Dissertação

Catálogo de Requisitos de Segurança Alinhados com o Regulamento Geral de Proteção de Dados Pessoais (UE) 2016/679 EVALUATED

A União Europeia estabelece no Regulamento 2016/679, ou RGPD (Regulamento Geral de Proteção de Dados), um conjunto de disposições legais para alcançar a proteção de pessoas singulares em relação ao processamento de dados pessoais e à livre circulação desses dados. Quando essas disposições são consideradas no desenvolvimento de sistemas de informação, estes tornam-se elegíveis para aprovação legal nesse âmbito. Esta dissertação apresenta a metodologia seguida para elaborar um catálogo reutilizável de requisitos de proteção de dados pessoais alinhados com o RGPD. Seguindo uma abordagem de separação de conceitos, o catálogo deve servir o propósito de construir sistemas de informação capazes de comunicar com aqueles que processam dados pessoais de indivíduos, de maneira a materializar as capacidades de proteção de dados pessoais legalmente dispostas no RGPD. Nesse contexto, o levantamento dos requisitos do sistema exige a interpretação de um documento legal por analistas de negócio, o que consiste num desafio cientificamente relevante. Esta pesquisa é contextualizada pela iniciativa RSLingo, uma abordagem de Engenharia de Requisitos baseada em modelos para a especificação rigorosa dos requisitos do sistema, que deu suporte à extração de requisitos do RGPD e à transformação destes requisitos num catálogo de requisitos de proteção de dados pessoais, requisitos esses que podem ser adaptados pelas organizações, garantindo, assim, o alinhamento dos seus sistemas com o Regulamento.
Proteção de dados pessoais, processamento de dados pessoais, especificação de requisitos, ITLingo, RGPD 2016/679

Junho 14, 2018, 14:0

Documentos da dissertação ainda não disponíveis publicamente

Orientação

ORIENTADOR

Alberto Manuel Rodrigues da Silva

Departamento de Engenharia Informática (DEI)

Professor Associado