論文の概要: Towards an Enforceable GDPR Specification

• arxiv url: http://arxiv.org/abs/2402.17350v1
• Date: Tue, 27 Feb 2024 09:38:51 GMT
• ステータス: 処理完了
• システム内更新日: 2024-02-28 17:04:10.022748
• Title: Towards an Enforceable GDPR Specification
• Title（参考訳）: 強化可能なGDPR仕様に向けて
• Authors: Fran\c{c}ois Hublet and Alexander Kvamme and Sr{\dj}an Krsti\'c
• Abstract要約: プライバシ・バイ・デザイン(PbD)は、EUなどの現代的なプライバシー規制によって規定されている。 PbDを実現する1つの新しい技術は強制(RE)である 法律規定の正式な仕様を作成するための一連の要件と反復的な方法論を提示する。
• 参考スコア（独自算出の注目度）: 49.1574468325115
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: While Privacy by Design (PbD) is prescribed by modern privacy regulations such as the EU's GDPR, achieving PbD in real software systems is a notoriously difficult task. One emerging technique to realize PbD is Runtime enforcement (RE), in which an enforcer, loaded with a specification of a system's privacy requirements, observes the actions performed by the system and instructs it to perform actions that will ensure compliance with these requirements at all times. To be able to use RE techniques for PbD, privacy regulations first need to be translated into an enforceable specification. In this paper, we report on our ongoing work in formalizing the GDPR. We first present a set of requirements and an iterative methodology for creating enforceable formal specifications of legal provisions. Then, we report on a preliminary case study in which we used our methodology to derive an enforceable specification of part of the GDPR. Our case study suggests that our methodology can be effectively used to develop accurate enforceable specifications.
• Abstract（参考訳）: プライバシ・バイ・デザイン(PbD)はEUのGDPRのような現代的なプライバシー規制によって規定されているが、実際のソフトウェアシステムでPbDを達成することは、非常に難しい課題である。 PbDを実現するための新たなテクニックのひとつが実行時執行(RE)である。システムのプライバシ要件の仕様をロードした執行者が,システムによって実行されるアクションを観察し,その要件を常に遵守するように指示する。 PbDにREテクニックを使用するためには、まずプライバシ規則を強制可能な仕様に変換する必要がある。 本稿では,GDPRの形式化に向けた取り組みについて報告する。 まず、法律規定の強制可能な形式仕様を作成するための一連の要件と反復的方法論を提示する。 そこで我々は,GDPRの一部の実施可能な仕様を導出するために,我々の方法論を用いた予備事例研究を報告した。 本研究は,本手法が正確な施行可能な仕様策定に有効であることが示唆された。

関連論文リスト

• Model-Checking the Implementation of Consent [0.0]
  低レベルの計算モデルに対する同意を通知する手法を提案する。 TLA+でモデルを機械化し、モデルチェックを使用して、モデルが高レベルのプライバシ要件を実装していることを証明する。 提案手法を実世界の2つのシナリオで実証する。クッキーバナーの実装とBluetooth低エネルギー通信システムである。
  論文  参考訳（メタデータ） (2024-09-18T08:40:28Z)
• RegNLP in Action: Facilitating Compliance Through Automated Information Retrieval and Answer Generation [51.998738311700095]
  その長さ、複雑さ、頻繁な更新を特徴とする規制文書は解釈が難しい。 RegNLPは、規制規則と義務のアクセスと解釈を簡素化することを目的とした、多分野のサブフィールドである。 ObliQAデータセットには、Abu Dhabi Global Markets (ADGM) からの27,869の質問が含まれている。
  論文  参考訳（メタデータ） (2024-09-09T14:44:19Z)
• Keeping Behavioral Programs Alive: Specifying and Executing Liveness Requirements [2.4387555567462647]
  タスクがまだ完了していないことを示すために,"must-finish"を付けたタグ付け状態のイディオムを提案する。 また,B"uchiautoaへの翻訳に基づくセマンティクスと,マルコフ決定プロセス(MDP)に基づく2つの実行メカニズムも提供する。
  論文  参考訳（メタデータ） (2024-04-02T11:36:58Z)
• Provable Privacy with Non-Private Pre-Processing [56.770023668379615]
  非プライベートなデータ依存前処理アルゴリズムによって生じる追加のプライバシーコストを評価するための一般的なフレームワークを提案する。 当社のフレームワークは,2つの新しい技術的概念を活用することにより,全体的なプライバシー保証の上限を確立する。
  論文  参考訳（メタデータ） (2024-03-19T17:54:49Z)
• LLM-based Privacy Data Augmentation Guided by Knowledge Distillation with a Distribution Tutor for Medical Text Classification [67.92145284679623]
  ノイズの多いプライベートディストリビューションをモデル化し,プライバシコストの低いサンプル生成を制御するDPベースのチュータを提案する。 理論的には、モデルのプライバシ保護を分析し、モデルを実証的に検証する。
  論文  参考訳（メタデータ） (2024-02-26T11:52:55Z)
• A Multi-solution Study on GDPR AI-enabled Completeness Checking of DPAs [3.1002416427168304]
  一般データ保護規則(DPA、General Data Protection Regulation)は、個人データが保護されたまま処理を規制するデータ処理契約(DPA)を必要とする。 したがって、前提条件に従ってDPAの完全性を確認することは、要求が完全であることを保証するために不可欠である。 本稿では,規定事項に対するDPAの完全性チェックに対処する自動化戦略を提案する。
  論文  参考訳（メタデータ） (2023-11-23T10:05:52Z)
• Legal Requirements Analysis [2.3349787245442966]
  法的な要件を解析し,その表現を例示する様々な手法について検討する。 機械分析可能な表現を規則から作成する代替案について述べる。
  論文  参考訳（メタデータ） (2023-11-23T09:31:57Z)
• Validation-Driven Development [54.50263643323]
  本稿では,形式的開発における要件の検証を優先する検証駆動開発(VDD)プロセスを紹介する。 VDDプロセスの有効性は、航空業界におけるケーススタディを通じて実証されている。
  論文  参考訳（メタデータ） (2023-08-11T09:15:26Z)
• Distributed Machine Learning and the Semblance of Trust [66.1227776348216]
  フェデレートラーニング(FL)により、データ所有者はデータを共有することなく、データガバナンスを維持し、モデルトレーニングをローカルで行うことができる。 FLと関連する技術は、しばしばプライバシー保護と表現される。 この用語が適切でない理由を説明し、プライバシの形式的定義を念頭に設計されていないプロトコルに対する過度な信頼に関連するリスクを概説する。
  論文  参考訳（メタデータ） (2021-12-21T08:44:05Z)
• Design Challenges for GDPR RegTech [0.3867363075280544]
  方法論のアカウンタビリティの原則は、組織が規則の遵守を証明できることを要求する。 コンプライアンスソフトウェアソリューションに関する調査では、コンプライアンスを示す能力において、大きなギャップが示されている。 RegTechは金融コンプライアンスに大きな成功を収め、リスクの低減、コスト削減、金融規制の強化を実現している。
  論文  参考訳（メタデータ） (2020-05-21T18:55:11Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。