Pós-Graduação em Ciência da Computação – UFPE
Defesa de Dissertação de Mestrado Nº 2.016

Aluno: Ivonildo Pereira Gomes Neto
Orientador: Prof. Sergio Castelo Branco Soares
Co-orientador: Prof. Waldemar Pires Ferreira Neto (UNICAP)
Título:  Um Instrumento de Inspeção da Aderência de Soluções Iot à LGPD
Data: 15/03/2022
Hora/Local: 14h – Virtual – Interessados em assistir entrar em contato com o aluno
Banca Examinadora:
Prof. Kiev Santos da Gama (UFPE / Centro de Informática)
Prof. Luis Jorge Enrique Rivero Cabrejos (UFMA / Departamento de Informática)
Prof. Sergio Castelo Branco Soares (UFPE / Centro de Inormática)


RESUMO:

Introdução: Com os  atuais avanços digitais, a sociedade torna-se mais 
dependente da tecnologia. Para acompanhar estes avanços, o investimento na 
segurança das informações passa a ser cada vez mais necessário. Isto  não é 
diferente para no contexto da  IoT (do inglês, Internet of things), pois 
ela traz diversos benefícios para o cotidiano tanto de pessoas como 
empresas,  pois diversos projetos na IoT tratam diversos dados pessoais. 
Diante disso, se faz necessária certa proteção de informações relacionadas. 
Atualmente no Brasil,  a gestão de segurança de informação é regida pela 
LGPD (Lei Geral de Proteção dos Dados).
Objetivo: Visando verificar a adequação de projetos com a LGPD, 
pesquisadores da UFMA propuseram um mecanismo de auxílio à averiguação de 
adequação à LGPD. Desta forma, este trabalho visa propor uma extensão a 
esse mecanismo para  auxiliar à averiguação de adequação à LGPD 
considerando  as características específicas de IoT.
Metodologia: O mecanismo foi avaliado em uma instituição privada ligada à 
inovação industrial. Consideramos que esse é o perfil do público-alvo do 
mecanismo proposto. A avaliação foi conduzida como um estudo de caso onde, 
após inspeção de possíveis falhas de segurança no sistema da empresa, foi 
aplicado um questionário de pós-inspeção com o mecanismo  proposto. Este 
questionário avaliou a facilidade em usá-lo e a intenção dos participantes 
em utilizá-lo em outros sistemas. Por fim, ocorreu um focus group, onde 
foram discutidos benefícios, pontos críticos e melhorias aplicáveis ao 
checklist.
Resultados: Foram apresentadas opiniões positivas sobre o uso do mecanismo 
proposto,  os participantes conseguiram utilizá-lo sem grandes problemas. 
Além disso, foi possível encontrar defeitos de segurança nos sistemas. Os 
participantes consideraram o mecanismo como de grande utilidade para guiar 
os profissionais nas soluções dos defeitos encontrados.
Conclusões: Conclui-se que o mecanismo proposto é capaz de auxiliar 
profissionais na averiguação de adequação à LGPD em projetos que envolvem 
IoT à LGPD. O estudo foi realizado em uma instituição específica, 
identificando defeitos reais de uma empresa, porém, os resultados não podem 
ser generalizados. É necessário replicações do estudo para identificar se 
esses resultados se aplicam a outras empresas.

Palavras-chave:  LGPD; IoT; Checklist de inspeção.

Comentários desativados