[bsa_pro_ad_space id=3 delay=8]

LGPD e licenciados de banco de dados Oracle: por onde começar?

Saiba como as empresas devem agir para se adequar e o que fazer para estar sempre em conformidade com a lei

Compartilhar:

Por Iuri Nascimento

 

Muitos usuários de banco de dados Oracle têm apresentado dúvidas no que se refere a adequação à LGPD (Lei Geral de Proteção de Dados), sobretudo quanto à necessidade de novas aquisições de Options e Packs do fabricante.

 

Seja para se adaptar à lei ou criar uma nova cultura de proteção de dados, o fato é que muitas dúvidas afetam as empresas sobre quais caminhos tomar. Questionamentos como “Preciso licenciar novas options e packs para me adequar à Lei?” ou “Só consigo estar em conformidade com a LGPD adquirindo produtos do fabricante?” vêm tirando o sono de muitos Gestores de TI, de Dados, de Segurança e DBA’s.

 

No atual cenário, em que a variedade de bancos de dados é tanta e para tantas finalidades diferentes (SQL, NoSQL), a compatibilidade com outros bancos de dados, pensando em uma futura migração, é algo que precisa ser avaliado quando se pensa em eficiência operacional e otimização de custos (que podem estar explícitos ou ocultos).

 

Entre os custos explícitos ao se optar por comprar Options e Packs Oracle, destacamos a própria aquisição das novas licenças, o projeto de implementação, a necessidade de profissionais especializados para fornecer a continuidade das soluções e o provável aumento do preço do suporte.

 

Já entre os custos ocultos, estão o aumento da complexidade com a aplicação de patches, a ausência de compatibilidade com versões anteriores de bancos de dados mais antigos, o licenciamento para os hosts principais e os hosts de Disaster Recovery, o licenciamento para ambientes de produção e não produção (homologação, desenvolvimento, etc.) e as ferramentas para monitorar o uso destas options e packs a fim de garantir o compliance entre o que foi adquirido e o que está sendo utilizado.

 

Ainda, é de grande importância o entendimento sobre o roadmap de curto e médio prazos, uma vez que investimentos que não consideram a compatibilidade entre diferentes ferramentas, podem causar prejuízos à eficiência operacional. Esta análise, com certeza, fará toda a diferença na definição da melhor estratégia para a empresa.

 

Portanto, em tempos de restrição orçamentária, alternativas que podem ser mais vantajosas em termos de custo e qualidade precisam sempre estar no radar dos líderes de TI.

 

Para auxiliar os licenciados de banco de dados Oracle, desenvolvemos essas dicas e recomendações com alguns tópicos necessários para o melhor entendimento da LGPD neste contexto. Veja as etapas a seguir:

 

1-) Entenda o impacto da lei. O primeiro passo é fazer a interpretação da lei em conjunto com especialistas, olhar para as soluções que se têm dentro de casa e entender o quanto elas já são aderentes nas camadas de banco de dados, aplicações e redes. Destacamos sobretudo os artigos 18, 37, 38, 48 e 49, que afetam diretamente o banco de dados. Acesse a lei completa.

 

2-) Trace um plano para atacar os itens que estão descobertos. Se por acaso você já tiver adquirido as Options e Packs de Segurança Oracle como Data Masking and Subsetting Pack, Advanced Security, Database Vault e/ou Label Security, o melhor caminho é utilizá-los para se adequar à LGPD, a fim de preservar e otimizar o investimento já feito com o licenciamento. Caso não possua as Options e Packs de Segurança Oracle, análise alternativas que podem te trazer melhor custo/benefício, do próprio fabricante e além dele.

 

3-) Avalie e entenda o licenciamento dos seus produtos. Independentemente de o tipo de ambiente ser de produção ou de teste, é preciso ter licenças adquiridas válidas. Cabe à empresa avaliar se também vai ter a necessidade de licenciar ambientes não produtivos.

 

4-) Priorize soluções que rodam em mais de um banco de dados, que tenham portabilidade para diversas nuvens e que possuam um console de administração único.

 

5-) Opte por soluções alinhadas ao seu ambiente de negócio, que funcionem em plataformas de big data, nuvem, que possuam compatibilidade com banco de dados SQL e NoSQL de diversos fabricantes, que tenham compatibilidade com diversos sistemas operacionais e que apresentem relatórios de compliance, como HIPPA e PCI DSS, por exemplo.

 

A LGPD já é uma realidade que não pode mais ser deixada em segundo plano pelas empresas. Atente-se a esses pontos relativos ao seu banco de dados e mãos à obra. É preciso sim estar em conformidade com a nova lei, mas sem gastar desnecessariamente e sempre priorizando opções de melhor compatibilidade com tecnologias de fabricantes múltiplos e custo/benefício mais vantajoso.

 

*Iuri Nascimento, arquiteto de soluções da Rimini Street LatAm

Conteúdos Relacionados

Security Report | Overview

ANPD é formalizada como coordenadora do Sistema Nacional de Inteligência Artificial

Como órgão de coordenação do SIA, a ANPD receberá novas atribuições. Caberá à Autarquia representar o Brasil perante organismos internacionais,...
Security Report | Overview

Nova ameaça do AllaSenha no Brasil faz setor financeiro entrar em alerta

Novo método de ataque, baseado em infecção de scripts Python e uso de plataforma Azure como Comando e Controle tem...
Security Report | Overview

95% das empresas têm problemas de segurança nas APIs, apura novo relatório

Relatório Salt Security State of API destaca ecossistemas de API em rápido crescimento, o aumento da atividade de ataques e...
Security Report | Overview

Laboratório de threat intel detecta roubo de credenciais em quase 800 empresas globais

O grupo Sophos X-Ops, focado em pesquisas no cenário cibercriminoso internacional, detectou uma nova campanha de comprometimento de credenciais válidas...