Dissertação

{en_GB=BPML Tool for GPRD Compliance Checking} {} APPROVED

{pt=Nos últimos anos temos assistido ao processamento e armazenamento em massa dos nossos dados pessoais, devido à grande disponibilidade de serviços digitais, pondo em risco a nossa privacidade. Como consequência, vários países iniciaram uma reforma das leis e regulamentos relacionados com a proteção de dados, para que os seus cidadãos possam usufruir dos serviços online mantendo a sua privacidade. Liderando a reforma, o Regulamento Europeu de Proteção de Dados (RGPD) impõe regras mais rígidas sobre o tratamento dos dados pessoais de cidadãos europeus. As organizações precisam de uma ferramenta que lhes permita garantir que este tratamento está em conformidade com o regulamento, no entanto, as ferramentas de monitorização padrão não estão orientadas para o tratamento de dados pessoais. Esta dissertação propõe o uso de uma ferramenta de deteção de intrusão baseada em processos de negócio, para monitorizar o tratamento de dados, de maneira a que seja possível a verificação da conformidade com o RGPD. O uso de uma linguagem gráfica de modelação de processos de negócios, juntamente com a ferramenta BP-IDS, um sistema de deteção de intrusão que nos permite conciliar conceitos de proteção de dados e os processo de negócio, ajuda a organização a especificar processos que lidam com dados pessoais. A proposta apresentada é avaliada no contexto do projecto COMPACT, em parceria com o INOV e o Município da Amadora. É implementado um caso de uso para o direito ao esquecimento e, adicionalmente, a conformidade com os princípios de limitação do armazenamento e limitação da finalidade é monitorizada., en=In recent years we have been watching our privacy becoming at risk in mass data collection, analysis, processing and storing: all made possible by social networks and due to a large availability of digital services. As a result, countries are reforming their legal acts on data protection, so that individuals may keep their privacy while maintaining their access to the usual online services. Leading the reform, the new European General Data Protection Regulation (GDPR) calls for some stiffer rules on data protection for all personal data on European citizens. Organizations need a tool that allows them to assure their processing is compliant and current monitoring applications are not data privacy driven besides lacking automated auditing methods. This dissertation proposes the use of a business process intrusion detection tool to monitor data protection concerns over an organization processes, in a manner that allows for compliance verification. The use of business process modeling languages helps organizations to specify their processes that handle personal data and BP-IDS, a Business Process Intrusion Detection System, introduces data protection concepts over those baseline processes. This approach validation is integrated within the context of the COMPACT project, partnering INOV and the Municipality of Amadora. A right to be forgotten scenario use case is implemented and the conformity to the principles of storage minimization and purpose limitation is monitored.}
{pt=RGPD, proteção de dados, conformidade com RGPD, segurança de dados pessoais, en=GDPR, Data Protection, GDPR compliance, Purpose, Cyber-security}

Orientação

ORIENTADOR

Nelson Escravana

INOV

Engenheiro

ORIENTADOR

Carlos Nuno da Cruz Ribeiro

Departamento de Engenharia Electrotécnica e de Computadores (DEEC)

Professor Associado