Uncovering privacy threats with Soft Systems Methodology: Development of a privacy threat modelling method for today’s needs

Uhkia tietosuojan vaatimustenmukaisuudelle osataan tunnistaa, mutta menetelmät puuttuvat sellaisten tietosuojan ja yksityisyyden uhkien tunnistamiseen, jotka nousevat järjestelmien toiminnasta kontekstissa ja henkilötietojen käsittelystä itsestään. Käsittelystä ja järjestelmistä on tulossa yhä monim...

Full description

Bibliographic Details
Main Author: Sarrala, Tuisku
Format: Other/Unknown Material
Language:English
Published: 2021
Subjects:
fi=Tieto- ja viestintätekniikka|sv=Informations- och kommunikationsteknik|en=Information and Communications Technology|
privacy
data protection
systems thinking
Soft systems methodology
threats
personal data
Master’s Degree in Cyber Security
Matala
taiga
Online Access:http://www.theseus.fi/handle/10024/495124
id fttheseus:oai:www.theseus.fi:10024/495124
record_format openpolar
institution Open Polar
collection Theseus.fi (Open Repository of the Universities of Applied Sciences)
op_collection_id fttheseus
language English
topic fi=Tieto- ja viestintätekniikka|sv=Informations- och kommunikationsteknik|en=Information and Communications Technology|
privacy
data protection
systems thinking
Soft systems methodology
threats
personal data
Master’s Degree in Cyber Security
spellingShingle fi=Tieto- ja viestintätekniikka|sv=Informations- och kommunikationsteknik|en=Information and Communications Technology|
privacy
data protection
systems thinking
Soft systems methodology
threats
personal data
Master’s Degree in Cyber Security
Sarrala, Tuisku
Uncovering privacy threats with Soft Systems Methodology: Development of a privacy threat modelling method for today’s needs
topic_facet fi=Tieto- ja viestintätekniikka|sv=Informations- och kommunikationsteknik|en=Information and Communications Technology|
privacy
data protection
systems thinking
Soft systems methodology
threats
personal data
Master’s Degree in Cyber Security
description Uhkia tietosuojan vaatimustenmukaisuudelle osataan tunnistaa, mutta menetelmät puuttuvat sellaisten tietosuojan ja yksityisyyden uhkien tunnistamiseen, jotka nousevat järjestelmien toiminnasta kontekstissa ja henkilötietojen käsittelystä itsestään. Käsittelystä ja järjestelmistä on tulossa yhä monimutkaisempia, linkitetympiä, kaikkialle levinnyttä ja keskeistä elämässä. Samanaikaisesti tietosuojalainsäädäntö on kiristynyt, ihmisten tietoisuus lisääntynyt ja etiikasta on tullut strateginen trendi, mikä vaatii organisaatioita olemaan kattavasti selvillä käsittelyn aiheuttamista uhista tietosuojalle ja yksityisyyden suojalle, ja erityisesti käsittelyn haitallisista vaikutuksista ihmisille. Pehmeä systeemimetodologia (SSM) on tarkoitettu monimutkaisten ongelmatilanteiden ymmärtämiseen ja parantamiseen, ja sitä ehdotetaan ratkaisuksi tutkimuskysymykseen "Kuinka monimutkaisten järjestelmien yksityisyyden suojan ja tietosuojan uhkamallinnusta voidaan parantaa systeemisellä lähestymistavalla?". Vastauksena kehitettiin konstruktiivisella tutkimusotteella uhkamallinnusmenetelmä, joka hyödyntää SSM:aa. Taiga-menetelmäksi nimettyä menetelmää pilotoitiin todellisessa kohteessa, mikä osoitti sen avulla voitavan tehokkaasti tunnistaa merkityksellisiä, kontekstilähtöisiä uhkia. Tutkimuksessa todettiin, että uhkamallinnuksessa tulee erotella vaatimustenmukaisuuden tarkastelu ja kontekstilähtöisten uhkien tunnistaminen. SSM auttaa tunnistamaan nimenomaan kontekstilähtöisiä uhkia, joita olisi muuten vaikea löytää. Tutkimusta rajoitti pilottien vähäinen määrä sekä kohteiden matala kompleksisuus. Seuraavia pilotteja varten ehdotettiin mahdollisia parannuksia Taiga-menetelmään. Menetelmän kehittäminen edelleen konsulttikäyttöön on asetettu pidemmän aikavälin tavoitteeksi. Tämä tutkimus osoitti konseptin toimivuuden. While identifying compliance-based privacy threats is common, methods for eliciting context-based privacy threats are lacking, even though there is an increasing need for this. The processing of personal data and the systems involved in it are getting increasingly complex, interlinked, ubiquitous and central to people's lives. Data protection legislation has tightened, people’s privacy awareness has increased, and ethics has become a strategic trend, placing pressure on organisations to examine their personal data processing activities for privacy threats and, especially, harmful impact on people. Soft systems methodology (SSM), which was designed to help to understand complex problematic situations and to instigate change in them, was proposed as a solution in the research question “How can privacy threat modelling of complex systems be improved with the soft systems approach?”. To answer this, constructive research method was used to develop a privacy threat modelling method that utilises SSM. The developed method, titled Taiga, was piloted in a real setting, which showed that it could produce relevant privacy threats in an efficient manner. The research recognised that privacy is a multifaceted issue and concluded that privacy threat modelling should be divided in two threads, one for compliance aspects and another for threats emerging from the functioning of the target in its context. SSM helps to identify the latter kind of threats that would otherwise be difficult to uncover. The main limitations of the research were that only two pilots were available, and the targets were of a relatively low complexity. Improvements to the Taiga method were identified with further pilots in mind. Development from a proof of concept to a method readily usable by consultants in a professional setting should be a longer-term goal.
format Other/Unknown Material
author Sarrala, Tuisku
author_facet Sarrala, Tuisku
author_sort Sarrala, Tuisku
title Uncovering privacy threats with Soft Systems Methodology: Development of a privacy threat modelling method for today’s needs
title_short Uncovering privacy threats with Soft Systems Methodology: Development of a privacy threat modelling method for today’s needs
title_full Uncovering privacy threats with Soft Systems Methodology: Development of a privacy threat modelling method for today’s needs
title_fullStr Uncovering privacy threats with Soft Systems Methodology: Development of a privacy threat modelling method for today’s needs
title_full_unstemmed Uncovering privacy threats with Soft Systems Methodology: Development of a privacy threat modelling method for today’s needs
title_sort uncovering privacy threats with soft systems methodology: development of a privacy threat modelling method for today’s needs
publishDate 2021
url http://www.theseus.fi/handle/10024/495124
long_lat ENVELOPE(25.986,25.986,65.588,65.588)
geographic Matala
geographic_facet Matala
genre taiga
genre_facet taiga
op_relation Nixu Oyj
http://www.theseus.fi/handle/10024/495124
URN:NBN:fi:amk-202104114577
op_rights CC BY-NC-ND 4.0
op_rightsnorm CC-BY-NC-ND
_version_ 1766214065012604928
spelling fttheseus:oai:www.theseus.fi:10024/495124 2023-05-15T18:30:33+02:00 Uncovering privacy threats with Soft Systems Methodology: Development of a privacy threat modelling method for today’s needs Sarrala, Tuisku 2021 http://www.theseus.fi/handle/10024/495124 eng eng Nixu Oyj http://www.theseus.fi/handle/10024/495124 URN:NBN:fi:amk-202104114577 CC BY-NC-ND 4.0 CC-BY-NC-ND fi=Tieto- ja viestintätekniikka|sv=Informations- och kommunikationsteknik|en=Information and Communications Technology| privacy data protection systems thinking Soft systems methodology threats personal data Master’s Degree in Cyber Security fi=Ylempi AMK-opinnäytetyö|sv=Högre YH-examensarbete|en=Master's thesis| 2021 fttheseus 2021-08-17T07:22:03Z Uhkia tietosuojan vaatimustenmukaisuudelle osataan tunnistaa, mutta menetelmät puuttuvat sellaisten tietosuojan ja yksityisyyden uhkien tunnistamiseen, jotka nousevat järjestelmien toiminnasta kontekstissa ja henkilötietojen käsittelystä itsestään. Käsittelystä ja järjestelmistä on tulossa yhä monimutkaisempia, linkitetympiä, kaikkialle levinnyttä ja keskeistä elämässä. Samanaikaisesti tietosuojalainsäädäntö on kiristynyt, ihmisten tietoisuus lisääntynyt ja etiikasta on tullut strateginen trendi, mikä vaatii organisaatioita olemaan kattavasti selvillä käsittelyn aiheuttamista uhista tietosuojalle ja yksityisyyden suojalle, ja erityisesti käsittelyn haitallisista vaikutuksista ihmisille. Pehmeä systeemimetodologia (SSM) on tarkoitettu monimutkaisten ongelmatilanteiden ymmärtämiseen ja parantamiseen, ja sitä ehdotetaan ratkaisuksi tutkimuskysymykseen "Kuinka monimutkaisten järjestelmien yksityisyyden suojan ja tietosuojan uhkamallinnusta voidaan parantaa systeemisellä lähestymistavalla?". Vastauksena kehitettiin konstruktiivisella tutkimusotteella uhkamallinnusmenetelmä, joka hyödyntää SSM:aa. Taiga-menetelmäksi nimettyä menetelmää pilotoitiin todellisessa kohteessa, mikä osoitti sen avulla voitavan tehokkaasti tunnistaa merkityksellisiä, kontekstilähtöisiä uhkia. Tutkimuksessa todettiin, että uhkamallinnuksessa tulee erotella vaatimustenmukaisuuden tarkastelu ja kontekstilähtöisten uhkien tunnistaminen. SSM auttaa tunnistamaan nimenomaan kontekstilähtöisiä uhkia, joita olisi muuten vaikea löytää. Tutkimusta rajoitti pilottien vähäinen määrä sekä kohteiden matala kompleksisuus. Seuraavia pilotteja varten ehdotettiin mahdollisia parannuksia Taiga-menetelmään. Menetelmän kehittäminen edelleen konsulttikäyttöön on asetettu pidemmän aikavälin tavoitteeksi. Tämä tutkimus osoitti konseptin toimivuuden. While identifying compliance-based privacy threats is common, methods for eliciting context-based privacy threats are lacking, even though there is an increasing need for this. The processing of personal data and the systems involved in it are getting increasingly complex, interlinked, ubiquitous and central to people's lives. Data protection legislation has tightened, people’s privacy awareness has increased, and ethics has become a strategic trend, placing pressure on organisations to examine their personal data processing activities for privacy threats and, especially, harmful impact on people. Soft systems methodology (SSM), which was designed to help to understand complex problematic situations and to instigate change in them, was proposed as a solution in the research question “How can privacy threat modelling of complex systems be improved with the soft systems approach?”. To answer this, constructive research method was used to develop a privacy threat modelling method that utilises SSM. The developed method, titled Taiga, was piloted in a real setting, which showed that it could produce relevant privacy threats in an efficient manner. The research recognised that privacy is a multifaceted issue and concluded that privacy threat modelling should be divided in two threads, one for compliance aspects and another for threats emerging from the functioning of the target in its context. SSM helps to identify the latter kind of threats that would otherwise be difficult to uncover. The main limitations of the research were that only two pilots were available, and the targets were of a relatively low complexity. Improvements to the Taiga method were identified with further pilots in mind. Development from a proof of concept to a method readily usable by consultants in a professional setting should be a longer-term goal. Other/Unknown Material taiga Theseus.fi (Open Repository of the Universities of Applied Sciences) Matala ENVELOPE(25.986,25.986,65.588,65.588)

Similar Items