Utilize este identificador para referenciar este registo: http://hdl.handle.net/10451/35494
Título: Análise de risco no GDPR
Autor: Mendes, Pedro Alexandre Brandão
Orientador: Calha, Mário João Barata
Sá, Sérgio Valentim
Palavras-chave: RGPD
Risco
Dados Pessoais
Segurança dos Dados
Privacidade
Trabalhos de projecto de mestrado - 2018
Data de Defesa: 2018
Resumo: Nos dias de hoje com a crescente adesão da população aos sistemas virtuais, e com o aumento de recolha de dados pessoais por parte das organizações quer seja para sua utilização, quer para venda, o valor desses dados tem aumentado significativamente. Como tal, ataques direcionados para comprometer dados pessoais têm também vindo a aumentar, assim como os abusos da utilização desses mesmos dados. Estatísticas indicam que diariamente, cerca de 5 milhões de registos são perdidos ou roubados, sendo um grande número desses registos potencialmente pessoais. Sendo os dados pessoais os que mais podem causar impacto na vida das pessoas, podendo condicionar as suas liberdades e direitos, a União Europeia decidiu criar um regulamento para obrigar as organizações que trabalham com dados pessoais de cidadãos Europeus a implementar medidas para proteger esses dados, obter consentimento legítimo para a recolha e processamento dos mesmos, e informar os cidadãos dos tratamentos efetuados e possíveis fugas de informação dos seus dados. O novo Regulamento Geral de Proteção de Dados, obrigatório e aplicável em todos os estados membros da União Europeia a partir de 25 Maio de 2018, introduz algumas novidades importantes a nível organizacional, sendo uma novidade a destacar a Avaliação de Impacto de Proteção de Dados, uma medida obrigatória a tomar para todos os processos organizacionais que tratem dados pessoais e que possam originar um risco elevado para os direitos e liberdades dos cidadãos, para garantir que os riscos são identificados e que são aplicadas as medidas de mitigação necessárias. Por forma a determinar se um processo organizacional irá originar num risco elevado, foi desenvolvida uma metodologia que permite efetuar uma análise de risco a processos organizacionais levando em conta o seu âmbito, contexto, propósitos do processamento de dados e criticidade das aplicações, tendo como base o nível de conformidade do processo com o regulamento. Para complementar a metodologia desenvolvida é proposto um conjunto de medidas a implementar pelas organizações, consoante os seus processos, para alcançar a conformidade com o regulamento e mitigar os riscos identificados que podem afetar os titulares dos dados.
Nowadays with the growing adherence of the population to virtual systems, and with the increase in the personal data collection by the organizations for their own purpose, or for sale, the value of this data has been significantly increased. As such, abuse and direct attacks to compromise personal data have been increasing. Statistics indicate that every day, about 5 million records are lost or stolen, and potentially a large percentage is personal data. Among all data, the personal data can cause the biggest impact in people’s life, with the possibility to condition their rights and freedoms, the European Union decided to create a regulation to oblige organizations that work with European citizens’ personal data to implement measures to protect those data, obtain legitimate consent to the collection and processing of data, and inform their citizens of the treatments in place and possible data leaks. The new General Data Protection Regulation, mandatory and applicable in all European Union member states since 2018 May 25th, introduces some important novelties at the organizational level. It highlights the Data Protection Impact Assessments, a mandatory measure to take for every process that may originate a high risk to the rights and freedoms of the citizens, ensure that risks are identified and that the required mitigation measures are applied. To determine if an organizational process will originate a high risk, a methodology has been developed, that allows a risk analysis to be made for organizational processes, considering their purpose, context, data processing contexts and applications critically, having as a base the process compliance level with the regulation. To complement the methodology, a set of measures is proposed to be implemented by the organizations in accordance with their processes, to achieve compliance with the regulation and mitigate the identified risks that may affect the data owners.
Descrição: Trabalho de projecto de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2018
URI: http://hdl.handle.net/10451/35494
Designação: Trabalho de projecto de mestrado em Segurança Informática
Aparece nas colecções:FC-DI - Master Thesis (projects)

Ficheiros deste registo:
Ficheiro Descrição TamanhoFormato 
ulfc124806_tm_Pedro_Mendes.pdf2,85 MBAdobe PDFVer/Abrir


FacebookTwitterDeliciousLinkedInDiggGoogle BookmarksMySpace
Formato BibTex MendeleyEndnote 

Todos os registos no repositório estão protegidos por leis de copyright, com todos os direitos reservados.