Análise de risco no GDPR

Detalhes bibliográficos
Autor(a) principal: Mendes, Pedro Alexandre Brandão
Data de Publicação: 2018
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/10451/35494
Resumo: Trabalho de projecto de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2018
id RCAP_6e7c24477d4b1bdd7aa020e2e3746419
oai_identifier_str oai:repositorio.ul.pt:10451/35494
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling Análise de risco no GDPRRGPDRiscoDados PessoaisSegurança dos DadosPrivacidadeTrabalhos de projecto de mestrado - 2018Departamento de InformáticaTrabalho de projecto de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2018Nos dias de hoje com a crescente adesão da população aos sistemas virtuais, e com o aumento de recolha de dados pessoais por parte das organizações quer seja para sua utilização, quer para venda, o valor desses dados tem aumentado significativamente. Como tal, ataques direcionados para comprometer dados pessoais têm também vindo a aumentar, assim como os abusos da utilização desses mesmos dados. Estatísticas indicam que diariamente, cerca de 5 milhões de registos são perdidos ou roubados, sendo um grande número desses registos potencialmente pessoais. Sendo os dados pessoais os que mais podem causar impacto na vida das pessoas, podendo condicionar as suas liberdades e direitos, a União Europeia decidiu criar um regulamento para obrigar as organizações que trabalham com dados pessoais de cidadãos Europeus a implementar medidas para proteger esses dados, obter consentimento legítimo para a recolha e processamento dos mesmos, e informar os cidadãos dos tratamentos efetuados e possíveis fugas de informação dos seus dados. O novo Regulamento Geral de Proteção de Dados, obrigatório e aplicável em todos os estados membros da União Europeia a partir de 25 Maio de 2018, introduz algumas novidades importantes a nível organizacional, sendo uma novidade a destacar a Avaliação de Impacto de Proteção de Dados, uma medida obrigatória a tomar para todos os processos organizacionais que tratem dados pessoais e que possam originar um risco elevado para os direitos e liberdades dos cidadãos, para garantir que os riscos são identificados e que são aplicadas as medidas de mitigação necessárias. Por forma a determinar se um processo organizacional irá originar num risco elevado, foi desenvolvida uma metodologia que permite efetuar uma análise de risco a processos organizacionais levando em conta o seu âmbito, contexto, propósitos do processamento de dados e criticidade das aplicações, tendo como base o nível de conformidade do processo com o regulamento. Para complementar a metodologia desenvolvida é proposto um conjunto de medidas a implementar pelas organizações, consoante os seus processos, para alcançar a conformidade com o regulamento e mitigar os riscos identificados que podem afetar os titulares dos dados.Nowadays with the growing adherence of the population to virtual systems, and with the increase in the personal data collection by the organizations for their own purpose, or for sale, the value of this data has been significantly increased. As such, abuse and direct attacks to compromise personal data have been increasing. Statistics indicate that every day, about 5 million records are lost or stolen, and potentially a large percentage is personal data. Among all data, the personal data can cause the biggest impact in people’s life, with the possibility to condition their rights and freedoms, the European Union decided to create a regulation to oblige organizations that work with European citizens’ personal data to implement measures to protect those data, obtain legitimate consent to the collection and processing of data, and inform their citizens of the treatments in place and possible data leaks. The new General Data Protection Regulation, mandatory and applicable in all European Union member states since 2018 May 25th, introduces some important novelties at the organizational level. It highlights the Data Protection Impact Assessments, a mandatory measure to take for every process that may originate a high risk to the rights and freedoms of the citizens, ensure that risks are identified and that the required mitigation measures are applied. To determine if an organizational process will originate a high risk, a methodology has been developed, that allows a risk analysis to be made for organizational processes, considering their purpose, context, data processing contexts and applications critically, having as a base the process compliance level with the regulation. To complement the methodology, a set of measures is proposed to be implemented by the organizations in accordance with their processes, to achieve compliance with the regulation and mitigate the identified risks that may affect the data owners.Calha, Mário João BarataSá, Sérgio ValentimRepositório da Universidade de LisboaMendes, Pedro Alexandre Brandão2018-11-27T11:05:34Z201820182018-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10451/35494TID:202011186porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-08T16:31:29Zoai:repositorio.ul.pt:10451/35494Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T21:49:58.237116Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv Análise de risco no GDPR
title Análise de risco no GDPR
spellingShingle Análise de risco no GDPR
Mendes, Pedro Alexandre Brandão
RGPD
Risco
Dados Pessoais
Segurança dos Dados
Privacidade
Trabalhos de projecto de mestrado - 2018
Departamento de Informática
title_short Análise de risco no GDPR
title_full Análise de risco no GDPR
title_fullStr Análise de risco no GDPR
title_full_unstemmed Análise de risco no GDPR
title_sort Análise de risco no GDPR
author Mendes, Pedro Alexandre Brandão
author_facet Mendes, Pedro Alexandre Brandão
author_role author
dc.contributor.none.fl_str_mv Calha, Mário João Barata
Sá, Sérgio Valentim
Repositório da Universidade de Lisboa
dc.contributor.author.fl_str_mv Mendes, Pedro Alexandre Brandão
dc.subject.por.fl_str_mv RGPD
Risco
Dados Pessoais
Segurança dos Dados
Privacidade
Trabalhos de projecto de mestrado - 2018
Departamento de Informática
topic RGPD
Risco
Dados Pessoais
Segurança dos Dados
Privacidade
Trabalhos de projecto de mestrado - 2018
Departamento de Informática
description Trabalho de projecto de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2018
publishDate 2018
dc.date.none.fl_str_mv 2018-11-27T11:05:34Z
2018
2018
2018-01-01T00:00:00Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10451/35494
TID:202011186
url http://hdl.handle.net/10451/35494
identifier_str_mv TID:202011186
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799134433387741184

Registros relacionados