Dissertação

{en_GB=The Critical Success Factors of GDPR Implementation} {} EVALUATED

{pt=A era digital em que vivemos, suportada pelos avanços tecnológicos dos últimos anos, alavancou o consumo de dados para um outro nível. Este paradigma é uma ameaça para a privacidade dos cidadãos pois pode levar ao uso indevido dos seus dados pessoais por parte das organizações. Para se adaptar a este panorama digital e criar um alto nível de privacidade para os seus cidadãos, a União Europeia propôs o Regulamento Geral de Proteção de Dados (RGPD), introduzindo uma série de obrigações relativamente ao armazenamento, processamento, recolha e eliminação de dados pessoais. Visto que o RGPD não é prescritivo, as organizações têm pouca orientação para implementar os requisitos estabelecidos no regulamento, tendo de encontrar soluções para os traduzir em tecnologia, políticas e procedimentos para atingir conformidade. Então, este trabalho tem como objetivo identificar os fatores críticos de sucesso na implementação de RGPD, incluindo facilitadores e barreiras, para ajudar as organizações e facilitar o processo de conformidade. Para isso, foi conduzida uma revisão sistemática da literatura onde foi identificada uma lista de facilitadores e barreiras. Esta lista foi posteriormente validada e elaborada através de um estudo Delphi com 10 especialistas, para identificar os fatores críticos de sucesso na implementação de RGPD, tendo em conta a sua criticidade e facilidade de implementação (facilitadores) ou mitigação (barreiras), atingindo um nível de concordância moderado entre os participantes. A revisão da literatura foi publicada na revista Digital Policy, Regulation and Governance (Q2), e o Delphi foi submetido na revista Law, Innovation and Technology (Q1). , en=The new digital era we live in today, supported by the technology evolution in the last years, leveraged the consumption of data to a new level. This paradigm is a threat to people’s privacy since it may lead to the misuse of their personal data by organizations. In order to adapt to this digital landscape and create a high level of privacy protection for its citizens, the European Union proposed the General Data Protection Regulation (GDPR), which introduces a set of obligations regarding the storing, processing, collecting and disclosing of data for organizations to comply with. Since GDPR is not prescriptive, organizations have few guidelines in order to implement the mandatory requirements and have to find, by themselves, how to translate those requirements in technology, policies and procedures to achieve compliance. Therefore, this work aims to identify the critical success factors of GDPR implementation, including both enablers and barriers, in order to help organizations and ease the compliance process. For that purpose, a systematic literature review was conducted, where a list of enablers and barriers was identified. Moreover, this list was further validated and elaborated through a Delphi study with 10 experts, to identify the critical success factors of GDPR implementation regarding their critical level and ease of implementation (enablers) or mitigation (barriers), achieving a moderate agreement among the participants. The systematic literature review was published in the Digital Policy, Regulation and Governance journal (Q2), and the Delphi study was submitted in the Law, Innovation and Technology journal (Q1). }
{pt=RGPD, Fatores críticos de sucesso, Facilitadores, Barreiras, Revisão sistemática da literatura, Delphi., en=GDPR, Critical success factors, Enablers, Barriers, Systematic literature review, Delphi.}

Novembro 29, 2019, 18:0

Orientação

ORIENTADOR

Miguel Leitão Bignolas Mira da Silva

Departamento de Engenharia Informática (DEI)

Professor Associado

ORIENTADOR

Rúben Filipe de Sousa Pereira

Instituto Universitário de Lisboa (ISCTE)

Professor Auxiliar