Dissertação

{pt_PT=Catálogo de Requisitos de Segurança Alinhados com o Regulamento Geral de Proteção de Dados Pessoais (UE) 2016/679 } {} EVALUATED

{pt=A União Europeia estabelece no Regulamento 2016/679, ou RGPD (Regulamento Geral de Proteção de Dados), um conjunto de disposições legais para alcançar a proteção de pessoas singulares em relação ao processamento de dados pessoais e à livre circulação desses dados. Quando essas disposições são consideradas no desenvolvimento de sistemas de informação, estes tornam-se elegíveis para aprovação legal nesse âmbito. Esta dissertação apresenta a metodologia seguida para elaborar um catálogo reutilizável de requisitos de proteção de dados pessoais alinhados com o RGPD. Seguindo uma abordagem de separação de conceitos, o catálogo deve servir o propósito de construir sistemas de informação capazes de comunicar com aqueles que processam dados pessoais de indivíduos, de maneira a materializar as capacidades de proteção de dados pessoais legalmente dispostas no RGPD. Nesse contexto, o levantamento dos requisitos do sistema exige a interpretação de um documento legal por analistas de negócio, o que consiste num desafio cientificamente relevante. Esta pesquisa é contextualizada pela iniciativa RSLingo, uma abordagem de Engenharia de Requisitos baseada em modelos para a especificação rigorosa dos requisitos do sistema, que deu suporte à extração de requisitos do RGPD e à transformação destes requisitos num catálogo de requisitos de proteção de dados pessoais, requisitos esses que podem ser adaptados pelas organizações, garantindo, assim, o alinhamento dos seus sistemas com o Regulamento. , en=The European Union establishes in Regulation 2016/679, or GDPR (General Data Protection Regulation), a set of legal provisions to achieve the protection of natural persons in relation to the processing of personal data and the free movement of such data. When such provisions are considered in the development of information systems, the latter become attainable for legal approval within that scope. This dissertation presents the methodology used to elaborate a reusable catalog of personal data protection requirements aligned with the GDPR. Following a separation of concerns approach, the catalogue shall serve the purpose of constructing information systems capable of communicating with those that process personal data of individuals, to materialize the personal data protection capabilities legally disposed in the GDPR. In this context, the elicitation of system requirements requires the interpretation of a legal document by business analysts, which is a scientifically relevant challenge. This research is contextualized by the ITLingo initiative, a model-based requirements engineering approach to the rigorous specification of system requirements, which supported the extraction of GDPR requirements and the transformation of those requirements into a catalogue of data protection requirements that can be adapted by organizations to ensure the alignment with the Regulation. }
{pt=Proteção de dados pessoais, processamento de dados pessoais, especificação de requisitos, ITLingo, RGPD 2016/679, en=Personal data protection, data processing, requirements specification, ITLingo, GDPR (EU) 2016/679}

Junho 14, 2018, 14:0

Orientação

ORIENTADOR

Alberto Manuel Rodrigues da Silva

Departamento de Engenharia Informática (DEI)

Professor Associado