%0 Journal Article
%A Rios&#x20;Velasco,&#x20;Erkuden
%A Iturbe,&#x20;Eider
%A Larrucea,&#x20;Xabier
%A Rak,&#x20;Massimiliano
%A Mallouli,&#x20;Wissam
%A Dominiak,&#x20;Jacek
%A Muntes,&#x20;Victor
%A Matthews,&#x20;Peter
%A Gonzalez&#x20;Moctezuma,&#x20;Luis
%A Gonzalez,&#x20;Luis
%T Service&#x20;Level&#x20;Agreement-based&#x20;GDPR&#x20;Compliance&#x20;and&#x20;Security&#x20;assurance&#x20;in&#x20;(multi)Cloud-based&#x20;systems
%D 2019
%@ 1751-8806
%X Compliance&#x20;with&#x20;the&#x20;new&#x20;European&#x20;General&#x20;Data&#x20;Protection&#x20;Regulation&#x20;(Regulation&#x20;(EU)&#x20;2016&#x2F;679)&#x20;and&#x20;security&#x20;assurance&#x20;are&#x20;currently&#x20;two&#x20;major&#x20;challenges&#x20;of&#x20;Cloud-based&#x20;systems.&#x20;GDPR&#x20;compliance&#x20;implies&#x20;both&#x20;privacy&#x20;and&#x20;security&#x20;mechanisms&#x20;definition,&#x20;enforcement&#x20;and&#x20;control,&#x20;including&#x20;evidence&#x20;collection.&#x20;This&#x20;paper&#x20;presents&#x20;a&#x20;novel&#x20;DevOps&#x20;framework&#x20;aimed&#x20;at&#x20;supporting&#x20;Cloud&#x20;consumers&#x20;in&#x20;designing,&#x20;deploying&#x20;and&#x20;operating&#x20;(multi)Cloud&#x20;systems&#x20;that&#x20;include&#x20;the&#x20;necessary&#x20;privacy&#x20;and&#x20;security&#x20;controls&#x20;for&#x20;ensuring&#x20;transparency&#x20;to&#x20;end-users,&#x20;third&#x20;parties&#x20;in&#x20;service&#x20;provision&#x20;(if&#x20;any)&#x20;and&#x20;law&#x20;enforcement&#x20;authorities.&#x20;The&#x20;framework&#x20;relies&#x20;on&#x20;the&#x20;risk-driven&#x20;specification&#x20;at&#x20;design&#x20;time&#x20;of&#x20;privacy&#x20;and&#x20;security&#x20;level&#x20;objectives&#x20;in&#x20;the&#x20;system&#x20;Service&#x20;Level&#x20;Agreement&#x20;(SLA)&#x20;and&#x20;in&#x20;their&#x20;continuous&#x20;monitoring&#x20;and&#x20;enforcement&#x20;at&#x20;runtime.
%~