Database Security for LGPD Compliance
Abstract
The General Data Protection Law (GDPL) establishes de responsibility of companies regarding the personal data of Brazilian citizens. In this context considering the scope of database (DB) security, it was found that the related works present a strategic view of necessary actions to ensure the adequacy of databases for the law, neglecting practical aspects for implementation. As a contribution to the problem, this work proposes a set of instructions related to security in DB to adapt companies to GDPL. As a proof of concept, this instructions are used to develop the LGPD DBSec system, which was used in a use case.
Keywords:
LGPD, Security, Database
References
Brasil (2018). Lei 13.709 de 14 de Agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em [link]. Acesso em: 18 de novembro de 2021.
Donda, D. (2020). Guia Prático de Implementação da LGPD. São Paulo: Labrador.
SERPRO (2022). O que é a Lei Geral de Proteção de Dados Pessoais? Dê um “giro” pela lei e conheça desde já as principais transformações que ela traz para o país. Brasília. Disponível em: [link]. Acesso em: 03 de Março de 2022.
ABNT (2013a). ABNT NBR ISO/IEC 27001.
ABNT (2013b). NBR ISO/IEC 27002.
Huey, P. (2017). Oracle Database Security Guide 11g Release 2.
Padovan Neto, A. (2020). “Proteção de dados aplicada em banco de dados”, Monografia em Tecnologia em Segurança da Informação, Faculdade de Tecnologia de Americana.
Almeida, A. C. B.; Verona, L. D.; Campos, M. L. M.; Baião, F. A. (2019). “LGPD em Ambientes de Bancos de Dados nas Organizações”, Minicurso da VI Escola Regional de Sistemas de Informação do Rio de Janeiro.
Santos, V. B. M. (2019). “Lei Geral de Proteção a Dados: Fundamentos e Compliance”, Monografia em Direito, Universidade Federal do Ceará.
Silveira, K. D.; Fidalgo, R. N. Controles Internos de Segurança em Banco de Dados para Certificação da Lei SOX . In: SIMPÓSIO BRASILEIRO DE SISTEMAS DE INFORMAÇÃO (SBSI), 14. , 2018, Caxias do Sul. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2018 . p. 350-357.
Donda, D. (2020). Guia Prático de Implementação da LGPD. São Paulo: Labrador.
SERPRO (2022). O que é a Lei Geral de Proteção de Dados Pessoais? Dê um “giro” pela lei e conheça desde já as principais transformações que ela traz para o país. Brasília. Disponível em: [link]. Acesso em: 03 de Março de 2022.
ABNT (2013a). ABNT NBR ISO/IEC 27001.
ABNT (2013b). NBR ISO/IEC 27002.
Huey, P. (2017). Oracle Database Security Guide 11g Release 2.
Padovan Neto, A. (2020). “Proteção de dados aplicada em banco de dados”, Monografia em Tecnologia em Segurança da Informação, Faculdade de Tecnologia de Americana.
Almeida, A. C. B.; Verona, L. D.; Campos, M. L. M.; Baião, F. A. (2019). “LGPD em Ambientes de Bancos de Dados nas Organizações”, Minicurso da VI Escola Regional de Sistemas de Informação do Rio de Janeiro.
Santos, V. B. M. (2019). “Lei Geral de Proteção a Dados: Fundamentos e Compliance”, Monografia em Direito, Universidade Federal do Ceará.
Silveira, K. D.; Fidalgo, R. N. Controles Internos de Segurança em Banco de Dados para Certificação da Lei SOX . In: SIMPÓSIO BRASILEIRO DE SISTEMAS DE INFORMAÇÃO (SBSI), 14. , 2018, Caxias do Sul. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2018 . p. 350-357.
Published
2022-09-12
How to Cite
DA SILVEIRA, Kamilla Dória.
Database Security for LGPD Compliance. In: BRAZILIAN SYMPOSIUM ON CYBERSECURITY (SBSEG), 22. , 2022, Santa Maria.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2022
.
p. 278-287.
DOI: https://doi.org/10.5753/sbseg.2022.223953.
