Når den nye europeiske GDPR-forordningen om personopplysninger (General Data Protection Regulation) trer ikraft 25. mai 2018 blir det et juridisk krav om at all programvare må designes og utvikles etter prinsippene om innebygd personvern og innebygd sikkerhet.
Dette master-prosjektet fokuserer på å studere hvordan prinsippene om innebygd sikkerhet kan integreres i Scrum-modellen for smidig utvikling av programvare. Som del av prosjektet kan det bli utført en praktisk studie med studentgrupper som jobber med programmeringsoppgaver i emnet IN2000 Software Engineering og prosjektarbeid.
Til info, se veileder om GDPR fra Datatilsynet: https://www.datatilsynet.no/regelverk-og-skjema/veiledere/hva-betyr/
EUs Webside om GDPR: http://www.eugdpr.org/
Kontakt Audun Jøsang hvis du er interessert i denne oppgaven.
Security by design with Scrum
Security-by-design becomes a requirement in all software development projects when GDPR (General Data Protection Regulation) is put into force Europe-wide on 25 May 2018. Software development efforts must comply with the principles of privacy-by-design and security-by-design after that date in order to be legal and compliant.
This Master's project will investigate how security-by-design can be integrated with the Scrum software development management model. This will involve running experiments with a group of 2nd year Bachelor students who follow the course IN2000 System Development.
FYI, see the guidelines from Datatilsynet: https://www.datatilsynet.no/regelverk-og-skjema/veiledere/hva-betyr/
EU Website on GDPR: http://www.eugdpr.org/