Research

  • Research
  • إطار عمل لتحليل متطلبات الخصوصية والأمان وحل النزاعات لدعم الامتثال ل...
Article

إطار عمل لتحليل متطلبات الخصوصية والأمان وحل النزاعات لدعم الامتثال للقانون العام لحماية البيانات (GDPR) من خلال الخصوصية حسب التصميم

فبراير 11, 2022

DOI: https://doi.org/10.1007/978-3-030-96648-5_4

Publisher: Springer

Duaa Alkubaisy Luca Piras Mohammed Ghazi Al-Obeidallah Karl Cox Haralambos Mouratidis

عند استعادة المتطلبات وتحليلها ، وقبل كل شيء الكشف المبكر عن التناقضات وحلها ، من بين أهم الأنشطة الإستراتيجية والمعقدة والحاسمة لمنع فشل أنظمة البرامج ، وتقليل التكاليف المتعلقة بإجراءات إعادة الهندسة / الإصلاح. هذا مهم بشكل خاص عند تضمين فئات المتطلبات الهامة ، مثل متطلبات الخصوصية والأمان. في الآونة الأخيرة ، تم تغريم المؤسسات بشدة بسبب عدم الامتثال للوائح حماية البيانات ، مثل لائحة حماية البيانات العامة للاتحاد الأوروبي (GDPR). يتطلب القانون العام لحماية البيانات (GDPR) من المؤسسات فرض أنشطة الخصوصية حسب التصميم من المراحل المبكرة ودورة هندسة البرمجيات بأكملها. وفقًا لذلك ، يحتاج مهندسو متطلبات البرمجيات إلى طرق وأدوات لتحديد متطلبات الخصوصية والأمان بشكل منهجي ، واكتشاف النزاعات ذات الصلة وحلها. تدعم التقنيات الحالية تحديد المتطلبات دون الكشف عن التعارضات أو التخفيف من حدتها. يسد إطار العمل والأداة التي نقترحها في هذا البحث، والتي تسمى ConfIs ، هذه الفجوة من خلال دعم المهندسين والمنظمات في هذه الأنشطة المعقدة ، بعمليتها المنهجية والتفاعلية. طبقنا ConfIs على مثال واقعي للائحة العامة لحماية البيانات (GDPR) من مشروع DEFeND EU ، وقمنا بتقييم دعمه ، بنتائج إيجابية ، من خلال إشراك خبراء متطلبات الخصوصية والأمان (هذا البحث هو امتداد للدراسة التي أجراها Alkubaisy وآخرون. [1] - والتي هي نفسها استمرار للدراسات السابقة [2 ، 3] وتهدف إلى مساعدة القارئ في استيعاب المفاهيم الموضوعة بشكل شامل).

حقوق الطبع والنشر © 2024 جامعة العين . جميع الحقوق محفوظة.