Tesis:
Contributions to Privacy and Data Protection from a Multi-Disciplinary Model-Based Software and Systems Engineering Approach
- Autor: MARTÍN GARCÍA, Yod Samuel
- Título: Contributions to Privacy and Data Protection from a Multi-Disciplinary Model-Based Software and Systems Engineering Approach
- Fecha: 2021
- Materia: Sin materia definida
- Escuela: E.T.S. DE INGENIEROS DE TELECOMUNICACION
- Departamentos: INGENIERIA DE SISTEMAS TELEMATICOS
- Acceso electrónico: https://oa.upm.es/69940/
- Director/a 1º: YELMO GARCÍA, Juan Carlos
- Resumen: Information privacy and personal data protection have gained relevance in recent years in parallel to the explosion of business models based on exploiting these personal data. Many initiatives have been developed to address these concerns from civil society, academia, and institutions, of which the enactment of stricter regulatory frameworks (and in particular the EU General Data Protection Regulation or GDPR) is a paramount example. In this context, privacy engineering has emerged as a field in software and systems engineering that vouches for the introduction of methods, tools, and techniques into engineering practice to address privacy and data protection concerns from a systematic and economical approach. This way, it recognizes the key role of engineers to ensure privacy and data protection in the systems they develop, and responds from the body of knowledge and the accumulated wisdom of software and systems engineering by introducing methods, tools, and techniques aligned to those employed by the engineering community of practice in their job. In this dissertation, we present our contributions to that field, leveraging the model-based software and systems engineering (MBSSE) approach, as it provides a demonstrated way to systematically organize knowledge about the system and its context, integrate system-specific and aspect-oriented viewpoints, and facilitate the processing of the models by both human and automated means. We have especially focused on the integration of privacy and data protection concerns into several engineering disciplines (risk management, requirements engineering, design, systems assurance, and method engineering) through the following contributions: - A working definition of privacy and data protection and an adversary model suitable for privacy and data protection engineering. - An analysis of the gap between the needs of engineers in relation to the implementation of privacy and data protection principles (and compliance with the EU GDPR) and the support by privacy management tools, and a proposal to support these needs from the perspectives of the above-mentioned engineering disciplines. - An implementation-independent Domain-Specific Aspect Language (DSAL) to annotate a variety of system models with privacy and data protection features. - A methodological framework for managing requirements to address privacy and data protection requirements from a dual perspective (risk-based and goal-oriented) and the application of the latter to operationalize the contents of ISO/IEC 29100. - A system for privacy design patterns, including morphological elements (structure), syntactical elements (relationships), and lexical elements (instances). - A method for privacy and data protection assurance (especially, privacy and data protection impact assessments) including the definition of a process-oriented reference framework, argumentation patterns, and mapping between legal regulations (GDPR), technical standards (ISO/IEC 29134), and industry guidance (smart grid PIA template). - A methodological metamodel for privacy and data protection engineering methods, the definition of a set of privacy and data protection processes to be introduced throughout the System Development Lifecycle (SDLC), their interactions between one another, and an architecture of a software toolset to support that process. - A policy brief with recommendations for future legal and institutional developments. All in all, these contributions set the scene for introducing privacy and data protection throughout the SDLC, and have been validated in the context of EU-funded research projects PRIPARE, TRUESSEC.EU, PDP4E. In the last one, the consortium has implemented open-source software tools to support parts of the methods that we have devised and introduced in this dissertation. Besides, a community on privacy and data protection engineering by models is being established at the Eclipse Foundation to pursue our work in the future. ----------RESUMEN---------- La privacidad y la protección de datos personales han ido ganando importancia en paralelo a la explotación de estos datos por las empresas. Entre las iniciativas para abordarlas, destaca la promulgación del Reglamento General de Protección de Datos de la UE (RGPD). Desde la ingeniería de software y sistemas, surge el campo de la ingeniería de privacidad y protección de datos para introducir métodos, herramientas y técnicas en la práctica de la ingeniería, que aborden estas cuestiones desde un enfoque sistemático y eficiente. Así, se reconoce el rol clave de los ingenieros para garantizar la privacidad en los sistemas que desarrollan, respondiendo desde el cuerpo de conocimiento y la experiencia de la ingeniería de software y sistemas mediante métodos, herramientas y técnicas alineadas con las que los ingenieros trabajan en la práctica. Esta tesis presenta nuestras contribuciones a dicho campo, aprovechando el enfoque de la ingeniería de software y sistemas basada en modelos (MBSSE), que ha demostrado su adecuación para organizar sistemáticamente el conocimiento del sistema y de su contexto, integrar puntos de vista propios del sistema con otros orientados a aspectos transversales, y facilitar el procesamiento humano o automatizado de los modelos. Nos hemos centrado en integrar la privacidad y la protección de datos en varias disciplinas de ingeniería (gestión de riesgos, ingeniería de requisitos, diseño, aseguramiento de sistemas e ingeniería de métodos) mediante las siguientes contribuciones: - Una definición operativa de privacidad y protección de datos, y un modelo de adversario apropiado para la ingeniería de privacidad y de protección de datos. - Un análisis de la brecha entre las necesidades de los ingenieros para implementar los principios de privacidad y protección de datos (y con el cumplimiento del RGPD de la UE), y el respaldo ofrecido por las herramientas de gestión de la privacidad, más una propuesta para apoyar estas necesidades desde las disciplinas de ingeniería mencionadas. - Un lenguaje específico de aspectos (DSAL) independiente de la implementación, para anotar una variedad de modelos de sistema con información de características de privacidad y protección de datos. - Un marco metodológico de gestión de requisitos para abordar los requisitos de privacidad y protección de datos desde una doble perspectiva (basada en riesgos y orientada a objetivos) y la aplicación de esta última para operativizar los contenidos de la norma ISO/IEC 29100. - Un sistema de patrones de diseño de privacidad, incluidos elementos morfológicos (estructura), elementos sintácticos (relaciones) y elementos léxicos (instancias). - Un método para la garantía de privacidad y protección de datos (especialmente, evaluaciones de impacto de privacidad y protección de datos EIPD), con un marco de referencia orientado a procesos, patrones de argumentación, y correspondencia entre la ley (GDPR), estándares técnicos (ISO/IEC 29134) y pautas industriales (plantilla EIPD para red eléctrica inteligente). - Un metamodelo metodológico para los métodos de ingeniería de privacidad y protección de datos, un conjunto de procesos de privacidad y protección de datos que se introducirán a lo largo del ciclo de vida de desarrollo del sistema (SDLC), sus interacciones, y la arquitectura de un conjunto de herramientas de software para respaldar ese proceso. - Un resumen de políticas con recomendaciones para futuros desarrollos legales e institucionales. Estas contribuciones muestran la introducción la privacidad y la protección de datos a lo largo del SDLC, y han sido validadas en el contexto de los proyectos de investigación europeos PRIPARE, TRUESSEC.EU, y PDP4E. En este último, el consorcio ha implementado herramientas de software de código abierto para apoyar parte de los métodos que introducimos en esta tesis. Además, se pretende continuar nuestro trabajo en una comunidad albergada por la Eclipse Foundation para el futuro.