Estendendo um checklist de inspeção da aderência de soluções à LGPD para avaliar critérios específicos de IoT
| Ano de defesa: | 2022 |
|---|---|
| Autor(a) principal: | |
| Orientador(a): | |
| Banca de defesa: | |
| Tipo de documento: | Dissertação |
| Tipo de acesso: | Acesso aberto |
| Idioma: | por |
| Instituição de defesa: |
Universidade Federal de Pernambuco
UFPE Brasil Programa de Pos Graduacao em Ciencia da Computacao |
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: | |
| Link de acesso: | https://repositorio.ufpe.br/handle/123456789/46025 |
Resumo: | Com os atuais avanços digitais, a sociedade torna-se mais dependente da tecnologia. Para acompanhar estes avanços, o investimento na segurança das informações passa a ser cada vez mais necessário. Isto não é diferente para no contexto da IoT (do inglês, Internet of things), pois ela traz diversos benefícios para o cotidiano tanto de pessoas como empresas, pois di- versos projetos na IoT tratam diversos dados pessoais. Diante disso, se faz necessária certa proteção de informações relacionadas. No Brasil, a Lei Geral de Proteção dos Dados (LGPD) legisla sobre a gestão da segurança da informação. Este trabalho visa propor um mecanismo para auxiliar a averiguação de adequação à LGPD considerando as características específicas de IoT. Inicialmente, identificamos trabalhos sobre o impacto da LGPD no desenvolvimento de soluções brasileiras de IoT. Foi realizada uma revisão sistemática da literatura (RSL) para identificar artigos relevantes. Posteriormente, estendemos um checklist de inspeção proposto para avaliar sistemas de software em relação à conformidade com a LGPD. Nossa extensão incluiu atributos para avaliar soluções de IoT. A avaliação ocorreu em uma instituição privada ligada à inovação industrial. Consideramos que esse é o perfil do público-alvo do mecanismo proposto. A avaliação foi conduzida como um estudo de caso onde, após inspeção de possí- veis falhas de segurança no sistema da empresa, foi aplicado um questionário de pós-inspeção com o mecanismo proposto. Este questionário avaliou a facilidade em usá-lo e a intenção dos participantes em utilizá-lo em outros sistemas. Por fim, ocorreu um grupo focal, onde foram discutidos benefícios, pontos críticos e melhorias aplicáveis ao checklist. Foram apresentadas opiniões positivas sobre o uso do mecanismo proposto. Os participantes conseguiram utilizá-lo sem grandes problemas. Além disso, foi possível encontrar defeitos de segurança nos sistemas. Os participantes consideraram o mecanismo como de grande utilidade para guiar os profissi- onais nas soluções dos defeitos encontrados. Conclui-se que o mecanismo proposto é capaz de auxiliar profissionais na averiguação de adequação à LGPD em projetos que envolvem IoT à LGPD. O estudo foi realizado em uma instituição específica, identificando defeitos reais de uma empresa. No entanto, os resultados não podem ser generalizados. É necessário replicações do estudo para identificar se esses resultados se aplicam a outras empresas. |