2019
GDPR Compliance in Cybersecurity Software: A Case Study of DPIA in Information Sharing Platform
HORÁK, Martin, Václav STUPKA a Martin HUSÁKZákladní údaje
Originální název
GDPR Compliance in Cybersecurity Software: A Case Study of DPIA in Information Sharing Platform
Autoři
HORÁK, Martin (203 Česká republika, domácí), Václav STUPKA (203 Česká republika, domácí) a Martin HUSÁK (203 Česká republika, garant, domácí)
Vydání
New York, Proceedings of the 14th International Conference on Availability, Reliability and Security (ARES 2019), od s. "36:1"-"36:8", 8 s. 2019
Nakladatel
ACM
Další údaje
Jazyk
angličtina
Typ výsledku
Stať ve sborníku
Obor
10200 1.2 Computer and information sciences
Stát vydavatele
Spojené státy
Utajení
není předmětem státního či obchodního tajemství
Forma vydání
elektronická verze "online"
Odkazy
Kód RIV
RIV/00216224:14610/19:00109959
Organizační jednotka
Ústav výpočetní techniky
ISBN
978-1-4503-7164-3
UT WoS
000552726400036
Klíčová slova anglicky
CSIRT;GDPR;Information sharing;Intrusion detection;Personal data;Privacy
Štítky
Příznaky
Mezinárodní význam, Recenzováno
Změněno: 9. 4. 2020 16:10, RNDr. Martin Husák, Ph.D.
Anotace
V originále
In this article, we discuss the issues of GDPR's impact on cyber-security software and operations, namely automated information sharing. We illustrate the topic on an example of an intrusion detection alert sharing platform. First, we had to investigate the risks to privacy in the alert sharing platform and ensure its compliance with the GDPR's obligations. Second, fears and uncertainties emerged in the alert sharing community regarding the GDPR and its obligations and, thus, willingness to share the information was negatively impacted. We conducted DPIA to investigate risks related to information sharing in cyber security and dismiss doubts within the community. Although our results suggest that the risks are not high, we point out that the hype around GDPR caused substantial development of the sharing platform. The DPIA helped in a deeper understanding of risks and their management and is a solid argument for information sharing in cyber security under GDPR.
Návaznosti
| EF16_019/0000822, projekt VaV |
|