Segurança, privacidade e tratamento de dados: RGPD e a facilitação do processo de diagnóstico em contexto nacional
Autor(a) principal: | |
---|---|
Data de Publicação: | 2020 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
Texto Completo: | http://hdl.handle.net/10451/48390 |
Resumo: | Tese de mestrado, Engenharia Informática (Engenharia de Software) Universidade de Lisboa, Faculdade de Ciências, 2020 |
id |
RCAP_386f804a9228b018848f73587d4bcfb0 |
---|---|
oai_identifier_str |
oai:repositorio.ul.pt:10451/48390 |
network_acronym_str |
RCAP |
network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository_id_str |
7160 |
spelling |
Segurança, privacidade e tratamento de dados: RGPD e a facilitação do processo de diagnóstico em contexto nacionalConfidencialidadeProteçãoConfiançaPrivacidadeSegurançaTeses de mestrado - 2020Departamento de InformáticaTese de mestrado, Engenharia Informática (Engenharia de Software) Universidade de Lisboa, Faculdade de Ciências, 2020O Regulamento Geral da Proteção de Dados (RGPD) surgiu como uma evolução da Diretiva 95/46/CE, que foi julgada antiquada por não considerar o aparecimento de novas tecnologias que estabeleceram a internet como hub de negócios e para uniformizar a forma como os dados são colecionados, armazenados e tratados, a nível europeu. Assim, existem agora diferenças fundamentais, na forma como os dados pessoais são tratados e protegidos, de forma a oferecer garantias de confidencialidade e integridade. Por ser uma realidade recente, as organizações revelam falta de preparação para a nova realidade. É, por isso, necessário realizar auditorias que revelem as não-conformidades com a norma. A execução ao destas auditorias é uma tarefa difícil, morosa, que produz uma grande quantidade de dados e que acarreta uma sobrecarga burocrática para os envolvidos. É um processo longo, exigindo muitas horas de trabalho de profissionais qualificados que cobram de forma valiosa essas horas. Como tal, estão associados orçamentos elevados à execução destas auditorias, dificultando o acesso a privacidade de dados de qualidade às organizações que dele necessitam. A solução, foi construir um sistema capaz de automatizar partes repetitivas do processo, apto para reutilizar material de auditoria já produzido, que organiza a informação de forma estruturada, facilitando o acesso quando os dados escalam. Este sistema garante uma centralização do projeto RGPD, juntando toda a informação, todas as tarefas decorrentes, todos os artefatos produzidos no mesmo local, evitando o dispersar. Tornando a auditoria mais fácil de executar, com menos recursos, tornamos a mesma acessível em termos orçamentais, providenciamos resultados finais que mantêm a qualidade resolvendo o referido problema. A avaliação qualitativa da solução proposta, mostrou uma ferramenta que diminuiu a duração de todas as fases inerentes `a auditoria, agregou segurança aos processos, minorou a permeabilidade a erros, baixou os custos com pessoal, continuando a produzir auditorias de qualidade.The General Data Protection Regulation (GDPR) emerged as an evolution of Directive 95/46 / EC, which was deemed outdated because it did not consider the emergence of new technologies that established the internet as a business hub and to standardize the way data they are collected, stored and processed at European level. Thus, there are now fundamental differences in the way personal data is viewed and protected, in order to offer guarantees of confidentiality and integrity. As it is a recent reality, organizations show a lack of preparation for the new reality. It is, therefore, necessary to carry out audits that reveal non-conformities with the standard. Performing these audits is a difficult, timeconsuming task that produces a large amount of data and entails bureaucratic overhead for those involved. It is a long process, requiring many hours of work from qualified professionals who charge these hours in a valuable way. As such, high budgets are associated with the performance of these audits, making it difficult for organizations that need access to quality data privacy. The solution was to build a system capable of automating repetitive parts of the process, able to reuse audit material already produced, which organizes the information in a structured way, facilitating access when the data escalates. This system guarantees a centralization of the GDPR project, gathering all the information, all the resulting tasks, all the artifacts produced in the same place, avoiding dispersion. By making the audit easier to perform, with fewer resources, we make it accessible in budgetary terms, providing final results that maintain quality by solving that problem. The qualitative evaluation of the proposed solution, showed a tool, which reduced the duration of all the phases inherent to the audit, added security to the processes, reduced the permeability to errors, lowered the personnel costs, continuing to produce quality audits.Campos, José Carlos Medeiros deRepositório da Universidade de LisboaSantos, Ricardo Miguel Cordeiro dos2021-06-08T08:48:27Z202020202020-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10451/48390TID:202696014porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-08T16:51:46Zoai:repositorio.ul.pt:10451/48390Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T22:00:17.703284Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
dc.title.none.fl_str_mv |
Segurança, privacidade e tratamento de dados: RGPD e a facilitação do processo de diagnóstico em contexto nacional |
title |
Segurança, privacidade e tratamento de dados: RGPD e a facilitação do processo de diagnóstico em contexto nacional |
spellingShingle |
Segurança, privacidade e tratamento de dados: RGPD e a facilitação do processo de diagnóstico em contexto nacional Santos, Ricardo Miguel Cordeiro dos Confidencialidade Proteção Confiança Privacidade Segurança Teses de mestrado - 2020 Departamento de Informática |
title_short |
Segurança, privacidade e tratamento de dados: RGPD e a facilitação do processo de diagnóstico em contexto nacional |
title_full |
Segurança, privacidade e tratamento de dados: RGPD e a facilitação do processo de diagnóstico em contexto nacional |
title_fullStr |
Segurança, privacidade e tratamento de dados: RGPD e a facilitação do processo de diagnóstico em contexto nacional |
title_full_unstemmed |
Segurança, privacidade e tratamento de dados: RGPD e a facilitação do processo de diagnóstico em contexto nacional |
title_sort |
Segurança, privacidade e tratamento de dados: RGPD e a facilitação do processo de diagnóstico em contexto nacional |
author |
Santos, Ricardo Miguel Cordeiro dos |
author_facet |
Santos, Ricardo Miguel Cordeiro dos |
author_role |
author |
dc.contributor.none.fl_str_mv |
Campos, José Carlos Medeiros de Repositório da Universidade de Lisboa |
dc.contributor.author.fl_str_mv |
Santos, Ricardo Miguel Cordeiro dos |
dc.subject.por.fl_str_mv |
Confidencialidade Proteção Confiança Privacidade Segurança Teses de mestrado - 2020 Departamento de Informática |
topic |
Confidencialidade Proteção Confiança Privacidade Segurança Teses de mestrado - 2020 Departamento de Informática |
description |
Tese de mestrado, Engenharia Informática (Engenharia de Software) Universidade de Lisboa, Faculdade de Ciências, 2020 |
publishDate |
2020 |
dc.date.none.fl_str_mv |
2020 2020 2020-01-01T00:00:00Z 2021-06-08T08:48:27Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10451/48390 TID:202696014 |
url |
http://hdl.handle.net/10451/48390 |
identifier_str_mv |
TID:202696014 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
instacron_str |
RCAAP |
institution |
RCAAP |
reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
repository.mail.fl_str_mv |
|
_version_ |
1799134549994635264 |