Proteção de Dados na Computação em Nuvem

Barros, Inocêncio Neto

http://hdl.handle.net/10400.26/39868

Use this identifier to reference this record.

Name:	Description:	Size:	Format:
99991908_Inocêncio_Barros.pdf		654.1 KB	Adobe PDF	Download

Send Feedback

Authors

Barros, Inocêncio Neto

Abstract(s)

Nos últimos anos, a computação em nuvem tem evoluído muito, mas, em simultâneo, aumentaram as ameaças, isto por os dados serem acedidos pela Internet. Como a maioria dos centros de dados estão fora da União Europeia (UE) e se encontram localizados nos Estados Unidos da América (EUA), o investigador fez um estudo exaustivo sobre as leis de proteção de dados que se aplicam nos dois espaços geográficos. O objeto deste estudo baseia-se na recolha de informações necessárias e comparação sobre a forma como os dados pessoais são tratados na União Europeia e nos Estados Unidos da América. Na UE, abordou-se o Regulamento Geral de Proteção de Dados, como ponto de partida na recolha de informações sobre os direitos dos titulares dos dados, Princípios Básicos de Processamento, Processamento de Dados Pessoais, Princípio de Privacidade para Proteção de Dados, Requisitos Organizacionais e, a seguir, Justificação Legal para o Tratamento de Dados. Enquanto, nos EUA, por ter uma abordagem completamente diferente da UE, começou-se por referir um pouco a história por detrás e, a seguir, abordaram-se as Leis de Privacidade do Consumidor de Califórnia, representado por CCPA, Lei de Proteção de Dados dos Consumidores da Virgínia representado por CDPA, de forma aprofundada, Leis de Privacidade de Washington, representado por WPA, e Leis de Privacidade de Nova Iorque, representado por NYPA, de uma forma superficial. O estudo foca-se na forma de recolha, processamento, transferência, violação e prevenção de acesso de pessoas não autorizadas; foi seguidamente feita uma comparação direta entre RGPD e CCPA, onde se abordam os direitos dos titulares dos dados, quem é protegido, a informação protegida e regulada pelas entidades. Após se ter efetuado a comparação entre o RGPD e o CCPA, fez-se também uma interligação entre os resultados da comparação anterior com a computação em nuvem, com novas responsabilidades para os CSPs enquanto Processador, Clientes ou Fornecedor como Controlador, Políticas de Armazenamento e Processamento, Consentimento dos Titulares de Dados para os Serviços na Nuvem, Segurança e Violação, Localização, Transferência e Eliminação dos Dados.

In recent years, cloud computing has evolved a lot, but at the same time, threats have increased because data is accessed over the Internet. As most data centers are outside the European Union (EU) and are located mainly in the United States of America (USA), the researcher thoroughly studied the data protection laws that apply in both geographic spaces. The subject of this study is based on the collection of necessary information and comparison of how personal data is handled in the European Union and the United States of America (USA). In the EU, the study focused on the GDPR deepening the collection of information on the rights of data subjects, Basic Principles of Processing, Processing of Personal Data, Principle of Privacy for Data Protection, Organizational Requirements and then Legal Justification for Data Processing, while in the USA, by having a completely different approach that in the EU we started by talking a little about the history behind and then, addressed on the CCPA and CDPA in-depth and WPA and NYPA superficially. First, the study focuses on the form of collection, processing, transfer, violation, and prevention of access of unauthorized persons. Then, a direct comparison was made between GDPR and CCPA, which addresses the rights of data subjects, which are protected, the information protected and regulated by the entities. After comparing GDPR and CCPA, there was also a link between the results of the previous comparison with cloud computing, where they bring new responsibilities to CSPs as Processor, Customers or Supplier as Controller, Storage and Processing Policies, Consent of Data Subject to Cloud Services, Data Security, Violation, Location, Transfer and Erasing.