FenixEdu™

Dissertação

{pt_PT=Catálogo de Requisitos de Segurança Alinhados com o Regulamento Geral de Proteção de Dados Pessoais (UE) 2016/679 } {} EVALUATED

Detalhes: {pt=A União Europeia estabelece no Regulamento 2016/679, ou RGPD (Regulamento Geral de Proteção de Dados), um conjunto de disposições legais para alcançar a proteção de pessoas singulares em relação ao processamento de dados pessoais e à livre circulação desses dados. Quando essas disposições são consideradas no desenvolvimento de sistemas de informação, estes tornam-se elegíveis para aprovação legal nesse âmbito. Esta dissertação apresenta a metodologia seguida para elaborar um catálogo reutilizável de requisitos de proteção de dados pessoais alinhados com o RGPD. Seguindo uma abordagem de separação de conceitos, o catálogo deve servir o propósito de construir sistemas de informação capazes de comunicar com aqueles que processam dados pessoais de indivíduos, de maneira a materializar as capacidades de proteção de dados pessoais legalmente dispostas no RGPD. Nesse contexto, o levantamento dos requisitos do sistema exige a interpretação de um documento legal por analistas de negócio, o que consiste num desafio cientificamente relevante. Esta pesquisa é contextualizada pela iniciativa RSLingo, uma abordagem de Engenharia de Requisitos baseada em modelos para a especificação rigorosa dos requisitos do sistema, que deu suporte à extração de requisitos do RGPD e à transformação destes requisitos num catálogo de requisitos de proteção de dados pessoais, requisitos esses que podem ser adaptados pelas organizações, garantindo, assim, o alinhamento dos seus sistemas com o Regulamento. , en=The European Union establishes in Regulation 2016/679, or GDPR (General Data Protection Regulation), a set of legal provisions to achieve the protection of natural persons in relation to the processing of personal data and the free movement of such data. When such provisions are considered in the development of information systems, the latter become attainable for legal approval within that scope. This dissertation presents the methodology used to elaborate a reusable catalog of personal data protection requirements aligned with the GDPR. Following a separation of concerns approach, the catalogue shall serve the purpose of constructing information systems capable of communicating with those that process personal data of individuals, to materialize the personal data protection capabilities legally disposed in the GDPR. In this context, the elicitation of system requirements requires the interpretation of a legal document by business analysts, which is a scientifically relevant challenge. This research is contextualized by the ITLingo initiative, a model-based requirements engineering approach to the rigorous specification of system requirements, which supported the extraction of GDPR requirements and the transformation of those requirements into a catalogue of data protection requirements that can be adapted by organizations to ensure the alignment with the Regulation. }
Keywords: {pt=Proteção de dados pessoais, processamento de dados pessoais, especificação de requisitos, ITLingo, RGPD 2016/679, en=Personal data protection, data processing, requirements specification, ITLingo, GDPR (EU) 2016/679}

Discussão: junho 14, 2018, 14:0