Repositório seguro e o impacto gerado pela Lei Geral de Proteção de Dados Pessoais (LGPD)
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2022 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UnB |
| Texto Completo: | https://repositorio.unb.br/handle/10482/45357 |
Resumo: | Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2022. |
| id |
UNB_c77e6a822511cb68e6374003662255db |
|---|---|
| oai_identifier_str |
oai:repositorio2.unb.br:10482/45357 |
| network_acronym_str |
UNB |
| network_name_str |
Repositório Institucional da UnB |
| repository_id_str |
|
| spelling |
Fernandes, Márcio Aurélio de Souzamarcio.fernandes@redes.unb.brCanedo, Edna Dias2022-12-21T22:24:06Z2022-12-21T22:24:06Z2022-12-212022-09-19FERNANDES, Márcio Aurélio de Souza. Repositório seguro e o impacto gerado pela Lei Geral de Proteção de Dados Pessoais (LGPD). 2022. xii, 101 f., il. Dissertação (Mestrado em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2022.https://repositorio.unb.br/handle/10482/45357Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2022.Diversos trabalhos têm investigado como realizar a adequação à Lei Geral de Proteção de Dados Pessoais (LGPD) em relação à privacidade dos dados dos usuários. Diante desse cenário de adequação à LGPD, o trabalho tem como objetivo realizar uma análise dos princípios da LGPD e investigar o nível de conhecimento dos profissionais de tecnologias da informação e da comunicação (TIC) que trabalham direta e indiretamente com a lei. Além disso, procura-se investigar se Repositórios Digitais Seguros, em conformidade com a ISO 16363:2012 [1], também estão em conformidade com as diretrizes da LGPD. Para alcançar o objetivo dessa dissertação, foram estabelecidas três etapas de execução, a saber: 1) uma análise das legislações sobre a privacidade de dados; 2) a condução de um survey com 43 profissionais de ICT que atuam em organizações públicas e privadas - o survey contém 21 questões que abrangem legislação e tecnologia; e 3) uma análise técnica do Archivematica através de testes práticos, estáticos e dinâmicos com o auxílio de soluções open-source para realizar uma varredura de vulnerabilidades em sistemas. Os resultados demonstram que, mesmo após a LGPD entrar em vigor, 10% dos profissionais de ICT não conhecem os princípios da lei. Em relação à forma de armazenamento seguro, 45% dos profissionais de ICT afirmaram não ter conhecimento de como suas organizações realizam o armazenamento dos dados dos usuários ou o compartilhamento desses dados, 25% dos profissionais de ICT afirmaram que estão cientes que seus dados podem ser compartilhados pelas organizações. A análise realizada pela ferramenta Archivematica apresentou alguns problemas que podem indicar vulnerabilidades. A maioria dos problemas identificados pela ferramenta foram classificados como de níveis baixos e médios e podem resultar em oportunidades para possíveis atacantes, embora eles precisem de uma série de variantes para obter sucesso no ataque. Os resultados também demonstraram que os profissionais de ICT responsáveis pela adequação/conformidade da organização à LGPD precisam de cursos de aperfeiçoamento para realizar as atividades relacionadas à privacidade de dados e segurança da informação, e que o repositório seguro Archivematica, apesar de cumprir os requisitos definidos pelo órgão legislador para ser considerado seguro, não está em conformidade com a LGPD em relação às diretrizes relacionadas à Segurança e Privacidade de Dados. Dessa forma, faz-se necessária a realização de ajustes nos processos organizacionais e soluções de software das organizações. Sendo importante destacar dois pontos: o primeiro é a restruturação organizacional, que visa melhorar a integração entre áreas e departamentos; e o segundo é a transparência, pois a LGPD destaca que regras precisam ficar explícitas para os usuários, inclusive acessos e permissões.Several studies have researched how to adapt the General Data Protection Law (GDPL) according to the privacy of the user’s data. Facing this compliance scenario, this study aims to conduct an analysis of the principles of the LGPD and investigate the knowledge level of information and communications technology (ICT) professionals working directly and indirectly with this law. In addition, investigate whether Archivematica secure storage service is in accordance with the GDPL guidelines. To achieve this essay’s purposes, three execution stages were established as follows: 1) an analysis of data privacy laws; 2) conducting a survey with 43 ICT professionals working in public and private organizations; and 3) a technical analysis of Archivematica through practical, static, and dynamic tests with the help of open-source solutions to perform a vulnerability scan. The results show that even after the GDPL enters into force, 10% of those ICT professionals do not know the principles of the law. Regarding the storage service, 45% of the ICT professionals stated they have no knowledge on how their organizations store user data or share them and 25% of the ICT professionals claimed they are aware that their data can be shared by the organizations. The analysis performed by Archivematica evidenced issues that may indicate vulnerabilities. Majority of the issues identified by the tool were classified as low and medium risks and could result in opportunities for attackers, although they would need a series of variants to succeed. The results also showed that the ICT professionals responsible for the adequacy/compliance of the organizations need further training courses to conduct activities related to data privacy and information security, and that the Archivematica secure storage service, whilst meets with the defined requirements by the legislating body to be considered safe, does not comply with the GDPL guidelines related to data security and privacy. Therefore, it is necessary to highlight two points: the first is the organizational restructuring, which aims to improve the integration between areas and departments, and the second is the transparency, as GLPD emphasizes that rules need to be explicit to users, including access and permissions.Faculdade de Tecnologia (FT)Departamento de Engenharia Elétrica (FT ENE)Programa de Pós-Graduação em Engenharia Elétrica, Mestrado ProfissionalRepositório seguro e o impacto gerado pela Lei Geral de Proteção de Dados Pessoais (LGPD)info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisProteção de dadosSegurança da informaçãoPrivacidade de dadosLei Geral de Proteção de Dados (LGPD)info:eu-repo/semantics/openAccessporreponame:Repositório Institucional da UnBinstname:Universidade de Brasília (UnB)instacron:UNBORIGINAL2022_MárcioAuréliodeSouzaFernandes.pdf2022_MárcioAuréliodeSouzaFernandes.pdfapplication/pdf8707638http://repositorio2.unb.br/jspui/bitstream/10482/45357/1/2022_M%c3%a1rcioAur%c3%a9liodeSouzaFernandes.pdf9bd816eb7ab9c7fca0941d5f66cccedeMD51open accessLICENSElicense.txtlicense.txttext/plain102http://repositorio2.unb.br/jspui/bitstream/10482/45357/2/license.txtaed4704d04bb260d4decd80db311aaa5MD52open access10482/453572024-03-07 00:27:43.233open accessoai:repositorio2.unb.br:10482/45357U3VibWlzc8OjbyBlZmV0aXZhZGEgZGUgYWNvcmRvIGNvbSBsaWNlbsOnYSBjb25jZWRpZGEgcGVsbyBhdXRvciBlL291IGRldGVudG9yIGRvcyBkaXJlaXRvcyBhdXRvcmFpcy4KBiblioteca Digital de Teses e DissertaçõesPUBhttps://repositorio.unb.br/oai/requestopendoar:2024-03-07T03:27:43Repositório Institucional da UnB - Universidade de Brasília (UnB)false |
| dc.title.pt_BR.fl_str_mv |
Repositório seguro e o impacto gerado pela Lei Geral de Proteção de Dados Pessoais (LGPD) |
| title |
Repositório seguro e o impacto gerado pela Lei Geral de Proteção de Dados Pessoais (LGPD) |
| spellingShingle |
Repositório seguro e o impacto gerado pela Lei Geral de Proteção de Dados Pessoais (LGPD) Fernandes, Márcio Aurélio de Souza Proteção de dados Segurança da informação Privacidade de dados Lei Geral de Proteção de Dados (LGPD) |
| title_short |
Repositório seguro e o impacto gerado pela Lei Geral de Proteção de Dados Pessoais (LGPD) |
| title_full |
Repositório seguro e o impacto gerado pela Lei Geral de Proteção de Dados Pessoais (LGPD) |
| title_fullStr |
Repositório seguro e o impacto gerado pela Lei Geral de Proteção de Dados Pessoais (LGPD) |
| title_full_unstemmed |
Repositório seguro e o impacto gerado pela Lei Geral de Proteção de Dados Pessoais (LGPD) |
| title_sort |
Repositório seguro e o impacto gerado pela Lei Geral de Proteção de Dados Pessoais (LGPD) |
| author |
Fernandes, Márcio Aurélio de Souza |
| author_facet |
Fernandes, Márcio Aurélio de Souza |
| author_role |
author |
| dc.contributor.email.pt_BR.fl_str_mv |
marcio.fernandes@redes.unb.br |
| dc.contributor.author.fl_str_mv |
Fernandes, Márcio Aurélio de Souza |
| dc.contributor.advisor1.fl_str_mv |
Canedo, Edna Dias |
| contributor_str_mv |
Canedo, Edna Dias |
| dc.subject.keyword.pt_BR.fl_str_mv |
Proteção de dados Segurança da informação Privacidade de dados Lei Geral de Proteção de Dados (LGPD) |
| topic |
Proteção de dados Segurança da informação Privacidade de dados Lei Geral de Proteção de Dados (LGPD) |
| description |
Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2022. |
| publishDate |
2022 |
| dc.date.submitted.none.fl_str_mv |
2022-09-19 |
| dc.date.accessioned.fl_str_mv |
2022-12-21T22:24:06Z |
| dc.date.available.fl_str_mv |
2022-12-21T22:24:06Z |
| dc.date.issued.fl_str_mv |
2022-12-21 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.citation.fl_str_mv |
FERNANDES, Márcio Aurélio de Souza. Repositório seguro e o impacto gerado pela Lei Geral de Proteção de Dados Pessoais (LGPD). 2022. xii, 101 f., il. Dissertação (Mestrado em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2022. |
| dc.identifier.uri.fl_str_mv |
https://repositorio.unb.br/handle/10482/45357 |
| identifier_str_mv |
FERNANDES, Márcio Aurélio de Souza. Repositório seguro e o impacto gerado pela Lei Geral de Proteção de Dados Pessoais (LGPD). 2022. xii, 101 f., il. Dissertação (Mestrado em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2022. |
| url |
https://repositorio.unb.br/handle/10482/45357 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UnB instname:Universidade de Brasília (UnB) instacron:UNB |
| instname_str |
Universidade de Brasília (UnB) |
| instacron_str |
UNB |
| institution |
UNB |
| reponame_str |
Repositório Institucional da UnB |
| collection |
Repositório Institucional da UnB |
| bitstream.url.fl_str_mv |
http://repositorio2.unb.br/jspui/bitstream/10482/45357/1/2022_M%c3%a1rcioAur%c3%a9liodeSouzaFernandes.pdf http://repositorio2.unb.br/jspui/bitstream/10482/45357/2/license.txt |
| bitstream.checksum.fl_str_mv |
9bd816eb7ab9c7fca0941d5f66cccede aed4704d04bb260d4decd80db311aaa5 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UnB - Universidade de Brasília (UnB) |
| repository.mail.fl_str_mv |
|
| _version_ |
1801863998011867136 |