Dissertação
Building GDPR-Compliant Web Applications with RuleKeeper EVALUATED
Atualmente, as aplicações web oferecem vários serviços aos seus utilizadores mas obrigam-nos a partilhar os seus dados, muitas vezes publicamente. Em 2018, a União Europeia publicou uma abrangente legislação - o Regulamento Geral sobre a Proteção de Dados (RGPD) - que define um sistema de leis que promove a implementação de extensos mecanismos de segurança visando a proteção dos dados dos utilizadores e prevenção de violações de privacidade. Infelizmente, a maioria dos sistemas atuais tende a ser otimizado em prol do desempenho, custo e confiabilidade, secundarizando a segurança e não suportando adequadamente o desenvolvimento de aplicações web sensíveis ao RGPD. Consequentemente, não só os utilizadores permanecem expostos a vários riscos, incluindo a divulgação de dados confidenciais, como as próprias organizações podem incorrer em multas elevadas caso não respeitem o regulamento. Adicionalmente, devido às limitações das frameworks web existentes, os programadores enfrentam vários desafios ao desenvolver as suas aplicações compatíveis com as rigorosas políticas de proteção de dados do RGPD. Considerando estes desafios, esta tese visa o estudo das implicações do RGPD em aplicações web e propõe requisitos que as organizações devem seguir quando gerem os seus sistemas de informação. Particularmente, propõe RuleKeeper, uma framework para aplicações web que oferece garantias de privacidade e segurança dos dados, respeitando o RGPD. Apresenta também Purposeful Data Objects, uma nova abstração para construir aplicações web cumprindo as restrições do RGPD, e GPSL, uma linguagem declarativa que especifica as políticas do RGPD garantindo que os requisitos mencionados acima podem ser descritos rigorosamente e interpretados automaticamente.
janeiro 26, 2021, 18:0
Publicação
Obra sujeita a Direitos de Autor
Orientação
ORIENTADOR
Nuno Miguel Carvalho dos Santos
Departamento de Engenharia Informática (DEI)
Professor Auxiliar