουργίας του που δεν είναι άλλοι από την ευαισθητοποίηση του κοινού και των οργανισμών σχετικά με την Προστασία και την Ασφάλεια Δεδομένων, τονίζοντας τους πιθανούς κινδύνους, αναγνωρίζοντας τις ευπάθειες και βελτιώνοντας την απόκριση και τα πρότυπα των επιχειρήσεων, καθώς επίσης η ενίσχυση του επαγγέλματος της Κυβερνοασφάλειας και Προστασίας Δεδομένων και της ιδιωτικότητας θέτοντας υψηλά πρότυπα επαγγελματισμού και απαιτητικούς Κώδικες Δεοντολογίας.
20 Mar 2023 - Ανακοίνωση Τύπου Συνδέσμου Προστασίας Πληροφοριών και Ιδιωτικότητας Κύπρου (ΣΠΠΙΚ)
Eκ μέρους του Συνδέσμου Προστασίας Πληροφοριών και Ιδιωτικότητας Κύπρου (ΣΠΠΙΚ) Ο Σύνδεσμος Προστασίας Πληροφοριών και Ιδιωτικότητας Κύπρου (ΣΠΠΙΚ) παρακολουθεί με ενδιαφέρον τις εξελίξεις των τελευταίων ημερών που αφορούν στο μπαράζ επιθέσεων κρίσιμων δομών του κράτους. Συγκεκριμένα όπως έχει δημοσιοποιηθεί κυβερνοεπίθεση έχουν δεχθεί τόσο τα συστήματα του Πανεπιστημίου Κύπρου, αλλά και η Πύλη Κτηματολογίου και Χωρομετρίας. Οι επιθέσεις τύπου Ransomware, είναι ένας τύπος κακόβουλου λογισμικού που εμποδίζει ή περιορίζει την πρόσβαση των χρηστών στα συστήματά τους, συχνά κρυπτογραφώντας δεδομένα με μη ανακτήσιμο τρόπο. Οι επιθέσεις τύπου Ransomware προσπαθούν να αναγκάσουν τα «θύματά» τους να πληρώσουν λύτρα προκειμένου να επανακτήσουν πρόσβαση στα συστήματά τους ή να ανακτήσουν τα δεδομένα τους. Ο ΣΠΠΙΚ εκφράζει τις ανησυχίες του σε σχέση με τα εν λόγω περιστατικά, κατά πόσο έγινε ορθή και άμεση αντιμετώπιση των περιστατικών, έτσι ώστε να αποφευχθούν σοβαρές επιπτώσεις, αλλά και η επανάληψή τους στο μέλλον. Η συχνότητα του φαινομένου κυβερνοεπίθεσεων και έχοντας κατά νου ότι κατά το έτος 2022 έχει ανακοινωθεί από την Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ) ότι το 40% των ατόμων στην Κύπρο και το 46% των κυπριακών επιχειρήσεων έχουν υποστεί κάποιου είδους κυβερνοεπίθεση, καταδεικνύει για ακόμα μια φορά την επιτακτική ανάγκη να παρθούν σοβαρότερα μέτρα προστασίας των υποδομών πληροφορικής. Για τον σκοπό αυτό ο ΣΠΠΙΚ έχει ήδη ζητήσει συναντήσεις με αρμόδιους φορείς του Κράτους για περαιτέρω ενημέρωση αλλά και διερεύνηση τρόπων αντιμετώπισης και πρόληψης παρόμοιων περιστατικών, όπως επίσης και για προγραμματισμό κοινών δράσεων και γενικότερα την περαιτέρω ενίσχυση της συνεργασίας του Συνδέσμου με τους φορείς αυτούς. Ο Σύνδεσμος ο οποίος δημιουργήθηκε από επαγγελματίες του κλάδου της ασφάλειας πληροφορικής και της προστασίας της Ιδιωτικότητας, εκφράζει τη δέσμευσή του για προγραμματισμό κοινών δράσεων και παροχή οποιαδήποτε βοήθειας του ζητηθεί, καθώς αυτό εμπίπτει στους σκοπούς δημιουργίας του που δεν είναι άλλοι από την ευαισθητοποίηση του κοινού και των οργανισμών σχετικά με την Προστασία και την Ασφάλεια Δεδομένων, τονίζοντας τους πιθανούς κινδύνους, αναγνωρίζοντας τις ευπάθειες και βελτιώνοντας την απόκριση και τα πρότυπα των επιχειρήσεων, καθώς επίσης η ενίσχυση του επαγγέλματος της Κυβερνοασφάλειας και Προστασίας Δεδομένων και της Ιδιωτικότητας θέτοντας υψηλά πρότυπα επαγγελματισμού και απαιτητικούς Κώδικες Δεοντολογίας.
28 Mar 2018 - Ανακοίνωση Τύπου Συνδέσμου Προστασίας Πληροφοριών και Ιδιωτικότητας Κύπρου (ΣΠΠΙΚ)
Σχετικά με πρόσφατη Ανακοίνωση του Γραφείου της Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, αναφορικά με τις εκπαιδεύσεις και πιστοποιήσεις για προσόντα που αφορούν την επαγγελματική ενασχόληση με την προστασία προσωπικών δεδομένων, ο Σύνδεσμος επιθυμεί να διευκρινίσει τα ακόλουθα:
1. Συμφωνεί με την επισήμανση ότι δεν προβλέπεται στον Κανονισμό η όποια προϋπόθεση για πιστοποίηση των επαγγελματιών που θα στελεχώσουν θέσεις Υπευθύνων Προστασίας Δεδομένων (DPO – Data Protection Officers) και εάν κάποιοι διαδίδουν το αντίθετο στην προσπάθεια να προωθήσουν εκπαιδεύσεις και πιστοποιήσεις, παραπλανούν.
2. Σε μια αγορά με μειωμένη ευαισθησία μέχρι σήμερα στην ανάγκη για προστασία των προσωπικών δεδομένων, η οποία έχει υποχρέωση με το νέο Κανονισμό να ασχοληθεί σοβαρά με το θέμα, εκ των πραγμάτων δεν υπάρχουν πολλά εξειδικευμένα στελέχη. Η απλή ανάγνωση ενός μακροσκελούς και πολύπλοκου Κανονισμού δεν αποτελεί εχέγγυο για καλή εφαρμογή του Κανονισμού. Ως εκ τούτου, είναι η άποψη του Συνδέσμου ότι η κατάλληλη και επαρκής εκπαίδευση και η επαλήθευση μέσα από αναγνωρισμένες εξετάσεις και σχετικής επαγγελματικής εμπειρίας πιστοποίηση, από οργανισμούς διεθνούς κύρους και διαπιστευμένους με βάση το ISO 17024 για την πιστοποίηση προσόντων ατόμων, συμβάλλει στην ανάπτυξη στελεχών που θα μπορούν να βοηθήσουν τους οργανισμούς, είτε ως εσωτερικοί είτε ως εξωτερικοί συνεργάτες, για την σωστή εφαρμογή του Κανονισμού.
3. Συμφωνεί με την επισήμανση της Επιτρόπου ότι ο καθένας που θέλει να αυξήσει τις γνώσεις του μέσω εκπαίδευσης ή και πιστοποίησης, έχει ευθύνη να ερευνά την ποιότητα των προσφερόμενων προγραμμάτων και να επιλέγει εκείνο ή εκείνα που κρίνει ότι πληρούν τις απαραίτητες ποιοτικές προδιαγραφές. Σε αυτή την αξιολόγηση, καλό είναι να λαμβάνονται υπόψη το διεθνές κύρος του οργανισμού που προσφέρει το πρόγραμμα και την πιστοποίηση, και τη διαπίστευση του οργανισμού.
4. Θεωρεί ότι η επισήμανση της Επιτρόπου για τα ερωτήματα που τίθενται για την ποιότητα ή/και νομιμότητα εκπαιδεύσεων και πιστοποιήσεων από οργανισμούς, αφορά περιπτώσεις οργανισμών που δεν είναι διεθνούς κύρους και δεν έχουν σχετικές διαπιστεύσεις με βάση το ISO 17024. Εν πάση περιπτώσει, η μη ύπαρξη πιστοποίησης στην Κυπριακή Δημοκρατία για πιστοποίηση δεξιοτήτων ή προσόντων για ΥΠΔ, δεν μπορεί να είναι τροχοπέδη για την ανάπτυξη τέτοιων στελεχών, ιδιαίτερα όταν η εκπαίδευση και η πιστοποίηση είναι αποδεδειγμένου κύρους. Άλλωστε εάν και όταν αναπτυχθεί τέτοια πιστοποίηση και στην Κυπριακή Δημοκρατία, δεν μπορεί παρά να είναι στο πλαίσιο του ISO 17024 που λειτουργούν και οι σοβαροί και διεθνούς κύρους οργανισμοί που προσφέρουν πιστοποιήσεις ατόμων για επαγγελματικά προσόντα.
5. Τέλος καλεί τους επαγγελματίες του τομέα να εγγραφούν στο Σύνδεσμο αφού στόχος του Συνδέσμου είναι μεταξύ άλλων και η καλλίτερη ενημέρωση και κατάρτιση αλλά και η εκπροσώπηση των σχετικών επαγγελματιών.