10.29327/1407529.27-13
Vários incidentes de vazamento de dados pessoais têm acontecido, trazendo impactos negativos tanto para o titular como para o controlador dos dados pessoais. Nesse contexto, leis de privacidade foram criadas para que dados pessoais sejam tratados de forma responsável. A segurança da informação, forte aliada à proteção de dados, muitas vezes é negligenciada por empresas de pequeno porte. Este trabalho apresenta a utilização de um modelo de avaliação de riscos de segurança da informação e privacidade em uma aplicação de governança de dados de uma startup de tecnologia de pequeno porte. Dos 14 riscos identificados, 13 estavam em nível alto de risco, principalmente devido à falta de recursos financeiros e profissionais especializados. Neste trabalho, 13 controles foram sugeridos para melhorar a segurança na startup e reflete as dificuldades enfrentadas por empresas de pequeno porte nesse cenário.
Requisitos de segurança da informação; Requisitos de privacidade; Avaliação de riscos; Startups; LGPD; Estudo empírico.
@inproceedings{wer202416,
author = {Jesus, E. D. B. D. and Vilela, J. and Silva, C.},
title = {Requisitos de Segurança e Privacidade em Startups: Um Estudo Empírico em uma Aplicação de Governança de Dados},
booktitle = {Proceedings of the WER2024-27th Workshop on Requirements Engineering, Buenos Aires, Argentina},
year = {2024},
issn = {2675-0066},
isbn = {978-65-01-06131-3},
doi = {10.29327/1407529.27-13}
}