RGPD e testes de intrusão numa instituição bancária

Detalhes bibliográficos
Autor(a) principal: Domingues, Diogo Filipe Lanhas Canelas Sobral
Data de Publicação: 2021
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/10362/145181
Resumo: Este trabalho foca-se em dois aspetos relativos à segurança dos dados pessoais numa instituição do setor bancário, a saber: • A garantia da conformidade dos processos de tratamentos de dados pessoais dos clientes com o Regulamento de Proteção de Dados (RGPD). Para conseguir este objetivo, confrontaram-se as práticas existentes com os artigos do regulamento e foi desenvolvida uma ferramenta que permite ao cliente avaliar o nível de conformidade das suas práticas com o RGPD representado através de uma matriz de risco; a ferramenta também dá indicações sobre a configuração do website da instituição e sobre a gestão dos consentimentos feitos pelos clientes. • A avaliação da segurança das versões web e móvel da aplicação usada pelos clientes do banco para home banking. A avaliação efetuada permitiu elaborarum relatório em que são indicadas as vulnerabilidades detetadas, os riscos que lhe estão associados e a forma de mitigar ou eliminar as vulnerabilidades. Estes dois esforços foram bem sucedidos, permitindo aumentar a segurança dos dados pessoais dos clientes da instituição.
id RCAP_0633f45a4a2b96221d1dfd8af7dff66e
oai_identifier_str oai:run.unl.pt:10362/145181
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling RGPD e testes de intrusão numa instituição bancáriaRGPDdados pessoaistestes de intrusãovulnerabilidadesDomínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e InformáticaEste trabalho foca-se em dois aspetos relativos à segurança dos dados pessoais numa instituição do setor bancário, a saber: • A garantia da conformidade dos processos de tratamentos de dados pessoais dos clientes com o Regulamento de Proteção de Dados (RGPD). Para conseguir este objetivo, confrontaram-se as práticas existentes com os artigos do regulamento e foi desenvolvida uma ferramenta que permite ao cliente avaliar o nível de conformidade das suas práticas com o RGPD representado através de uma matriz de risco; a ferramenta também dá indicações sobre a configuração do website da instituição e sobre a gestão dos consentimentos feitos pelos clientes. • A avaliação da segurança das versões web e móvel da aplicação usada pelos clientes do banco para home banking. A avaliação efetuada permitiu elaborarum relatório em que são indicadas as vulnerabilidades detetadas, os riscos que lhe estão associados e a forma de mitigar ou eliminar as vulnerabilidades. Estes dois esforços foram bem sucedidos, permitindo aumentar a segurança dos dados pessoais dos clientes da instituição.This work focuses on two aspects related to the security of personal data in a banking institution, namely: • The guarantee of the conformity of the processes of treatment of personal data of the clients with the Data Protection Regulation (GDPR). To achieve this objective, existing practices were compared with the articles of the regulation and a tool was developed that allows the client to assess the level of compliance of their practices with the GDPR represented through a risk matrix; the tool also gives indications about the configuration of the institution’s website and about the management of consents given by customers. • The security assessment of the web and mobile versions of the application used by bank customers for home banking. The evaluation made it possible to prepare a report indicating the detected vulnerabilities, the risks associated with it and how to mitigate or eliminate the vulnerabilities. These two efforts were successful, allowing to increase the security of the institution’s clients’ personal data.Sá, SergioMedeiros, PedroRUNDomingues, Diogo Filipe Lanhas Canelas Sobral2022-11-03T14:12:43Z2021-022021-02-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10362/145181porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2024-03-11T05:25:19Zoai:run.unl.pt:10362/145181Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-20T03:51:56.680963Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv RGPD e testes de intrusão numa instituição bancária
title RGPD e testes de intrusão numa instituição bancária
spellingShingle RGPD e testes de intrusão numa instituição bancária
Domingues, Diogo Filipe Lanhas Canelas Sobral
RGPD
dados pessoais
testes de intrusão
vulnerabilidades
Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática
title_short RGPD e testes de intrusão numa instituição bancária
title_full RGPD e testes de intrusão numa instituição bancária
title_fullStr RGPD e testes de intrusão numa instituição bancária
title_full_unstemmed RGPD e testes de intrusão numa instituição bancária
title_sort RGPD e testes de intrusão numa instituição bancária
author Domingues, Diogo Filipe Lanhas Canelas Sobral
author_facet Domingues, Diogo Filipe Lanhas Canelas Sobral
author_role author
dc.contributor.none.fl_str_mv Sá, Sergio
Medeiros, Pedro
RUN
dc.contributor.author.fl_str_mv Domingues, Diogo Filipe Lanhas Canelas Sobral
dc.subject.por.fl_str_mv RGPD
dados pessoais
testes de intrusão
vulnerabilidades
Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática
topic RGPD
dados pessoais
testes de intrusão
vulnerabilidades
Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática
description Este trabalho foca-se em dois aspetos relativos à segurança dos dados pessoais numa instituição do setor bancário, a saber: • A garantia da conformidade dos processos de tratamentos de dados pessoais dos clientes com o Regulamento de Proteção de Dados (RGPD). Para conseguir este objetivo, confrontaram-se as práticas existentes com os artigos do regulamento e foi desenvolvida uma ferramenta que permite ao cliente avaliar o nível de conformidade das suas práticas com o RGPD representado através de uma matriz de risco; a ferramenta também dá indicações sobre a configuração do website da instituição e sobre a gestão dos consentimentos feitos pelos clientes. • A avaliação da segurança das versões web e móvel da aplicação usada pelos clientes do banco para home banking. A avaliação efetuada permitiu elaborarum relatório em que são indicadas as vulnerabilidades detetadas, os riscos que lhe estão associados e a forma de mitigar ou eliminar as vulnerabilidades. Estes dois esforços foram bem sucedidos, permitindo aumentar a segurança dos dados pessoais dos clientes da instituição.
publishDate 2021
dc.date.none.fl_str_mv 2021-02
2021-02-01T00:00:00Z
2022-11-03T14:12:43Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10362/145181
url http://hdl.handle.net/10362/145181
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799138111699025920

Registros relacionados