Processo de desenvolvimento de software baseado nos princípios de privacy by design
| Ano de defesa: | 2024 |
|---|---|
| Autor(a) principal: | |
| Orientador(a): | |
| Banca de defesa: | |
| Tipo de documento: | Tese |
| Tipo de acesso: | Acesso aberto |
| Idioma: | por |
| Instituição de defesa: |
Pontifícia Universidade Católica do Paraná
Ponta Grossa Brasil Programa de Pós-Graduação em Informática PUCPR |
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: | |
| Link de acesso: | http://repositorio.utfpr.edu.br/jspui/handle/1/34083 |
Resumo: | Collecting, processing, storing, and sharing user data helps service providers understand user preferences, enabling them to offer personalized products and services and contribute to making better business decisions. However, the irresponsible use of personal data puts the privacy of data subjects at risk. This risk occurs not only after the software/app/system is fully operational but also from the initial stages of software development. In order to integrate privacy and personal data protection during all phases of software development, Privacy by Design (PbD) was created, and recently, laws and regulations have been established, such as the General Data Protection Regulation (GDPR), in the European Union, and the General Personal Data Protection Law (LGPD), in Brazil. GDPR and LGPD mention the importance of safeguarding data subjects' personal data at all stages of software development. However, the high level of abstraction of PbD principles makes their application difficult. This work proposes a software development process to assist teams in implementing PbD principles. This research was carried out using the Design Science Research Methodology, which is composed of six steps: identify problem and motivate; define objectives of a solution; design and develop the proposed process, paper, and artifacts; demonstrate the process, role, and artifacts through qualitative empirical assessments with experts; evaluate the qualitative results of the evaluations in order to improve the proposed process, role, and artifacts; and communicate results through scientific means. The results show that the process, role, and artifacts are significant and can assist software development teams in implementing solutions to problems related to violations of the right to personal data protection from the first stages of software development, as addressed by PbD principles. |
| id |
UTFPR-12_e085bd9f2cd8569814aa15d9f97f59b1 |
|---|---|
| oai_identifier_str |
oai:repositorio.utfpr.edu.br:1/34083 |
| network_acronym_str |
UTFPR-12 |
| network_name_str |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
| repository_id_str |
|
| spelling |
Processo de desenvolvimento de software baseado nos princípios de privacy by designSoftware - DesenvolvimentoComputadores - Medidas de segurançaComputer software - DevelopmentComputer securityCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAOInformáticaCollecting, processing, storing, and sharing user data helps service providers understand user preferences, enabling them to offer personalized products and services and contribute to making better business decisions. However, the irresponsible use of personal data puts the privacy of data subjects at risk. This risk occurs not only after the software/app/system is fully operational but also from the initial stages of software development. In order to integrate privacy and personal data protection during all phases of software development, Privacy by Design (PbD) was created, and recently, laws and regulations have been established, such as the General Data Protection Regulation (GDPR), in the European Union, and the General Personal Data Protection Law (LGPD), in Brazil. GDPR and LGPD mention the importance of safeguarding data subjects' personal data at all stages of software development. However, the high level of abstraction of PbD principles makes their application difficult. This work proposes a software development process to assist teams in implementing PbD principles. This research was carried out using the Design Science Research Methodology, which is composed of six steps: identify problem and motivate; define objectives of a solution; design and develop the proposed process, paper, and artifacts; demonstrate the process, role, and artifacts through qualitative empirical assessments with experts; evaluate the qualitative results of the evaluations in order to improve the proposed process, role, and artifacts; and communicate results through scientific means. The results show that the process, role, and artifacts are significant and can assist software development teams in implementing solutions to problems related to violations of the right to personal data protection from the first stages of software development, as addressed by PbD principles.A coleta, processamento, armazenamento e compartilhamento de dados de usuários auxiliam os provedores de serviços a entender as preferências dos usuários, possibilitando a oferta de produtos e serviços personalizados, além de contribuir para a tomada de melhores decisões de negócios. Entretanto, o uso irresponsável dos dados pessoais coloca em risco a privacidade dos titulares de dados. Este risco ocorre não apenas após o software/app/sistema estar em pleno funcionamento, mas desde as etapas iniciais do desenvolvimento do software. Com o intuito de integrar a privacidade e a proteção de dados pessoais durante todas as fases do desenvolvimento do software, o Privacy by Design (PbD) foi criado e, recentemente, leis e regulamentos têm sido estabelecidos, como o General Data Protection Regulation (GDPR), na União Europeia, e a Lei Geral de Proteção de Dados Pessoais (LGPD), no Brasil. Tanto o GDPR quanto a LGPD mencionam a importância de salvaguardar os dados pessoais dos titulares em todas as etapas de desenvolvimento de software. Porém, o alto nível de abstração dos princípios do PbD dificulta sua aplicação. Este trabalho tem como objetivo propor um processo de desenvolvimento de software para auxiliar equipes na implementação dos princípios do PbD. Esta pesquisa foi realizada por meio da Design Science Research Methodology, que é composta por seis etapas: identificar o problema e motivação; definir os objetivos para uma solução; projetar e desenvolver o processo, papel e artefatos propostos; demonstrar o processo, papel e artefatos por meio de avaliações empíricas qualitativas junto aos especialistas; avaliar os resultados qualitativos das avaliações a fim de aprimorar o processo, papel e artefatos propostos; e comunicar os resultados por meios científicos. Os resultados evidenciam que o processo, papel e artefatos são significativos e podem auxiliar equipes de desenvolvimento de software na implementação de soluções para problemas relacionados à violação do direito de proteção de dados pessoais desde as primeiras etapas do desenvolvimento do software, conforme abordam os princípios do PbD.Pontifícia Universidade Católica do ParanáPonta GrossaBrasilPrograma de Pós-Graduação em InformáticaPUCPRMalucelli, Andreiahttps://orcid.org/0000-0002-0929-1874http://lattes.cnpq.br/4366799353224249Freitas, Cinthia Obladen de Almendrahttps://orcid.org/0000-0002-7015-094Xhttp://lattes.cnpq.br/1058846722790485Malucelli, Andreiahttps://orcid.org/0000-0002-0929-1874http://lattes.cnpq.br/4366799353224249Freitas, Cinthia Obladen de Almendrahttps://orcid.org/0000-0002-7015-094Xhttp://lattes.cnpq.br/1058846722790485Reinehr, Sheila dos Santoshttps://orcid.org/0000-0001-9430-7713http://lattes.cnpq.br/8130292521370915Fortes, Vinícius Borgeshttps://orcid.org/0000-0003-2268-8400http://lattes.cnpq.br/9447382459194562Garcês Rodriguez, Lina Mariahttps://orcid.org/0000-0002-4990-6562http://lattes.cnpq.br/3525510258366155Andrade, Vinícius Camargo2024-07-17T22:55:38Z2024-07-17T22:55:38Z2024-04-26info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesisapplication/pdfANDRADE, Vinícius Camargo. Processo de desenvolvimento de software baseado nos princípios de privacy by design. 2024. Tese (Doutorado em Informática) - Pontifícia Universidade Católica do Paraná, Curitiba, 2024.http://repositorio.utfpr.edu.br/jspui/handle/1/34083porinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT))instname:Universidade Tecnológica Federal do Paraná (UTFPR)instacron:UTFPR2024-07-18T06:09:39Zoai:repositorio.utfpr.edu.br:1/34083Repositório InstitucionalPUBhttp://repositorio.utfpr.edu.br:8080/oai/requestriut@utfpr.edu.br || sibi@utfpr.edu.bropendoar:2024-07-18T06:09:39Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) - Universidade Tecnológica Federal do Paraná (UTFPR)false |
| dc.title.none.fl_str_mv |
Processo de desenvolvimento de software baseado nos princípios de privacy by design |
| title |
Processo de desenvolvimento de software baseado nos princípios de privacy by design |
| spellingShingle |
Processo de desenvolvimento de software baseado nos princípios de privacy by design Andrade, Vinícius Camargo Software - Desenvolvimento Computadores - Medidas de segurança Computer software - Development Computer security CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO Informática |
| title_short |
Processo de desenvolvimento de software baseado nos princípios de privacy by design |
| title_full |
Processo de desenvolvimento de software baseado nos princípios de privacy by design |
| title_fullStr |
Processo de desenvolvimento de software baseado nos princípios de privacy by design |
| title_full_unstemmed |
Processo de desenvolvimento de software baseado nos princípios de privacy by design |
| title_sort |
Processo de desenvolvimento de software baseado nos princípios de privacy by design |
| author |
Andrade, Vinícius Camargo |
| author_facet |
Andrade, Vinícius Camargo |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Malucelli, Andreia https://orcid.org/0000-0002-0929-1874 http://lattes.cnpq.br/4366799353224249 Freitas, Cinthia Obladen de Almendra https://orcid.org/0000-0002-7015-094X http://lattes.cnpq.br/1058846722790485 Malucelli, Andreia https://orcid.org/0000-0002-0929-1874 http://lattes.cnpq.br/4366799353224249 Freitas, Cinthia Obladen de Almendra https://orcid.org/0000-0002-7015-094X http://lattes.cnpq.br/1058846722790485 Reinehr, Sheila dos Santos https://orcid.org/0000-0001-9430-7713 http://lattes.cnpq.br/8130292521370915 Fortes, Vinícius Borges https://orcid.org/0000-0003-2268-8400 http://lattes.cnpq.br/9447382459194562 Garcês Rodriguez, Lina Maria https://orcid.org/0000-0002-4990-6562 http://lattes.cnpq.br/3525510258366155 |
| dc.contributor.author.fl_str_mv |
Andrade, Vinícius Camargo |
| dc.subject.por.fl_str_mv |
Software - Desenvolvimento Computadores - Medidas de segurança Computer software - Development Computer security CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO Informática |
| topic |
Software - Desenvolvimento Computadores - Medidas de segurança Computer software - Development Computer security CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO Informática |
| description |
Collecting, processing, storing, and sharing user data helps service providers understand user preferences, enabling them to offer personalized products and services and contribute to making better business decisions. However, the irresponsible use of personal data puts the privacy of data subjects at risk. This risk occurs not only after the software/app/system is fully operational but also from the initial stages of software development. In order to integrate privacy and personal data protection during all phases of software development, Privacy by Design (PbD) was created, and recently, laws and regulations have been established, such as the General Data Protection Regulation (GDPR), in the European Union, and the General Personal Data Protection Law (LGPD), in Brazil. GDPR and LGPD mention the importance of safeguarding data subjects' personal data at all stages of software development. However, the high level of abstraction of PbD principles makes their application difficult. This work proposes a software development process to assist teams in implementing PbD principles. This research was carried out using the Design Science Research Methodology, which is composed of six steps: identify problem and motivate; define objectives of a solution; design and develop the proposed process, paper, and artifacts; demonstrate the process, role, and artifacts through qualitative empirical assessments with experts; evaluate the qualitative results of the evaluations in order to improve the proposed process, role, and artifacts; and communicate results through scientific means. The results show that the process, role, and artifacts are significant and can assist software development teams in implementing solutions to problems related to violations of the right to personal data protection from the first stages of software development, as addressed by PbD principles. |
| publishDate |
2024 |
| dc.date.none.fl_str_mv |
2024-07-17T22:55:38Z 2024-07-17T22:55:38Z 2024-04-26 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/doctoralThesis |
| format |
doctoralThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
ANDRADE, Vinícius Camargo. Processo de desenvolvimento de software baseado nos princípios de privacy by design. 2024. Tese (Doutorado em Informática) - Pontifícia Universidade Católica do Paraná, Curitiba, 2024. http://repositorio.utfpr.edu.br/jspui/handle/1/34083 |
| identifier_str_mv |
ANDRADE, Vinícius Camargo. Processo de desenvolvimento de software baseado nos princípios de privacy by design. 2024. Tese (Doutorado em Informática) - Pontifícia Universidade Católica do Paraná, Curitiba, 2024. |
| url |
http://repositorio.utfpr.edu.br/jspui/handle/1/34083 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Pontifícia Universidade Católica do Paraná Ponta Grossa Brasil Programa de Pós-Graduação em Informática PUCPR |
| publisher.none.fl_str_mv |
Pontifícia Universidade Católica do Paraná Ponta Grossa Brasil Programa de Pós-Graduação em Informática PUCPR |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) instname:Universidade Tecnológica Federal do Paraná (UTFPR) instacron:UTFPR |
| instname_str |
Universidade Tecnológica Federal do Paraná (UTFPR) |
| instacron_str |
UTFPR |
| institution |
UTFPR |
| reponame_str |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
| collection |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
| repository.name.fl_str_mv |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) - Universidade Tecnológica Federal do Paraná (UTFPR) |
| repository.mail.fl_str_mv |
riut@utfpr.edu.br || sibi@utfpr.edu.br |
| _version_ |
1850498267314388992 |