Dissertação

{en_GB=GGML-Generic GDPR Management Layer A middleware to support the development of GDPR related software requirements} {} EVALUATED

{pt=As diretivas implementadas em maio de 2018 no Regulamento Geral Sobre a Proteção de Dados (GDPR) (RGPD) são responsáveis pela regulamentação do processamento e circulação de dados classificados como pessoais dentro da Uni˜ao Europeia. Com a entrada em vigor do RGPD foi criada a necessidade de implementação de um conjunto de modificações nos métodos de processamento e armazenamento de dados pessoais por sistemas e aplicações web. O problema focado nesta tese é a necessidade, criada pela implementação do RGPD, dos programadores de software desenvolverem lógica funcional de administração do armazenamento de dados pessoais. Esta Lógica é usualmente comum e genérica entre as aplicações que possuem capacidades de armazenamento e processamento de dados pessoais. Esta tese desenvolveu um dos primeiros sistemas de apoio a implementação do RGPD em sistemas e aplicações web, fornecendo funcionalidades de classificação automática e administracção de dados. Este sistema foi desenvolvido em Python e utilizando meta-programação e estudo de ´ arvores e grafos relacionais. Os dados podem ser classificados automaticamente pelo sistema de pessoais ou públicos de acordo com as regras do RGPD e através de informações obtidas pelo programador da aplicação onde foi aplicado. O sistema foi desenhado de forma genérica para ser aplicável em várias linguagens de programação, sistemas operativos e middlewares com poucas adaptações a efetuar. No caso da prova de conceito da tese o sistema for demonstrado em SQLAlchemy e foi testado na implementação de uma aplicação de recolha de dados genérica., en=The directives implemented in May 2018 at General Data Protection Regulation (GDPR) are responsible for regulating the processing and circulation of data classified as personal within the European Union. With the implementation of acrshort gdpr, the need to implement a set of modifications in the methods of processing and storing personal data by systems and web applications was created. The problem focused on this thesis is the need, created by the implementation of the GDPR, for software developers to develop functional management logic for the storage of personal data. This logic is usually common and generic among applications that have capacities for storing and processing personal data. This thesis developed one of the first systems to support the implementation of acrshort gdpr in web systems and applications, providing automatic classification and data management features. This system was developed in Python and using meta-programming and the study of trees and relational graphs. The data can be classified automatically by the personal or public system according to the rules of acrshort gdpr and through information obtained by the programmer of the application where it was applied. The system was designed in a generic way to be applicable in several programming languages, operating systems and middlewares with few adaptations to make. In the case of proof of concept of the thesis the system was demonstrated in SQLAlchemy and was it was tested in the implementation of a generic data collection application.}
{pt=RGPD, classificação automática, árvores e grafos relacionais, MOR (Mapeamento objeto-relacional), en=General Data Protection Regulation, automatic classification, relational trees, relational graphs, ORM (Object-relational mapping)}

Setembro 25, 2020, 17:30

Publicação

Obra sujeita a Direitos de Autor

Orientação

ORIENTADOR

João Nuno De Oliveira e Silva

Departamento de Engenharia Electrotécnica e de Computadores (DEEC)

Professor Auxiliar