Detailansicht

Privacy protection framework for agile software development methods in distributed teams
Arvid Till Enders Cartledge
Art der Arbeit
Masterarbeit
Universität
Universität Wien
Fakultät
Fakultät für Informatik
Studiumsbezeichnung bzw. Universitätlehrgang (ULG)
Masterstudium Wirtschaftsinformatik
Betreuer*in
Gerald Quirchmayr
Volltext in Browser öffnen
Alle Rechte vorbehalten / All rights reserved
DOI
10.25365/thesis.63492
URN
urn:nbn:at:at-ubw:1-24400.83075.256652-9
Link zu u:search
(Print-Exemplar eventuell in Bibliothek verfügbar)

Abstracts

Abstract
(Deutsch)
Die DSGVO erfordert, seit ihrer Einführung im Mai 2018, von sämtlichen Datenverarbeitern die Implementierung von Datenschutzmaßnahmen wenn persönliche Daten von EU-Bürgern gehandhabt werden. Das in dieser Arbeit kreierte Model ermöglicht die effiziente Einbindung von Datenschutzmaßnahmen in die agile Softwareentwicklung um den Auflagen der DSVGO ohne zeitintensiven Mehraufwand nachzukommen. Diese Einbindung basiert auf dem Konzept Privacy by Design, Datenschutz durch Technikgestaltung. Im Kern wird dies durch systematische Analyse der Datenprozesse und Risikobewertung der einzelnen Datenprozesse durchgeführt. Die identifizierten Risiken werden auf einer Risikomatrix visualisiert. Die in dieser Arbeit eingeführten Komponenten für kontinuirliche Integration der Datenschutzmaßnahmen werden beispielhaft auf die Scrum-Methodologie angewandt. Das theoretische Model wird durch einen Prototyp unterstützt, welcher sich auf die Digitalisierung der Komponenten für den Einsatz in einem verteilten Projektteam fokussiert. Dies wurde durch die Implementierung von einem Programm für die Risikoanalyse von Datenprozessen, welches über RESTful APIs mit einem Webservice kommuniziert, gelöst. Der Webservice visualisiert die aktuellen Arbeitsprozesse mit einer graphischen Abhebung der identifizierten Risiken.
Abstract
(Englisch)
The GDPR requires data processors and controllers handling personal data of EU citizens to perform adequate privacy protection. The framework designed in this thesis incorporates privacy protection in a lightweight manner to ensure agile software development projects comply with the GDPR when handling personal data by utilising the concept of Privacy by Design. At it’s core lie Privacy Impact Assessments as well as qualitative risk assessments to analyse data processes and allocate the respective risk level to each privacy user story. The identified privacy risks remain visible to the development team through the implementation of a Privacy Risk Board. The introduced components are designed for continuous integration into the agile development life cycle and, as an example, are deployed on the Scrum methodology. The framework is supported by a prototype with a focus on digitising the required artefacts for the work environment of distributed teams. This is enabled by implementing a data process assessment tool which communicates through RESTful APIs with a web service. The web service is used to visualise work-in-progress and create a distinct focus on identified privacy risks to the development team.

Schlagwörter

Schlagwörter
(Englisch)
Data Protection Privacy GDPR Agile Development Privacy Impact Assessment Risk Assessment
Schlagwörter
(Deutsch)
Datenschutz Agile Entwicklung DSGVO Datenverarbeitungsanalyse Risiko Evaluierung
Autor*innen
Arvid Till Enders Cartledge
Haupttitel (Englisch)
Privacy protection framework for agile software development methods in distributed teams
Paralleltitel (Deutsch)
Datenschutz Model für Agile Softwareentwicklung in verteilten Teams
Publikationsjahr
2020
Umfangsangabe
vii, 126 Seiten : Illustrationen
Sprache
Englisch
Beurteiler*in
Gerald Quirchmayr
Klassifikationen
54 Informatik > 54.38 Computersicherheit ,
54 Informatik > 54.52 Software engineering ,
54 Informatik > 54.61 Datenverarbeitungsmanagement
AC Nummer
AC16149852
Utheses ID
56320
Studienkennzahl
UA | 066 | 926 | |
Universität Wien, Universitätsbibliothek, 1010 Wien, Universitätsring 1