Análise de risco no GDPR
Autor(a) principal: | |
---|---|
Data de Publicação: | 2018 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
Texto Completo: | http://hdl.handle.net/10451/35494 |
Resumo: | Trabalho de projecto de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2018 |
id |
RCAP_6e7c24477d4b1bdd7aa020e2e3746419 |
---|---|
oai_identifier_str |
oai:repositorio.ul.pt:10451/35494 |
network_acronym_str |
RCAP |
network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository_id_str |
7160 |
spelling |
Análise de risco no GDPRRGPDRiscoDados PessoaisSegurança dos DadosPrivacidadeTrabalhos de projecto de mestrado - 2018Departamento de InformáticaTrabalho de projecto de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2018Nos dias de hoje com a crescente adesão da população aos sistemas virtuais, e com o aumento de recolha de dados pessoais por parte das organizações quer seja para sua utilização, quer para venda, o valor desses dados tem aumentado significativamente. Como tal, ataques direcionados para comprometer dados pessoais têm também vindo a aumentar, assim como os abusos da utilização desses mesmos dados. Estatísticas indicam que diariamente, cerca de 5 milhões de registos são perdidos ou roubados, sendo um grande número desses registos potencialmente pessoais. Sendo os dados pessoais os que mais podem causar impacto na vida das pessoas, podendo condicionar as suas liberdades e direitos, a União Europeia decidiu criar um regulamento para obrigar as organizações que trabalham com dados pessoais de cidadãos Europeus a implementar medidas para proteger esses dados, obter consentimento legítimo para a recolha e processamento dos mesmos, e informar os cidadãos dos tratamentos efetuados e possíveis fugas de informação dos seus dados. O novo Regulamento Geral de Proteção de Dados, obrigatório e aplicável em todos os estados membros da União Europeia a partir de 25 Maio de 2018, introduz algumas novidades importantes a nível organizacional, sendo uma novidade a destacar a Avaliação de Impacto de Proteção de Dados, uma medida obrigatória a tomar para todos os processos organizacionais que tratem dados pessoais e que possam originar um risco elevado para os direitos e liberdades dos cidadãos, para garantir que os riscos são identificados e que são aplicadas as medidas de mitigação necessárias. Por forma a determinar se um processo organizacional irá originar num risco elevado, foi desenvolvida uma metodologia que permite efetuar uma análise de risco a processos organizacionais levando em conta o seu âmbito, contexto, propósitos do processamento de dados e criticidade das aplicações, tendo como base o nível de conformidade do processo com o regulamento. Para complementar a metodologia desenvolvida é proposto um conjunto de medidas a implementar pelas organizações, consoante os seus processos, para alcançar a conformidade com o regulamento e mitigar os riscos identificados que podem afetar os titulares dos dados.Nowadays with the growing adherence of the population to virtual systems, and with the increase in the personal data collection by the organizations for their own purpose, or for sale, the value of this data has been significantly increased. As such, abuse and direct attacks to compromise personal data have been increasing. Statistics indicate that every day, about 5 million records are lost or stolen, and potentially a large percentage is personal data. Among all data, the personal data can cause the biggest impact in people’s life, with the possibility to condition their rights and freedoms, the European Union decided to create a regulation to oblige organizations that work with European citizens’ personal data to implement measures to protect those data, obtain legitimate consent to the collection and processing of data, and inform their citizens of the treatments in place and possible data leaks. The new General Data Protection Regulation, mandatory and applicable in all European Union member states since 2018 May 25th, introduces some important novelties at the organizational level. It highlights the Data Protection Impact Assessments, a mandatory measure to take for every process that may originate a high risk to the rights and freedoms of the citizens, ensure that risks are identified and that the required mitigation measures are applied. To determine if an organizational process will originate a high risk, a methodology has been developed, that allows a risk analysis to be made for organizational processes, considering their purpose, context, data processing contexts and applications critically, having as a base the process compliance level with the regulation. To complement the methodology, a set of measures is proposed to be implemented by the organizations in accordance with their processes, to achieve compliance with the regulation and mitigate the identified risks that may affect the data owners.Calha, Mário João BarataSá, Sérgio ValentimRepositório da Universidade de LisboaMendes, Pedro Alexandre Brandão2018-11-27T11:05:34Z201820182018-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10451/35494TID:202011186porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-08T16:31:29Zoai:repositorio.ul.pt:10451/35494Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T21:49:58.237116Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
dc.title.none.fl_str_mv |
Análise de risco no GDPR |
title |
Análise de risco no GDPR |
spellingShingle |
Análise de risco no GDPR Mendes, Pedro Alexandre Brandão RGPD Risco Dados Pessoais Segurança dos Dados Privacidade Trabalhos de projecto de mestrado - 2018 Departamento de Informática |
title_short |
Análise de risco no GDPR |
title_full |
Análise de risco no GDPR |
title_fullStr |
Análise de risco no GDPR |
title_full_unstemmed |
Análise de risco no GDPR |
title_sort |
Análise de risco no GDPR |
author |
Mendes, Pedro Alexandre Brandão |
author_facet |
Mendes, Pedro Alexandre Brandão |
author_role |
author |
dc.contributor.none.fl_str_mv |
Calha, Mário João Barata Sá, Sérgio Valentim Repositório da Universidade de Lisboa |
dc.contributor.author.fl_str_mv |
Mendes, Pedro Alexandre Brandão |
dc.subject.por.fl_str_mv |
RGPD Risco Dados Pessoais Segurança dos Dados Privacidade Trabalhos de projecto de mestrado - 2018 Departamento de Informática |
topic |
RGPD Risco Dados Pessoais Segurança dos Dados Privacidade Trabalhos de projecto de mestrado - 2018 Departamento de Informática |
description |
Trabalho de projecto de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2018 |
publishDate |
2018 |
dc.date.none.fl_str_mv |
2018-11-27T11:05:34Z 2018 2018 2018-01-01T00:00:00Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10451/35494 TID:202011186 |
url |
http://hdl.handle.net/10451/35494 |
identifier_str_mv |
TID:202011186 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
instacron_str |
RCAAP |
institution |
RCAAP |
reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
repository.mail.fl_str_mv |
|
_version_ |
1799134433387741184 |