LGPD e licenciados de banco de dados Oracle: por onde começar?

Saiba como as empresas devem agir para se adequar e o que fazer para estar sempre em conformidade com a lei

Compartilhar:

Por Iuri Nascimento

 

Muitos usuários de banco de dados Oracle têm apresentado dúvidas no que se refere a adequação à LGPD (Lei Geral de Proteção de Dados), sobretudo quanto à necessidade de novas aquisições de Options e Packs do fabricante.

 

Seja para se adaptar à lei ou criar uma nova cultura de proteção de dados, o fato é que muitas dúvidas afetam as empresas sobre quais caminhos tomar. Questionamentos como “Preciso licenciar novas options e packs para me adequar à Lei?” ou “Só consigo estar em conformidade com a LGPD adquirindo produtos do fabricante?” vêm tirando o sono de muitos Gestores de TI, de Dados, de Segurança e DBA’s.

 

No atual cenário, em que a variedade de bancos de dados é tanta e para tantas finalidades diferentes (SQL, NoSQL), a compatibilidade com outros bancos de dados, pensando em uma futura migração, é algo que precisa ser avaliado quando se pensa em eficiência operacional e otimização de custos (que podem estar explícitos ou ocultos).

 

Entre os custos explícitos ao se optar por comprar Options e Packs Oracle, destacamos a própria aquisição das novas licenças, o projeto de implementação, a necessidade de profissionais especializados para fornecer a continuidade das soluções e o provável aumento do preço do suporte.

 

Já entre os custos ocultos, estão o aumento da complexidade com a aplicação de patches, a ausência de compatibilidade com versões anteriores de bancos de dados mais antigos, o licenciamento para os hosts principais e os hosts de Disaster Recovery, o licenciamento para ambientes de produção e não produção (homologação, desenvolvimento, etc.) e as ferramentas para monitorar o uso destas options e packs a fim de garantir o compliance entre o que foi adquirido e o que está sendo utilizado.

 

Ainda, é de grande importância o entendimento sobre o roadmap de curto e médio prazos, uma vez que investimentos que não consideram a compatibilidade entre diferentes ferramentas, podem causar prejuízos à eficiência operacional. Esta análise, com certeza, fará toda a diferença na definição da melhor estratégia para a empresa.

 

Portanto, em tempos de restrição orçamentária, alternativas que podem ser mais vantajosas em termos de custo e qualidade precisam sempre estar no radar dos líderes de TI.

 

Para auxiliar os licenciados de banco de dados Oracle, desenvolvemos essas dicas e recomendações com alguns tópicos necessários para o melhor entendimento da LGPD neste contexto. Veja as etapas a seguir:

 

1-) Entenda o impacto da lei. O primeiro passo é fazer a interpretação da lei em conjunto com especialistas, olhar para as soluções que se têm dentro de casa e entender o quanto elas já são aderentes nas camadas de banco de dados, aplicações e redes. Destacamos sobretudo os artigos 18, 37, 38, 48 e 49, que afetam diretamente o banco de dados. Acesse a lei completa.

 

2-) Trace um plano para atacar os itens que estão descobertos. Se por acaso você já tiver adquirido as Options e Packs de Segurança Oracle como Data Masking and Subsetting Pack, Advanced Security, Database Vault e/ou Label Security, o melhor caminho é utilizá-los para se adequar à LGPD, a fim de preservar e otimizar o investimento já feito com o licenciamento. Caso não possua as Options e Packs de Segurança Oracle, análise alternativas que podem te trazer melhor custo/benefício, do próprio fabricante e além dele.

 

3-) Avalie e entenda o licenciamento dos seus produtos. Independentemente de o tipo de ambiente ser de produção ou de teste, é preciso ter licenças adquiridas válidas. Cabe à empresa avaliar se também vai ter a necessidade de licenciar ambientes não produtivos.

 

4-) Priorize soluções que rodam em mais de um banco de dados, que tenham portabilidade para diversas nuvens e que possuam um console de administração único.

 

5-) Opte por soluções alinhadas ao seu ambiente de negócio, que funcionem em plataformas de big data, nuvem, que possuam compatibilidade com banco de dados SQL e NoSQL de diversos fabricantes, que tenham compatibilidade com diversos sistemas operacionais e que apresentem relatórios de compliance, como HIPPA e PCI DSS, por exemplo.

 

A LGPD já é uma realidade que não pode mais ser deixada em segundo plano pelas empresas. Atente-se a esses pontos relativos ao seu banco de dados e mãos à obra. É preciso sim estar em conformidade com a nova lei, mas sem gastar desnecessariamente e sempre priorizando opções de melhor compatibilidade com tecnologias de fabricantes múltiplos e custo/benefício mais vantajoso.

 

*Iuri Nascimento, arquiteto de soluções da Rimini Street LatAm

Conteúdos Relacionados

Security Report | Overview

Google, Facebook e Amazon são as marcas mais usadas em roubos de credenciais, diz relatório

Kaspersky aponta aumento de ataques de phishing a grandes marcas e a causa pode estar na sofisticação e agressividade de...
Security Report | Overview

Febraban alerta para golpes mais aplicados nas compras de Natal

Cliente deve redobrar cuidados ao fazer compras no e-commerce e com seu cartão nas lojas de rua de grandes centros...
Security Report | Overview

Bloqueio de fraudes na Black Friday crescem 270% em 2024

Novo dado foi divulgado pela Visa recentemente. Já na Cyber Monday, a empresa afirma ter bloqueado 85% a mais de...
Security Report | Overview

Como o cenário de malwares evoluiu na América Latina em 2024?

A evolução dos malwares focados na América Latina em 2024 destaca a adaptabilidade e a engenhosidade de seus desenvolvedores, que...