Dissertação

{en_GB=Enterprise Architecture Patterns for GDPR compliance} {} EVALUATED

{pt=Com o crescimento da tecnologia e a personalização de serviços na internet, os dados pessoais têm sido cada vez mais armazenados e tratados. Em alguns casos, o titular dos dados não concordou com a recolha e a finalidade do tratamento. Para resolver esta situação, o parlamento da União Europeia (EU) aprovou o Regulamento Geral de Proteção de Dados (RGPD), um regulamento que tem os interesses dos titulares dos dados em mente. Como alguns dos conceitos e requisitos são difíceis de compreender, padrões podem auxiliar arquitetos e engenheiros de sistema a fornecer sistemas de informação compatíveis com RGPD. É importante realçar que estas questões relacionadas com privacidade devem ser tratadas ao nível da criação do projeto, não após a sua implementação. Essa metodologia é conhecida como Privacy by Design. Esta dissertação foca-se nos requisitos trazidos pelo RGPD, especialmente nos relacionados com os direitos do titular dos dados, e no fornecimento de padrões de arquitetura empresarial para atingir o cumprimento do regulamento, propondo uma biblioteca de padrões. Esta biblioteca está organizada em 11 casos de uso com os princípios RGPD que abordam; possui 22 padrões, cada um endereçando um ou mais casos de uso, modelados em ArchiMate, isto para uma melhor compreensão das soluções. Um template foi criado para descrever os padrões, tendo o seu Contexto, Problema e Solução abordados. Estes padrões focam-se mais a nível de negócios, mas também abordam questões a nível aplicacional e tecnológico. Os padrões foram aplicados a um caso de estudo e os impactos avaliados., en=With the growth of technology and the personalization and customization of the internet experiences, personal data has been stored and processed more and more. In some cases, the data subject has not agreed with the retrieval and the purpose of the processing. To solve this, the European Union (EU) parliament approved the General Data Protection Regulation (GDPR), a regulation that has the data subjects’ interests in mind. Since some of the concepts and requirements are hard to comprehend, patterns can help system architects and engineers to deliver GDPR compliant information systems. It is important to emphasize that these privacy-related concerns should be addressed at a design level, not after the implementation. This methodology is mostly known as Privacy by Design. This work focuses on the requirements brought by the GDPR, especially on the requirements related to the data subject’s rights, and in providing enterprise architecture patterns to achieve GDPR compliance by proposing a library of patterns. This library is organized in 11 use cases with the GDPR principles that they address; it has 22 patterns, two of which we adapted from others, and each one handling one or more use cases, modeled in ArchiMate, for a clearer understanding of the solutions. A template was created to describe the patterns, having the Context, Problem, and Solution addressed. These patterns focus more on the business level but also tackle matters at the applicational and technology level. The patterns were applied to a case study, and the impacts were assessed.}
{pt=RGPD, Compliance, Dados Pessoais, Padrões de Arquitetura Empresarial, Privacy by Design, en=GDPR, Compliance, Personal Data, Enterprise Architecture Patterns, Privacy by Design}

Janeiro 18, 2021, 16:30

Orientação

ORIENTADOR

Pedro Manuel Moreira Vaz Antunes de Sousa

Departamento de Engenharia Informática (DEI)

Professor Associado

ORIENTADOR

André Ferreira Ferrão Couto e Vasconcelos

Departamento de Engenharia Informática (DEI)

Professor Auxiliar