DADES IDENTIFICATIVES

2017_18

Assignatura (*)

PROTECCIÓ DE LA PRIVADESA

Codi

17665206

Ensenyament

Enginyeria Informàtica: Seguretat Informàtica i Sistemes Intel·ligents 2013

Cicle

Descriptors

Crèd.

Tipus

Curs

Període

4.5

Optativa

Llengua d'impartició

Català

Departament

Enginyeria Informàtica i Matemàtiques

Coordinador/a

DOMINGO FERRER, JOSEP

Adreça electrònica

josep.domingo@urv.cat

Professors/es

DOMINGO FERRER, JOSEP

Web

http://moodle.urv.cat

Descripció general i informació rellevant

En aquesta assignatura es presenta el dret dels individus a preservar la seva privadesa. Aquesta necessitat ha estat recollida per les administracions en diferents lleis que es veuen breument en aquest bloc. Aquestes estan orientades especialment a que es garanteixi que les dades dels usuaris que recullen empreses i administracions només seran usades per l'objectiu que han estat recollides. No obstant, hi ha casos en que aquestes dades han de ser compartides, p.e. estudis de població, estudi de patologies, etc... En aquest cas s'introdueixen les tècniques que fan possible garantir la privadesa dels individus i permetre la utilització de les dades. Finalment, es descriuen diferents tècniques per garantir la privadesa dels usuaris en els serveis telemàtics.
Com a conseqüència de l'extinció del pla d'estudi que estàs cursant, en aquesta assignatura només tindràs dret a examen. Per conèixer la data de realització de l'examen consulta a l'apartat d'horaris de les assignatures. En cas d'haver de sol·licitar convocatòria extraordinària recorda que per poder matricular aquest dret d'examen hauràs de presentar una sol·licitud a la secretaria del teu Campus/Centre.

Continguts

Tema	Subtema
1. Introducció	a. Conceptes bàsics de privadesa. b. Principis legals de privadesa c. Criteris de privadesa per disseny. d. Estratègies de disseny de privadesa.
2. Tècniques de privadesa	a. Autentificació. b. Credencials basades en atributs. c. Comunicacions privades segures. d. Anonimat i pseudonimat de comunicacions. e. Emmagatzematge privat. f. Càlculs amb preservació de privadesa. g. Tècniques de millora de transparència. h. Tècniques de millora d’intervenibilitat.
3. Privadesa en bases de dades	a. Privadesa del propietari (mineria de dades amb preservació de privadesa). b. Privadesa de l’usuari (recuperació privada d’informació). c. Privadesa del responent (anonimització).
4. Privadesa de l'usuari	a. Inconvenients de la recuperació privada d’informació (RPI) estricta. b. Relaxacions monousuari de la RPI. c. Relaxacions igual a igual de la RPI (RPI P2P). d. Comportament racional en RPI P2P.
5. Anonimització en bases de dades	a. Conceptes bàsics. b. Models de privadesa. c. Protecció de taules. d. Protecció de bases de dades interactives. e. Protecció de microdades (mètodes pertorbatius d’emmascarament, mètodes no-pertorbatius d’emmascarament, generació de microdades sintètiques). f. Model de permutació per a protecció de microdades. g. Avaluació dels mètodes de control de la revelació estadística (utilitat i risc de revelació en dades tabulars, utilitat i risc de revelació en bases de dades interrogables, utilitat i risc de revelació en protecció de microdades, compromís entre pèrdua d’utilitat i risc de revelació). h. Programari d’anonimització.

Atenció personalitzada

Descripció

Pràctiques a laboratoris: Els alumnes poden consultar qualsevol dubte al professor. Ho poden fer en hores de classe, anant al seu despatx en hores de consulta, a través de correu electrònic, o mitjançant l’entorn del moodle. Sessió Magistral: Els alumnes poden consultar qualsevol dubte al professor. Ho poden fer en hores de classe, anant al seu despatx en hores de consulta, a través de correu electrònic, o mitjançant l’entorn del moodle. Si un estudiant vol venir fora de les hores de consulta es necessari haver fixat prèviament la trobada.

Avaluació

Altres comentaris i segona convocatòria

Els alumnes que no superin l'avaluació continuada hauran de realitzar un examen global en segona convocatòria, i lliurar els treballs de classe que s'han plantejat al llarg del curs. L'examen constarà de dues parts, corresponents als dos blocs de l'assignatura (primera part: unitats 1, 2, 3 i 4 - segona part: unitat 5). Cada part es puntuarà sobre 10 punts. Per aprovar l'examen cal obtenir com a mínim un 4 en cadascuna de les parts, i la suma de les dues parts ha de ser superior a 10 punts. Els treballs de classe han de tenir una nota mínima de cinc per superar l'assignatura. En el cas de suspendré els treballs de classe també es suspendrà l'assignatura.

Els estudiants no poden portar dispositius electrònics en cap de les proves escrites.

Fonts d'informació

Bàsica
	o G. D’Acquisto, J. Domingo-Ferrer, P. Kikiras, V. Torra, Y.-A. De Montjoye i A. Bourka (2015) Privacy by Design in Big Data – An overview of privacy enhancing technologies in the era of big data analytics, European Union Agency for Network and Information Security-ENISA. o G. Danezis, J. Domingo-Ferrer, M. Hansen, J.-H. Hoepman, D. Le Métayer, R. Tirtea i S. Schiffner (2015) Privacy and Data Protection by Design: From Policy to Engineering, European Union Agency for Network and Information Security-ENISA. o J. Domingo-Ferrer, D. Sánchez i J. Soria-Comas (2016) Database Anonymization: Privacy Models, Data Utility and Microaggregation-Based Inter-Model Connections, Morgan & Claypool. o A. Hundepool, J. Domingo-Ferrer, L. Franconi, S. Giessing, E. Schulte-Nordholt, K. Spicer i P.-P. de Wolf (2012) Statistical Disclosure Control, Wiley.
Complementària

(*)La Guia docent és el document on es visualitza la proposta acadèmica de la URV. Aquest document és públic i no es pot modificar, llevat de casos excepcionals revisats per l'òrgan competent/ o degudament revisats d'acord amb la normativa vigent