Dissertação
BPML Tool for GPRD Compliance Checking EVALUATED
Nos últimos anos temos assistido ao processamento e armazenamento em massa dos nossos dados pessoais, devido à grande disponibilidade de serviços digitais, pondo em risco a nossa privacidade. Como consequência, vários países iniciaram uma reforma das leis e regulamentos relacionados com a proteção de dados, para que os seus cidadãos possam usufruir dos serviços online mantendo a sua privacidade. Liderando a reforma, o Regulamento Europeu de Proteção de Dados (RGPD) impõe regras mais rígidas sobre o tratamento dos dados pessoais de cidadãos europeus. As organizações precisam de uma ferramenta que lhes permita garantir que este tratamento está em conformidade com o regulamento, no entanto, as ferramentas de monitorização padrão não estão orientadas para o tratamento de dados pessoais. Esta dissertação propõe o uso de uma ferramenta de deteção de intrusão baseada em processos de negócio, para monitorizar o tratamento de dados, de maneira a que seja possível a verificação da conformidade com o RGPD. O uso de uma linguagem gráfica de modelação de processos de negócios, juntamente com a ferramenta BP-IDS, um sistema de deteção de intrusão que nos permite conciliar conceitos de proteção de dados e os processo de negócio, ajuda a organização a especificar processos que lidam com dados pessoais. A proposta apresentada é avaliada no contexto do projecto COMPACT, em parceria com o INOV e o Município da Amadora. É implementado um caso de uso para o direito ao esquecimento e, adicionalmente, a conformidade com os princípios de limitação do armazenamento e limitação da finalidade é monitorizada.
junho 28, 2019, 12:30
Publicação
Obra sujeita a Direitos de Autor
Orientação
ORIENTADOR
Departamento de Engenharia Electrotécnica e de Computadores (DEEC)
Professor Associado