Por Iuri Nascimento
Muitos usuários de banco de dados Oracle têm apresentado dúvidas no que se refere a adequação à LGPD (Lei Geral de Proteção de Dados), sobretudo quanto à necessidade de novas aquisições de Options e Packs do fabricante.
Seja para se adaptar à lei ou criar uma nova cultura de proteção de dados, o fato é que muitas dúvidas afetam as empresas sobre quais caminhos tomar. Questionamentos como “Preciso licenciar novas options e packs para me adequar à Lei?” ou “Só consigo estar em conformidade com a LGPD adquirindo produtos do fabricante?” vêm tirando o sono de muitos Gestores de TI, de Dados, de Segurança e DBA’s.
No atual cenário, em que a variedade de bancos de dados é tanta e para tantas finalidades diferentes (SQL, NoSQL), a compatibilidade com outros bancos de dados, pensando em uma futura migração, é algo que precisa ser avaliado quando se pensa em eficiência operacional e otimização de custos (que podem estar explícitos ou ocultos).
Entre os custos explícitos ao se optar por comprar Options e Packs Oracle, destacamos a própria aquisição das novas licenças, o projeto de implementação, a necessidade de profissionais especializados para fornecer a continuidade das soluções e o provável aumento do preço do suporte.
Já entre os custos ocultos, estão o aumento da complexidade com a aplicação de patches, a ausência de compatibilidade com versões anteriores de bancos de dados mais antigos, o licenciamento para os hosts principais e os hosts de Disaster Recovery, o licenciamento para ambientes de produção e não produção (homologação, desenvolvimento, etc.) e as ferramentas para monitorar o uso destas options e packs a fim de garantir o compliance entre o que foi adquirido e o que está sendo utilizado.
Ainda, é de grande importância o entendimento sobre o roadmap de curto e médio prazos, uma vez que investimentos que não consideram a compatibilidade entre diferentes ferramentas, podem causar prejuízos à eficiência operacional. Esta análise, com certeza, fará toda a diferença na definição da melhor estratégia para a empresa.
Portanto, em tempos de restrição orçamentária, alternativas que podem ser mais vantajosas em termos de custo e qualidade precisam sempre estar no radar dos líderes de TI.
Para auxiliar os licenciados de banco de dados Oracle, desenvolvemos essas dicas e recomendações com alguns tópicos necessários para o melhor entendimento da LGPD neste contexto. Veja as etapas a seguir:
1-) Entenda o impacto da lei. O primeiro passo é fazer a interpretação da lei em conjunto com especialistas, olhar para as soluções que se têm dentro de casa e entender o quanto elas já são aderentes nas camadas de banco de dados, aplicações e redes. Destacamos sobretudo os artigos 18, 37, 38, 48 e 49, que afetam diretamente o banco de dados. Acesse a lei completa.
2-) Trace um plano para atacar os itens que estão descobertos. Se por acaso você já tiver adquirido as Options e Packs de Segurança Oracle como Data Masking and Subsetting Pack, Advanced Security, Database Vault e/ou Label Security, o melhor caminho é utilizá-los para se adequar à LGPD, a fim de preservar e otimizar o investimento já feito com o licenciamento. Caso não possua as Options e Packs de Segurança Oracle, análise alternativas que podem te trazer melhor custo/benefício, do próprio fabricante e além dele.
3-) Avalie e entenda o licenciamento dos seus produtos. Independentemente de o tipo de ambiente ser de produção ou de teste, é preciso ter licenças adquiridas válidas. Cabe à empresa avaliar se também vai ter a necessidade de licenciar ambientes não produtivos.
4-) Priorize soluções que rodam em mais de um banco de dados, que tenham portabilidade para diversas nuvens e que possuam um console de administração único.
5-) Opte por soluções alinhadas ao seu ambiente de negócio, que funcionem em plataformas de big data, nuvem, que possuam compatibilidade com banco de dados SQL e NoSQL de diversos fabricantes, que tenham compatibilidade com diversos sistemas operacionais e que apresentem relatórios de compliance, como HIPPA e PCI DSS, por exemplo.
A LGPD já é uma realidade que não pode mais ser deixada em segundo plano pelas empresas. Atente-se a esses pontos relativos ao seu banco de dados e mãos à obra. É preciso sim estar em conformidade com a nova lei, mas sem gastar desnecessariamente e sempre priorizando opções de melhor compatibilidade com tecnologias de fabricantes múltiplos e custo/benefício mais vantajoso.
*Iuri Nascimento, arquiteto de soluções da Rimini Street LatAm