Segurança em Banco de Dados para Adequação a LGPD
Resumo
A Lei Geral de Proteção a Dados (LGPD) estabelece a responsabilidade das empresas perante os dados pessoais dos cidadãos brasileiros. Nesse contexto, considerando o escopo da segurança em Banco de Dados (BD), constatou-se que os trabalhos relacionados apresentam uma visão estratégica das ações necessárias para garantir a adequação dos BDs para a lei, negligenciando os aspectos práticos para a implementação. Como contribuição para o problema, este trabalho propõe um conjunto de instruções relacionados a segurança em BD para adequar empresas a LGPD. Como prova de conceito, essas instruções são utilizadas para desenvolver o sistema LGPD DBSec, que foi utilizado em um caso de uso.
Palavras-chave:
LGPD, Segurança, Banco de dados
Referências
Brasil (2018). Lei 13.709 de 14 de Agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em [link]. Acesso em: 18 de novembro de 2021.
Donda, D. (2020). Guia Prático de Implementação da LGPD. São Paulo: Labrador.
SERPRO (2022). O que é a Lei Geral de Proteção de Dados Pessoais? Dê um “giro” pela lei e conheça desde já as principais transformações que ela traz para o país. Brasília. Disponível em: [link]. Acesso em: 03 de Março de 2022.
ABNT (2013a). ABNT NBR ISO/IEC 27001.
ABNT (2013b). NBR ISO/IEC 27002.
Huey, P. (2017). Oracle Database Security Guide 11g Release 2.
Padovan Neto, A. (2020). “Proteção de dados aplicada em banco de dados”, Monografia em Tecnologia em Segurança da Informação, Faculdade de Tecnologia de Americana.
Almeida, A. C. B.; Verona, L. D.; Campos, M. L. M.; Baião, F. A. (2019). “LGPD em Ambientes de Bancos de Dados nas Organizações”, Minicurso da VI Escola Regional de Sistemas de Informação do Rio de Janeiro.
Santos, V. B. M. (2019). “Lei Geral de Proteção a Dados: Fundamentos e Compliance”, Monografia em Direito, Universidade Federal do Ceará.
Silveira, K. D.; Fidalgo, R. N. Controles Internos de Segurança em Banco de Dados para Certificação da Lei SOX . In: SIMPÓSIO BRASILEIRO DE SISTEMAS DE INFORMAÇÃO (SBSI), 14. , 2018, Caxias do Sul. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2018 . p. 350-357.
Donda, D. (2020). Guia Prático de Implementação da LGPD. São Paulo: Labrador.
SERPRO (2022). O que é a Lei Geral de Proteção de Dados Pessoais? Dê um “giro” pela lei e conheça desde já as principais transformações que ela traz para o país. Brasília. Disponível em: [link]. Acesso em: 03 de Março de 2022.
ABNT (2013a). ABNT NBR ISO/IEC 27001.
ABNT (2013b). NBR ISO/IEC 27002.
Huey, P. (2017). Oracle Database Security Guide 11g Release 2.
Padovan Neto, A. (2020). “Proteção de dados aplicada em banco de dados”, Monografia em Tecnologia em Segurança da Informação, Faculdade de Tecnologia de Americana.
Almeida, A. C. B.; Verona, L. D.; Campos, M. L. M.; Baião, F. A. (2019). “LGPD em Ambientes de Bancos de Dados nas Organizações”, Minicurso da VI Escola Regional de Sistemas de Informação do Rio de Janeiro.
Santos, V. B. M. (2019). “Lei Geral de Proteção a Dados: Fundamentos e Compliance”, Monografia em Direito, Universidade Federal do Ceará.
Silveira, K. D.; Fidalgo, R. N. Controles Internos de Segurança em Banco de Dados para Certificação da Lei SOX . In: SIMPÓSIO BRASILEIRO DE SISTEMAS DE INFORMAÇÃO (SBSI), 14. , 2018, Caxias do Sul. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2018 . p. 350-357.
Publicado
12/09/2022
Como Citar
DA SILVEIRA, Kamilla Dória.
Segurança em Banco de Dados para Adequação a LGPD. In: SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 22. , 2022, Santa Maria.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2022
.
p. 278-287.
DOI: https://doi.org/10.5753/sbseg.2022.223953.
