LGPD e licenciados de banco de dados Oracle: por onde começar?

3 min. de leitura
LGPD e licenciados de banco de dados Oracle: por onde começar?

Muitos usuários de banco de dados Oracle têm apresentado dúvidas no que se refere a adequação à LGPD (Lei Geral de Proteção de Dados), sobretudo quanto à necessidade de novas aquisições de Options e Packs do fabricante.

Seja para se adaptar à lei ou criar uma nova cultura de proteção de dados, o fato é que muitas dúvidas afetam as empresas sobre quais caminhos tomar. Questionamentos como “Preciso licenciar novas options e packs para me adequar à Lei?” ou “Só consigo estar em conformidade com a LGPD adquirindo produtos do fabricante?” vêm tirando o sono de muitos Gestores de TI, de Dados, de Segurança e DBA’s.

No atual cenário, em que a variedade de bancos de dados é tanta e para tantas finalidades diferentes (SQL, NoSQL), a compatibilidade com outros bancos de dados, pensando em uma futura migração, é algo que precisa ser avaliado quando se pensa em eficiência operacional e otimização de custos (que podem estar explícitos ou ocultos).

Entre os custos explícitos ao se optar por comprar Options e Packs Oracle, destacamos a própria aquisição das novas licenças, o projeto de implementação, a necessidade de profissionais especializados para fornecer a continuidade das soluções e o provável aumento do preço do suporte.

Já entre os custos ocultos, estão o aumento da complexidade com a aplicação de patches, a ausência de compatibilidade com versões anteriores de bancos de dados mais antigos, o licenciamento para os hosts principais e os hosts de Disaster Recovery, o licenciamento para ambientes de produção e não produção (homologação, desenvolvimento, etc.) e as ferramentas para monitorar o uso destas options e packs a fim de garantir o compliance entre o que foi adquirido e o que está sendo utilizado.

Ainda, é de grande importância o entendimento sobre o roadmap de curto e médio prazos, uma vez que investimentos que não consideram a compatibilidade entre diferentes ferramentas, podem causar prejuízos à eficiência operacional . Esta análise, com certeza, fará toda a diferença na definição da melhor estratégia para a empresa.

Portanto, em tempos de restrição orçamentária, alternativas que podem ser mais vantajosas em termos de custo e qualidade precisam sempre estar no radar dos líderes de TI.

Para auxiliar os licenciados de banco de dados Oracle, desenvolvemos essas dicas e recomendações com alguns tópicos necessários para o melhor entendimento da LGPD neste contexto. Veja as etapas a seguir:

  1. Entenda o impacto da lei. O primeiro passo é fazer a interpretação da lei em conjunto com especialistas, olhar para as soluções que se têm dentro de casa e entender o quanto elas já são aderentes nas camadas de banco de dados, aplicações e redes. Destacamos sobretudo os artigos 18, 37, 38, 48 e 49, que afetam diretamente o banco de dados. Acesse aqui a lei completa.
  2. Trace um plano para atacar os itens que estão descobertos. Se por acaso você já tiver adquirido as Options e Packs de Segurança Oracle como Data Masking and Subsetting Pack, Advanced Security, Database Vault e/ou Label Security, o melhor caminho é utilizá-los para se adequar à LGPD, a fim de preservar e otimizar o investimento já feito com o licenciamento. Caso não possua as Options e Packs de Segurança Oracle, analise alternativas que podem te trazer melhor custo/benefício, do próprio fabricante e além dele.
  3. Avalie e entenda o licenciamento dos seus produtos. Independentemente de o tipo de ambiente ser de produção ou de teste, é preciso ter licenças adquiridas válidas. Cabe à empresa avaliar se também vai ter a necessidade de licenciar ambientes não produtivos.
  4. Priorize soluções que rodam em mais de um banco de dados, que tenham portabilidade para diversas nuvens e que possuam um console de administração único.
  5. Opte por soluções alinhadas ao seu ambiente de negócio, que funcionem em plataformas de  big data, nuvem, que possuam compatibilidade com banco de dados SQL e NoSQL de diversos fabricantes, que tenham compatibilidade com diversos sistemas operacionais e que apresentem relatórios de compliance, como HIPPA e PCI DSS, por exemplo.

A LGPD já é uma realidade que não pode mais ser deixada em segundo plano pelas empresas. Atente-se a esses pontos relativos ao seu banco de dados e mãos à obra. É preciso sim estar em conformidade com a nova lei, mas sem gastar desnecessariamente e sempre priorizando opções de melhor compatibilidade com tecnologias de fabricantes múltiplos e custo/benefício mais vantajoso.

Iuri Nascimento é arquiteto de soluções da Rimini Street LatAm