A Privacy Preserving System to Consult Public Institutions Records
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2020 |
| Tipo de documento: | Dissertação |
| Idioma: | eng |
| Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| Texto Completo: | http://hdl.handle.net/10316/94061 |
Resumo: | Dissertação de Mestrado em Engenharia Informática apresentada à Faculdade de Ciências e Tecnologia |
| id |
RCAP_fdef7eaffd64613121b4021436caad76 |
|---|---|
| oai_identifier_str |
oai:estudogeral.uc.pt:10316/94061 |
| network_acronym_str |
RCAP |
| network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository_id_str |
7160 |
| spelling |
A Privacy Preserving System to Consult Public Institutions RecordsUm sistema de preservação da privacidade para consulta de registos de instituições públicasSistemas de ReputaçãoConfiançaRiscoInformação Pessoalmente IdentificávelPrivacidadeReputation SystemsTrustRiskPersonal Identifiable InformationPrivacyDissertação de Mestrado em Engenharia Informática apresentada à Faculdade de Ciências e TecnologiaNas últimas décadas, as organizações públicas e privadas vêm melhorando a maneira de lidar com informações. Atualmente, tanto os aspectos quantitativos quanto os qualitativos do processamento de informações são importantes impulsionadores das estratégias de negócios e das decisões de mercado.O processamento regular de informações pessoais cria um risco tão sério quanto a sensibilidade dos dados que estão sendo processados. Nesse sentido, informações pessoalmente identificáveis exigem um tratamento especial para proteger o proprietário dos dados de possíveis ameaças como roubo de identidade e fraude bancária.Com a implementação do Regulamento Geral de Proteção de Dados da UE, as organizações aumentaram drasticamente a atenção à proteção de dados pessoais e à privacidade dos indivíduos. Garantir ``proteção de dados por projeto e por padrão'', conforme especificado no art. 25 do RGPD significa levar essas preocupações em consideração desde o estágio inicial de desenvolvimento de novos sistemas.A modernização e a digitalização dos processos das instituições públicas tornaram um desafio ainda mais complexo a garantia da privacidade das informações de identificação pessoal, ao mesmo tempo em que obedecem ao RGPD.Para facilitar o gerenciamento de informações de identificação pessoal, surgiu o projeto PoSeID-on H2020, que prevê o desenvolvimento de uma plataforma na qual os indivíduos possam gerenciar o compartilhamento de dados pessoais com organizações e serviços. Além disso, a plataforma garante a conformidade com o RGPD para indivíduos e organizações.Este trabalho apresenta o design e o desenvolvimento de um sistema de preservação da privacidade baseado em reputação para a plataforma PoSeID-on no seu Módulo de Gerenciamento de Riscos. O sistema de reputação desenvolvido garante o estabelecimento e o gerenciamento da confiança entre as partes, salvaguardando os direitos de um indivíduo.Para isso, é apresentado o estudo no estado da arte sobre sistemas de reputação, blockchain, contratos inteligentes e RGPD, refletindo sobre sua usabilidade no cenário de uma instituição pública. As contribuições gerais para o projeto, juntamente com a especificação e validação de seu sistema de reputação são abordadas nesta tese.In the past decades, public and private organizations have been improving the way of dealing with information. Nowadays, both the quantitative and qualitative aspects of information processing are important drivers of business strategies and market decisions. The regular processing of personal information creates a risk as serious as the sensitivity of the data being processed. In that sense, personally identifiable information demands special treatment to safeguard the data owner from possible threats such as identity theft and banking fraud.With the enforcement of the EU GDPR, organizations increased dramatically the attention towards personal data protection and individual's privacy. Ensuring ``Data protection by design and by default'' as specified in Art. 25 of GDPR, means taking those concerns into account since the very early development stage of new systems. The modernization and digitalization of public institutions' processes have made the privacy of personally identifiable information an even more complex challenge, while complying with the GDPR.To facilitate the management of personally identifiable information, the PoSeID-on H2020 project emerged, which foresees the development of a platform on which individuals can manage the sharing of personal data with organizations and services. Besides, the platform ensures compliance with GDPR for both individuals and organizations.This work presents the design and development of a reputation-based privacy-preserving system for the PoSeID-on platform under its Risk Management Module. The developed reputation system ensures the establishment and management of trust between the parties while safeguarding an individual's rights. To this end, it is presented the state of the art study regarding reputation systems, blockchain, smart contracts, and GDPR reflecting upon their usability into a public institution's scenario. The overall contributions for the project, along with the specification and validation of its reputation system, are addressed in this thesis.2020-11-11info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesishttp://hdl.handle.net/10316/94061http://hdl.handle.net/10316/94061TID:202686647engJúnior, Carlos Aparecido Serratoinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2021-05-25T07:35:12Zoai:estudogeral.uc.pt:10316/94061Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T21:12:53.527165Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
| dc.title.none.fl_str_mv |
A Privacy Preserving System to Consult Public Institutions Records Um sistema de preservação da privacidade para consulta de registos de instituições públicas |
| title |
A Privacy Preserving System to Consult Public Institutions Records |
| spellingShingle |
A Privacy Preserving System to Consult Public Institutions Records Júnior, Carlos Aparecido Serrato Sistemas de Reputação Confiança Risco Informação Pessoalmente Identificável Privacidade Reputation Systems Trust Risk Personal Identifiable Information Privacy |
| title_short |
A Privacy Preserving System to Consult Public Institutions Records |
| title_full |
A Privacy Preserving System to Consult Public Institutions Records |
| title_fullStr |
A Privacy Preserving System to Consult Public Institutions Records |
| title_full_unstemmed |
A Privacy Preserving System to Consult Public Institutions Records |
| title_sort |
A Privacy Preserving System to Consult Public Institutions Records |
| author |
Júnior, Carlos Aparecido Serrato |
| author_facet |
Júnior, Carlos Aparecido Serrato |
| author_role |
author |
| dc.contributor.author.fl_str_mv |
Júnior, Carlos Aparecido Serrato |
| dc.subject.por.fl_str_mv |
Sistemas de Reputação Confiança Risco Informação Pessoalmente Identificável Privacidade Reputation Systems Trust Risk Personal Identifiable Information Privacy |
| topic |
Sistemas de Reputação Confiança Risco Informação Pessoalmente Identificável Privacidade Reputation Systems Trust Risk Personal Identifiable Information Privacy |
| description |
Dissertação de Mestrado em Engenharia Informática apresentada à Faculdade de Ciências e Tecnologia |
| publishDate |
2020 |
| dc.date.none.fl_str_mv |
2020-11-11 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10316/94061 http://hdl.handle.net/10316/94061 TID:202686647 |
| url |
http://hdl.handle.net/10316/94061 |
| identifier_str_mv |
TID:202686647 |
| dc.language.iso.fl_str_mv |
eng |
| language |
eng |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
| instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| instacron_str |
RCAAP |
| institution |
RCAAP |
| reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| repository.mail.fl_str_mv |
|
| _version_ |
1799134024985214976 |