Risk Management in Blockchain Based Systems

Abstract

Com o crescimento da análise de dados em grande escala, cada vez mais serviços e organizações armazenam e processam dados pessoais e padrões comportamentais de utilizadores de modo a otimizar os seus processos de negócio e marketing. Para além disso, cada vez mais organizações públicas e privadas adotam serviços de informação e comunicação e movem os seus serviços para meios eletrónicos mais convenientes, gerindo e armazenando informação em grande escala e com mais frequência.Ter informação sensível e pessoal a ser armazenada, processada e partilhada entre múltiplas organizações e serviços cria um risco significativo para os indivíduos em causa, pois a sua informação pessoal pode ser utilizada para fins fraudulentos. Aumentando a severidade da situação, manter um registo sobre que organizações possuem que dados sobre um individuo é praticamente impossível.O Regulamento Geral de Proteção de Dados (RGPD) implementado no dia 25 de Maio de 2018, tem como objetivo proteger os indivíduos impondo uma legislação mais restrita sobre a coleta e processamento de informação pessoalmente identificável, de maneira a mitigar o potencial uso malicioso e propagação deste tipo de informação.O projecto H2020 PoSeID-on tem como objetivo endereçar o problema através do desenvolvimento de uma plataforma através da qual indivíduos podem gerir, de uma maneira centralizada, os dados pessoais partilhados com diversos serviços e organizações. Por outro lado, a criação desta plataforma disponibiliza a estas organizações ferramentas para garantir a segurança dos seus utilizadores, protegendo os mesmos de acordo com o regulamento RGPD.O trabalho desenvolvido nesta tese, consiste no design e desenvolvimento de um módulo para análise de dados e identificação de riscos em transações e operações envolvendo dados pessoais, dentro da plataforma PoSeID-on. Este relatório apresenta a descrição arquitetural e implementação do protótipo deste módulo, que recebe e analisa registos de sistema e registos de operações sobre dados pessoais em tempo real, para identificação e notificação sobre possíveis riscos para os dados pessoais dos utilizadores.

With the growth of big data analytics more and more services and organizations have started collecting and processing personal information and customer behavior in order to optimize their business strategies and directed marketing. Furthermore, public and private organizations are embracing the information and communication technologies and moving their services to more convenient electronic alternatives, managing and collecting information on a larger scale and much more frequently. Having sensitive personal information being collected, kept and shared between multiple organizations and services on a daily basis creates a significant risk for individuals as personal information can be used for fraudulent purposes. Increasing the severity of the issue, tracking which organizations are keeping what data about you is nearly impossible. The General Data Protection Regulation (GDPR) implemented on the 25th of May 2018 aims to protect individuals by imposing stricter regulations regarding collection and processing of personal identifiable information, in order to mitigate the potential malicious use and propagation of such information.The Protection and control of Secured Information by means of a privacy enhanced Dashboard (PoSeID-on) H2020 project's goal is to address this by creating a platform for individuals to centrally manage their personal data across several services and organizations, while providing businesses with the tools for safeguarding the rights of individuals as declared on the regulation.The work developed for this thesis, consists on the design and preliminary development of a module for analysis and risk identification in Personal Identifiable Information (PII) exchanges within the PoSeID-on platform. This report presents the architectural description and the interim implementation of this module, which receives and analyses system and PII operations log in real-time, for identification and notification of possible privacy risks to data subjects PII.