Por favor, use este identificador para citar o enlazar este ítem:
https://repositorio.unipampa.edu.br/jspui/handle/riu/7556
Tipo: | Trabalho de Conclusão de Curso |
Título : | EPIC: Analisador de Conformidade com a LGPD para Processos e Informações de Empresas |
Autor(es): | Marques, Samara Bueno |
Primeiro Orientador: | Amaral, Érico Marcelo Hoff |
1° Membro da banca: | Amaral, Érico Marcelo Hoff do |
2° Membro da banca: | Pinho, Leonardo Bidese de |
3° Membro da banca: | Domingues Júnior, Julio Saraçol |
Resumo: | Em um cenário onde os dados pessoais possuem grande importância para o desenvolvimento econômico surge uma preocupação quanto ao tratamento das informações e proteção da privacidade. No Brasil a Lei Geral de Proteção de Dados (LGPD), está em vigor desde agosto de 2020. Muitas empresas, principalmente do seguimento Small and Medium Business (SBM), ainda estão em adaptação com à lei, tornando-se necessários meios para disseminação do seu conhecimento e sua aplicabilidade. Além disso, as consequências da não conformidade com a LGPD variam de multas até a proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. Esta pesquisa teve como objetivo a implementação de uma solução de software, alinhada à LGPD, que auxilia as empresas a mapear seus processos a fim de ampliar o nível de segurança desses dados, alertando sobre seus níveis de criticidade. A metodologia de desenvolvimento deste trabalho baseou-se no método dedutivo, sendo quantitativa em relação à abordagem do problema, descritiva e explicativa quanto à base nos objetivos e bibliográfica e de levantamento quanto aos procedimentos técnicos. A partir do referencial teórico estudado e da Revisão Sistemática da Literatura (RSL), foi proposta uma solução de software para análise de segurança de dados, com o intuito de auxiliar as empresas SMB a estarem em conformidade com a LGPD. Para isso, realizou-se a modelagem, desenvolvimento, testes e, por fim, a validação da ferramenta com empresas. Após, foi aplicado um questionário com o objetivo de obter o feedback e perfil dos usuários. Os resultados dos índices de segurança da informação obtidos, mostram que, de forma geral, as empresas ainda precisam adotar medidas de seguranças básicas. Já os índices de não conformidade apontam que a maioria, mesmo as empresas da área de TI, ainda precisam adequar grande parte de seus processos à LGPD. Em relação a usabilidade do EPIC a maioria dos resultados obtiveram os graus máximos de satisfação de acordo com os aspectos questionados. Sabendo-se que a maioria dos usuários afirmaram que a análise fornecida pelo EPIC corresponde totalmente à realidade da empresa, pressupõe-se que a ferramenta desenvolvida apresenta resultados condizentes com o que foi proposto. Por último, a maioria das empresas responderam que indicariam, com certeza, o EPIC para outras empresas, o que corrobora com a proposta da ferramenta. |
Resumen : | In a scenario where personal data is of great importance for economic development, a concern about the processing of these data and privacy protection arises in a way that does not interfere with freedom of information. In Brazil, the General Data Protection Law has been in force since August 2020. Many companies, especially the Small and Medium Business (SMB) ones, are still adapting, becoming useful means for the dissemination of knowledge of the law and its applicability. The objective of this research was to develop a software solution, in compliance with the General Data Protection Law (LGPD), that helps companies to map their processes and information in order to increase the security level of these data and alerting about the critical levels of these information. The development methodology of this paper was based on the deductive method, being quantitative in relation to the approach of the problem, descriptive and explanatory as to the basis of the objectives, and related to the technical procedures is bibliographical and survey. From the theoretical references studied and from Systematic Literature Review (SLR), was proposed a software solution through an mapping process to analysis data security approach, intending to help the SMB companies to be compliant to LGPD. For this, the tool was modeled, developed, tested and, finally, validated with real SMB companies. Afterwards, a questionnaire was applied in order to obtain the users feedback and profile. The results of the information security indexes obtained show that companies in the Information Technology (IT) sector are those with moderate and high levels and that, in general, the companies still need to adopt basic security measures. The non-compliance rates obtained by the companies show that most, even IT companies, still need to adapt a large part of their processes to the LGPD. Regarding the usability of the EPIC, most of the results obtained the maximum degrees of satisfaction according to the aspects questioned. Knowing that most users stated that the analysis provided by EPIC fully corresponds to the company’s reality, it is assumed that the developed tool presents results consistent with what was proposed. Finally, most companies responded that they would indicate, certainly, EPIC for other companies, which corroborates the proposal of the tool. |
Palabras clave : | Lei Geral de Proteção de Dados LGPD Privacidade de dados Segurança da informação Dados pessoais General Data Protection Law Data Privacy Information Security |
CNPQ: | CNPQ::CIENCIAS EXATAS E DA TERRA |
Idioma: | por |
metadata.dc.publisher.country: | Brasil |
Editorial : | Universidade Federal do Pampa |
Sigla da Instituição: | UNIPAMPA |
Campus: | Campus Bagé |
Citación : | MARQUES, Samara Bueno . EPIC: Analisador de Conformidade com a LGPD para Processos e Informações de Empresas. 97p. 2022. Trabalho de Conclusão de Curso (Bacharel em Engenharia da Computação) – Universidade Federal do Pampa, Curso de Ciência da Computação, Bagé, 2022. |
Tipo de acesso: | Acesso Aberto |
URI : | https://repositorio.unipampa.edu.br/jspui/handle/riu/7556 |
Fecha de publicación : | 13-ago-2022 |
Aparece en las colecciones: | Engenharia de Computação |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
TCC_II_SAMARA_VFINAL.pdf | 2.91 MB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.