Proteção e privacidade de dados: um modelo para o gerenciamento de evidências
As legislações e as normativas relacionadas à proteção e à privacidade de dados apresentam os requisitos a que organizações, processos, produtos e ambientes precisam atender para serem considerados seguros. Dentre os requisitos preconizados, destacam-se os de “Responsabilização” e “Conformidade com...
Saved in:
| Main Authors: | , , |
|---|---|
| Format: | Article |
| Language: | English |
| Published: |
Universidade Federal do Rio Grande do Sul
2023-11-01
|
| Series: | Em Questão |
| Subjects: | |
| Online Access: | https://seer.ufrgs.br/index.php/EmQuestao/article/view/128009 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
| _version_ | 1850276950976757760 |
|---|---|
| author | Gislaine Parra Freund Douglas Dyllon Jeronimo de Macedo Priscila Basto Fagundes |
| author_facet | Gislaine Parra Freund Douglas Dyllon Jeronimo de Macedo Priscila Basto Fagundes |
| author_sort | Gislaine Parra Freund |
| collection | DOAJ |
| description | As legislações e as normativas relacionadas à proteção e à privacidade de dados apresentam os requisitos a que organizações, processos, produtos e ambientes precisam atender para serem considerados seguros. Dentre os requisitos preconizados, destacam-se os de “Responsabilização” e “Conformidade com a privacidade”, os quais definem que as organizações devem ser responsáveis e capazes de demonstrar conformidade com as leis e as normas vigentes. Além do desafio de implementar tais requisitos, é necessário adotar processos sistematizados que comprovem como e em quais evidências esses requisitos são validados. Este artigo apresenta um modelo denominado COM.PRIVACY para gerenciar evidências de proteção e privacidade de dados e para demonstrar diligência e conformidade com normativas de boas práticas. Foi utilizado o Design Science Research como método de pesquisa para a proposição do modelo. Para a sua validação, o COM.PRIVACY foi aplicado em uma organização que possibilitou a observação e a identificação de melhorias durante a sua utilização, sendo a sua avaliação feita por um grupo de especialistas. Concluiu-se que o modelo apoia a validação e a comprovação de conformidade com requisitos de proteção e privacidade de dados em todas as operações de tratamento de dados, podendo ser adotado tanto na atividade de adequação e implementação das normativas, no processo de aferição e verificação de conformidade com essas normas, assim como na promoção da transparência do tratamento de dados aos seus titulares. |
| format | Article |
| id | doaj-art-3d15593012b14e148e19b6c49e66e163 |
| institution | OA Journals |
| issn | 1808-5245 |
| language | English |
| publishDate | 2023-11-01 |
| publisher | Universidade Federal do Rio Grande do Sul |
| record_format | Article |
| series | Em Questão |
| spelling | doaj-art-3d15593012b14e148e19b6c49e66e1632025-08-20T01:50:02ZengUniversidade Federal do Rio Grande do SulEm Questão1808-52452023-11-012912810.1590/1808-5245.29.128009Proteção e privacidade de dados: um modelo para o gerenciamento de evidênciasGislaine Parra Freund0https://orcid.org/0000-0002-2402-124XDouglas Dyllon Jeronimo de Macedo1https://orcid.org/0000-0002-3237-4168Priscila Basto Fagundes2https://orcid.org/0000-0002-9461-311XUniversidade Federal de Santa CatarinaUniversidade Federal de Santa CatarinaUniversidade Federal de Santa CatarinaAs legislações e as normativas relacionadas à proteção e à privacidade de dados apresentam os requisitos a que organizações, processos, produtos e ambientes precisam atender para serem considerados seguros. Dentre os requisitos preconizados, destacam-se os de “Responsabilização” e “Conformidade com a privacidade”, os quais definem que as organizações devem ser responsáveis e capazes de demonstrar conformidade com as leis e as normas vigentes. Além do desafio de implementar tais requisitos, é necessário adotar processos sistematizados que comprovem como e em quais evidências esses requisitos são validados. Este artigo apresenta um modelo denominado COM.PRIVACY para gerenciar evidências de proteção e privacidade de dados e para demonstrar diligência e conformidade com normativas de boas práticas. Foi utilizado o Design Science Research como método de pesquisa para a proposição do modelo. Para a sua validação, o COM.PRIVACY foi aplicado em uma organização que possibilitou a observação e a identificação de melhorias durante a sua utilização, sendo a sua avaliação feita por um grupo de especialistas. Concluiu-se que o modelo apoia a validação e a comprovação de conformidade com requisitos de proteção e privacidade de dados em todas as operações de tratamento de dados, podendo ser adotado tanto na atividade de adequação e implementação das normativas, no processo de aferição e verificação de conformidade com essas normas, assim como na promoção da transparência do tratamento de dados aos seus titulares.https://seer.ufrgs.br/index.php/EmQuestao/article/view/128009proteção de dadosprivacidade de dadosgerenciamento de evidênciassegurança da informação |
| spellingShingle | Gislaine Parra Freund Douglas Dyllon Jeronimo de Macedo Priscila Basto Fagundes Proteção e privacidade de dados: um modelo para o gerenciamento de evidências Em Questão proteção de dados privacidade de dados gerenciamento de evidências segurança da informação |
| title | Proteção e privacidade de dados: um modelo para o gerenciamento de evidências |
| title_full | Proteção e privacidade de dados: um modelo para o gerenciamento de evidências |
| title_fullStr | Proteção e privacidade de dados: um modelo para o gerenciamento de evidências |
| title_full_unstemmed | Proteção e privacidade de dados: um modelo para o gerenciamento de evidências |
| title_short | Proteção e privacidade de dados: um modelo para o gerenciamento de evidências |
| title_sort | protecao e privacidade de dados um modelo para o gerenciamento de evidencias |
| topic | proteção de dados privacidade de dados gerenciamento de evidências segurança da informação |
| url | https://seer.ufrgs.br/index.php/EmQuestao/article/view/128009 |
| work_keys_str_mv | AT gislaineparrafreund protecaoeprivacidadededadosummodeloparaogerenciamentodeevidencias AT douglasdyllonjeronimodemacedo protecaoeprivacidadededadosummodeloparaogerenciamentodeevidencias AT priscilabastofagundes protecaoeprivacidadededadosummodeloparaogerenciamentodeevidencias |