1. Universidade do Minho
  2. Biblioteca da Universidade do Minho | University of Minho Library
  3. BUM - Dissertações de Mestrado
Utilize este identificador para referenciar este registo: https://hdl.handle.net/1822/84705

TítuloA segurança da privacidade da informação e a implementação do RGPD: o papel do EPD
Outro(s) título(s)Information privacy security and GDPR implementation: the role of DPO
Autor(es)Pereira, João Juvenal Camacho
Orientador(es)Andrade, Francisco
Fonte, Victor
Palavras-chaveDados pessoais
Encarregado de proteção de dados
Privacidade
Sistema de gestão da segurança da informação
Data protection officer
Information security management system
Personal data
Privacy
Data2021
Resumo(s)A temática a dissertar é tripartida intuitivamente numa componente técnica fundada em padrões de boas práticas relativos à Informação, aos dados pessoais e à Privacidade (advindos das famílias de Normas ISO 27000 e 29000). Numa outra componente, desenvolvese uma investigação jurídica acompanhada dos fundamentos históricos e preceitos do Regulamento Geral sobre a Proteção de Dados e da legislação nacional data protecionista. Conclusivamente, efetua-se uma análise elucidativa acerca do papel do Encarregado de Proteção de Dados, debruçada na fase de implementação e na fase de pós adequação. Embora a objetivação da investigação seja de índole prática, afigurou-se relevante percorrer as noções teóricas básicas associadas a cada componente no sentido de elevar progressivamente o conhecimento, culminando na aplicabilidade prática específica. Para que sejam interiorizados os aspetos exigidos a um Sistema de Segurança de Informação sólido e as nuances que o tornam mais centrado para a Segurança da Informação Privada, optamos, portanto, por iniciar pela conceituação das propriedades bases da Segurança de Informação, pelos riscos e ameaças, et cetera. Da mesma forma, não seria plausível conhecer da atuação do Encarregado de Proteção de Dados, sem que antes venham a serem dominados os preceitos do Regulamento Geral, a origem histórico-social do Direito Fundamental a proteger e a posição que este sujeito ocupe na Relação Jurídica em causa. Por forma a explorar a atuação prática que recai à equipa de profissionais de proteção de dados, percorreremos algumas das tarefas fulcrais, nomeadamente, as auditorias de conformidade, a Avaliação de Impacto da Proteção de Dados Pessoais e a comunicação da decorrência de violações de dados pessoais. A intuição da redação não se cingirá exclusivamente na conformidade da organização enquanto Pessoa Coletiva, mas antes na salvaguarda imprescindível dos direitos dos titulares de dados pessoais enquanto figura central determinante de todo trajeto histórico-normativo.
The theme to be disserteted is intuitively tripartite in a technical component based on standards of good practices about information, personal data and privacy (respectively, from the ISO 27000 and 29000 families). In another component, a legal investigation is carried out about historical foundations, the precepts of the General Data Protection Regulation and the national data protectionist legislation. In conclusion, an explanatory analysis is carried out about the role of Data Protection Officer, focused on the implementation phase and the post adaptation phase of the legal precepts. Although the objectification of the investigation has a pratical nature, it seemed relevant to go through the basic theoretical aspects associated with each component in order to progressively raise knowledge, culminating in specific pratical applicability. In order to internalize the aspects required for a solid Information Security System and the aspects that make it more focused on Private Information Security, we therefore chose to start by conceptualizing the basic properties of Information Security, the risks and threats associated, et cetera. In the same way, it would not be plausible to know about the performance of the Data Protection Officer, without first mastering the precepts of the General Regulation, the historical and social origin of the Fundamental Right to be protected and the position that this subject occupies in data relationship. In order to explore the pratical role that must be performed to the team of data protection agents, we will go through some of the key tasks, such as compliance audits, the Data Protection Impact Assessments and the communication of personal data breaches. The intuition of writing spirit will not be restricted solely to the organization's compliance as a legal entity, but rather to the essential safeguarding of the rights belonging to personal data holders, as a central base of historical and data normative course.
TipoDissertação de mestrado
DescriçãoDissertação de mestrado em Direito e Informática
URIhttps://hdl.handle.net/1822/84705
AcessoAcesso aberto
Aparece nas coleções:BUM - Dissertações de Mestrado

Ficheiros deste registo:
Ficheiro Descrição TamanhoFormato 
Tese - João Pereira - Versão final.pdf1,15 MBAdobe PDFVer/Abrir
Ver registo completo Sugerir correção Estatísticas

Este trabalho está licenciado sob uma Licença Creative Commons Creative Commons

Partilhe no FacebookPartilhe no TwitterPartilhe no DeliciousPartilhe no LinkedInPartilhe no DiggAdicionar ao Google BookmarksPartilhe no MySpacePartilhe no Orkut
Exporte no formato BibTex mendeley Exporte no formato Endnote Adicione ao seu ORCID