FenixEdu™

Dissertação

Enterprise Architecture Patterns for GDPR compliance EVALUATED

Detalhes: Com o crescimento da tecnologia e a personalização de serviços na internet, os dados pessoais têm sido cada vez mais armazenados e tratados. Em alguns casos, o titular dos dados não concordou com a recolha e a finalidade do tratamento. Para resolver esta situação, o parlamento da União Europeia (EU) aprovou o Regulamento Geral de Proteção de Dados (RGPD), um regulamento que tem os interesses dos titulares dos dados em mente. Como alguns dos conceitos e requisitos são difíceis de compreender, padrões podem auxiliar arquitetos e engenheiros de sistema a fornecer sistemas de informação compatíveis com RGPD. É importante realçar que estas questões relacionadas com privacidade devem ser tratadas ao nível da criação do projeto, não após a sua implementação. Essa metodologia é conhecida como Privacy by Design. Esta dissertação foca-se nos requisitos trazidos pelo RGPD, especialmente nos relacionados com os direitos do titular dos dados, e no fornecimento de padrões de arquitetura empresarial para atingir o cumprimento do regulamento, propondo uma biblioteca de padrões. Esta biblioteca está organizada em 11 casos de uso com os princípios RGPD que abordam; possui 22 padrões, cada um endereçando um ou mais casos de uso, modelados em ArchiMate, isto para uma melhor compreensão das soluções. Um template foi criado para descrever os padrões, tendo o seu Contexto, Problema e Solução abordados. Estes padrões focam-se mais a nível de negócios, mas também abordam questões a nível aplicacional e tecnológico. Os padrões foram aplicados a um caso de estudo e os impactos avaliados.
Keywords: RGPD, Compliance, Dados Pessoais, Padrões de Arquitetura Empresarial, Privacy by Design

Discussão: janeiro 18, 2021, 16:30