Descripcion y Objetivos

Debido al uso masivo de sistemas en la nube, la cantidad de datos ahí compartidos es muy elevada, con la consiguiente necesidad de incrementar los controles en la privacidad de estos datos. En este sentido surge el reglamento de protección de datos a nivel Europeo, GDPR, que pretende garantizar la gestión segura de estos datos por parte de las empresas usuarias de los mismos, siempre con el consentimiento del usuario.

El objetivo principal de este trabajo es la definición de arquitecturas cloud seguras, en lo referente a datos sensibles del usuario, en las que se garantice el cumplimiento del reglamento GDPR. Para  se pretende modelar y validar arquitecturas que sean conformes a este reglamento.

Subobjetivo 1: Estudio y comprensión del comportamiento Sistemas Cloud.

Subobjetivo 2: Estudio y comprensión del Reglamento GDPR.

Subobjetivo 3: Especificación de arquitecturas seguras.

Subobjetivo 4: Validación de dichas arquitecturas y recomendaciones a los proveedores del cloud.

 

Metodología y Competencias

La metodología de trabajo será una metodología ágil, basada en un desarrollo incremental que permita disponer de un prototipo del sistema desde fases iniciales y que posteriormente se irá incrementando añadiéndole nuevas funcionalidades.

 

Las competencias a trabajar serán las siguientes:

CE1 - Capacidad para la integración de tecnologías, aplicaciones, servicios y sistemas propios de la Ingeniería Informática, con carácter generalista, y en contextos más amplios y multidisciplinares.

CE2 - Capacidad para la planificación estratégica, elaboración, dirección, coordinación, y gestión técnica y económica en los ámbitos de la Ingeniería Informática relacionados, entre otros, con: sistemas, aplicaciones, servicios, redes, infraestructuras o instalaciones informáticas y centros o factorías de desarrollo de software, respetando el adecuado cumplimiento de los criterios de calidad y medioambientales y en entornos de trabajo multidisciplinares.

CE7 - Capacidad para diseñar, desarrollar, gestionar y evaluar mecanismos de certificación y garantía de seguridad en el tratamiento y acceso a la información en un sistema de procesamiento local o distribuido.

CE13 - Capacidad para utilizar y desarrollar metodologías, métodos, técnicas, programas de uso específico, normas y estándares de computación gráfica.

 

Medios a utilizar

Portátil y conexión a Internet.

 

Bibliografía

[1] Lavanya Elluri and Karuna Pande Joshi. A knowledge representation of cloud data controls for EU GDPRcompliance. In2018 IEEE World Congress on Services(SERVICES), pages 45–46. IEEE, 2018.

[2] GDPR. Regulation (eu) 2016/679 of the European Parliament and of the council of 27 april 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, 14and repealing directive 95/46/ec (general data protection regulation). https://eur-lex.europa.eu/eli/reg/2016/679/oj,2016