O Regulamento Geral de Proteção de Dados (RGPD) recentemente publicado, lançou novos desafios aos sistemas de informação e às empresas produtoras e utilizadoras desses mesmos sistemas de informação. A proteção dos titulares de dados é um direito fundamental das pessoas singulares e agora com um regime jurídico a nível europeu devidamente ajustado.
A presente dissertação estuda os desafios que o RGPD veio colocar aos sistemas de informação de gestão comuns nas organizações e propõe algumas respostas. O método é análise do caso do sistema Sistrade® MIS | ERP nos diversos módulos que o constituem: Administrativa & Financeira, Gestão Comercial & Orçamentação, Gestão da Produção, Gestão de Stocks & Compras, e Soluções de Gestão WEB. Inicialmente o estudo é realizado através da identificação de processos em cada um dos módulos e do mapeamento dos tratamentos de dados efetuados. Analisa-se em seguida o risco de cada um desses tratamentos para a proteção de dados pessoais, obtendo-se uma avaliação do impacto global dos diversos módulos do sistema.
Posteriormente, e partindo das fragilidades identificadas no sistema, são efetuadas algumas sugestões por forma a mitigar os riscos de violação de dados. É ainda especificado um processo de auditoria onde se levantam algumas questões em relação aos tratamentos efetuados, sendo ainda sugeridos alguns modelos de relatórios que poderão ajudar à conformidade das implementações do próprio sistema.
Em síntese, esta dissertação permitiu uma análise da proteção de dados ao Sistrade® MIS | ERP, efetuando algumas indicações para o cumprimento das novas exigências do RGPD. / The recently published General Data Protection Regulation (GDPR) launched new challenges for information systems, for either software houses and users companies using those same information systems. The protection of data owners is a fundamental right of individuals and now with a legal frame at European level duly adjusted.
This dissertation studies the challenges that the GDPR raised on the management information systems commonly operating in the organizations and proposes some answers. The method is the case analysis of the Sistrade® MIS | ERP in its various modules: Administrative & Financial, Commercial & Budget Management, Production Management, Stock & Purchasing Management, and WEB Management Solutions. Initially, the assessment is carried out by identifying processes in each of the modules and mapping the data processings performed. Follows an assessment of the risk each of those data processings poses to the protection of personal data, conducing to a global impact assessment of the several modules in the system.
Subsequently, and working from the weaknesses identified in the system, some suggestions are made in order to mitigate the risks of data breaches. An audit process is also specified in which some questions are raised in relation to the data processings carried out, and some report models are suggested that may help to the compliance of the system's own implementations.
In summary, this dissertation allowed an analysis of data protection in Sistrade® MIS | ERP, and giving some hints for the fulfillment of the new requirements of the GDPR.
| Identifer | oai:union.ndltd.org:up.pt/oai:repositorio-aberto.up.pt:10216/129883 |
| Date | 30 October 2020 |
| Creators | José António Casanova Monteiro |
| Contributors | Faculdade de Engenharia |
| Source Sets | Universidade do Porto |
| Language | Portuguese |
| Detected Language | Portuguese |
| Type | Dissertação |
| Format | application/pdf |
| Rights | openAccess |
Page generated in 0.0015 seconds