Este estudo propõe um modelo de gestão de riscos que integra requisitos de privacidade de dados, adaptado ao contexto universitário. Diante do crescimento das interações digitais e dos desafios na proteção de informações sensíveis em ambientes acadêmicos, a pesquisa analisa regulamentações como o GDPR e frameworks reconhecidos, como o NIST SP 800-30 e a ISO/IEC 27005. Por meio da identificação de ativos e da avaliação de riscos em um laboratório de IoT de uma universidade, o estudo demonstra os desafios enfrentados pela instituição, como descentralização de dados ou falta de cultura em segurança da informação. O modelo busca integrar, de forma prática, a gestão de riscos com a privacidade de dados, oferecendo uma solução pragmática para mitigar ameaças e vulnerabilidades específicas do ambiente acadêmico. Os resultados indicam que a aplicação desse modelo pode fortalecer a proteção de dados sensíveis e contribuir para uma postura mais segura. Entre as limitações, destaca-se o foco em uma única instituição e área, sugerindo que pesquisas futuras explorem sua aplicabilidade em outros contextos universitários. A abordagem proposta visa equilibrar conformidade regulatória e eficiência operacional, servindo como um guia para instituições educacionais que buscam alinhar privacidade e segurança em suas infraestruturas digitais.

A realização desta investigação foi parcialmente financiada por fundos nacionais através da FCT - Fundação para a Ciência e Tecnologia, I.P. no âmbito dos projetos UIDB/04466/2020 e UIDP/04466/2020.

gestão de risco,segurança da informação,privacidade de dados

• Ciências da Computação e da Informação - Ciências Naturais