O SDLC e a proteção de Dados desde a Conceção e por Defeito

Freitas, Michele Siqueira Braga

http://hdl.handle.net/10400.22/17438

Use this identifier to reference this record.

Name:	Description:	Size:	Format:
DM_MicheleFreitas_MEI_2020.pdf	DM_MicheleFreitas_MEI_2020	24.52 MB	Adobe PDF	Download

Send Feedback

Authors

Freitas, Michele Siqueira Braga

Advisor(s)

Magalhães, João Paulo Ferreira de

Abstract(s)

Com a plena aplicabilidade do Regulamento Geral de Proteção de Dados (RGPD) na UE em 25 de maio 2018, a proteção de dados por design e por padrão se tornam obrigação legal aplicável. O Regulamento Geral de Proteção de Dados (RGPD) obriga as organizações a uma adaptação sobre a forma como tratam e protegem os dados pessoais e sensíveis. O consentimento explícito para recolha e tratamento de dados, reportar problemas relacionados com a segurança dos dados pessoais e a designação de um responsável pelo tratamento de dados (DPO) passou a ser obrigatório e já está a ser cumprido. Porém, questões como segurança por defeito e por padrão, numa perspetiva prática, estão ainda a dar os primeiros passos. Neste projeto o objetivo é a criação de um processo e meios técnicos para dotar o software a desenvolver dos requisitos essenciais para obtenção da privacidade nos dados pessoais. Utilizando a metodologia de segurança para assim, obter maior conformidade com o RGPD alinhado com o SDLC e resultar em um processo para auxiliar os programadores durante o desenvolvimento das aplicações informáticas visando à segurança das informações pessoais

With the full application of the General Data Protection Regulation (GDPR) in the EU on 25 May 2018, data protection by design and by default become an applicable legal obligation. The General Data Protection Regulation (GDPR) obliges organizations to adapt how they handle and protect personal and sensitive data. Explicit consent for data collection and processing, reporting problems related to the security of personal data and the appointment of a data controller (DPO) has become mandatory and is already being complied with. However, issues like security by default and by default, from a practical perspective, are still taking their first steps. In this project the objective is to create a process and technical means to provide the software to develop from essential requirements for obtaining privacy in personal data. Using the security methodology to achieve greater compliance with the GDPR in line with the SDLC and result in a process to assist programmers during the development of technical applications for the security of personal information.