Skip navigation
  1. RI UFPE
  2. Teses e Dissertações
  3. Teses e Dissertações defendidas na UFPE
  4. Programa de Pós-Graduação em Ciência da Computação
  5. Dissertações de Mestrado - Ciência da Computação
Please use this identifier to cite or link to this item: https://repositorio.ufpe.br/handle/123456789/46025

Share on

Title: Estendendo um checklist de inspeção da aderência de soluções à LGPD para avaliar critérios específicos de IoT
Authors: GOMES NETO, Ivonildo Pereira
Keywords: Engenharia de software e linguagens de programação; LGPD; IoT; Checklist de inspeção
Issue Date: 15-Mar-2022
Publisher: Universidade Federal de Pernambuco
Citation: GOMES NETO, Ivonildo Pereira. Estendendo um checklist de inspeção da aderência de soluções à LGPD para avaliar critérios específicos de IoT. 2022. Dissertação (Mestrado em Ciência da Computação) – Universidade Federal de Pernambuco, Recife, 2022.
Abstract: Com os atuais avanços digitais, a sociedade torna-se mais dependente da tecnologia. Para acompanhar estes avanços, o investimento na segurança das informações passa a ser cada vez mais necessário. Isto não é diferente para no contexto da IoT (do inglês, Internet of things), pois ela traz diversos benefícios para o cotidiano tanto de pessoas como empresas, pois di- versos projetos na IoT tratam diversos dados pessoais. Diante disso, se faz necessária certa proteção de informações relacionadas. No Brasil, a Lei Geral de Proteção dos Dados (LGPD) legisla sobre a gestão da segurança da informação. Este trabalho visa propor um mecanismo para auxiliar a averiguação de adequação à LGPD considerando as características específicas de IoT. Inicialmente, identificamos trabalhos sobre o impacto da LGPD no desenvolvimento de soluções brasileiras de IoT. Foi realizada uma revisão sistemática da literatura (RSL) para identificar artigos relevantes. Posteriormente, estendemos um checklist de inspeção proposto para avaliar sistemas de software em relação à conformidade com a LGPD. Nossa extensão incluiu atributos para avaliar soluções de IoT. A avaliação ocorreu em uma instituição privada ligada à inovação industrial. Consideramos que esse é o perfil do público-alvo do mecanismo proposto. A avaliação foi conduzida como um estudo de caso onde, após inspeção de possí- veis falhas de segurança no sistema da empresa, foi aplicado um questionário de pós-inspeção com o mecanismo proposto. Este questionário avaliou a facilidade em usá-lo e a intenção dos participantes em utilizá-lo em outros sistemas. Por fim, ocorreu um grupo focal, onde foram discutidos benefícios, pontos críticos e melhorias aplicáveis ao checklist. Foram apresentadas opiniões positivas sobre o uso do mecanismo proposto. Os participantes conseguiram utilizá-lo sem grandes problemas. Além disso, foi possível encontrar defeitos de segurança nos sistemas. Os participantes consideraram o mecanismo como de grande utilidade para guiar os profissi- onais nas soluções dos defeitos encontrados. Conclui-se que o mecanismo proposto é capaz de auxiliar profissionais na averiguação de adequação à LGPD em projetos que envolvem IoT à LGPD. O estudo foi realizado em uma instituição específica, identificando defeitos reais de uma empresa. No entanto, os resultados não podem ser generalizados. É necessário replicações do estudo para identificar se esses resultados se aplicam a outras empresas.
URI: https://repositorio.ufpe.br/handle/123456789/46025
Appears in Collections:Dissertações de Mestrado - Ciência da Computação

Files in This Item:
File Description SizeFormat 
DISSERTAÇÃO Ivonildo Pereira Gomes Neto.pdf4,56 MBAdobe PDFThumbnail
View/Open


This item is protected by original copyright

View License
Show full item record Recommend this item


This item is licensed under a Creative Commons License Creative Commons