Oracle y la ley LOPD o LORTAD
Quería preguntarte sobre la LOPD y la LORTAD para poder implementarlas en Oracle v8 o superior.
1 Respuesta
Respuesta de pedrito12
1
¿Qué quieres saber exactamente sobre ese tema?. Lo que la ley hace cumplir al respecto, los requisitos de protección de datos... ¿no se quizá como se implanta un sistema de complejidad de passwords?... no se, ese tema es bastante extenso; en las empresas suele haber una persona única y exclusivamente dedicada a hacer cumplir a la empresa los requisitos de la LOPD, por ese motivo te pido que seas un poco más explícito, ya que el tema lo exige.
Aclaro algo sobre mi pregunta:
La LOPD (Ley Orgánica de Protección de Datos de carácter Personal) se aplica actualmente en España sobre ficheros que contienen datos de carácter personal... etc.. La ley impone 3 nievels de protección según el tipo de datos personales.
Mi pregunta era ya sobre como utilizar/implementar en Oracle esos tres niveles de protección basico/medio/alto sobre los datos (según la naturalesza de estos).
Gracias!
La LOPD (Ley Orgánica de Protección de Datos de carácter Personal) se aplica actualmente en España sobre ficheros que contienen datos de carácter personal... etc.. La ley impone 3 nievels de protección según el tipo de datos personales.
Mi pregunta era ya sobre como utilizar/implementar en Oracle esos tres niveles de protección basico/medio/alto sobre los datos (según la naturalesza de estos).
Gracias!
Cuando se tiene que implantar una serie de medidas de seguimiento y seguridad a los usuarios de un entorno, lo debemos hacer mediante auditorías. Si nos exigen que haya un control sobre los usuarios que acceden a tablas de datos personales, pues lo podemos auditar mediante la activación de dicha tecnología en la base de datos.
También lo que se suele tener control es sobre las passwords, es decir, que hacemos que tengan caducidad cada cierto tiempo, hacemos que tengan cierta complejidad, es decir que no puedan los asuarios introducir cualquier password, como "dios", "jesucristo", etc... o que simplemente no puedan repetir las 3 últimas passwords.
También lo que se suele tener un hincapié especial, es con el tema de copias de seguridad. A veces hay que encriptarlas, y realizar redundancia de ellas fuera de tu empresa, en un lugar seguro contra incendios y desastres naturales. Otras veces obliga a tener un armario ignífugo en el cuál en caso de incendio residan, pues códigos fuente, auditorias, copias, etc...
En fin, esto es un poco lo que conozco de auditorías y sistemas de seguridad que hay que seguir para cumplir la LOPD sobre los datos. Estas medidas las tuvo que tomar yo también en su momento, cumpliendo así los requerimientos que la ley ponía a mi empresa para la protección de datos personales.
Espero te haya servido esto para aclarar un poco el tema.
También lo que se suele tener control es sobre las passwords, es decir, que hacemos que tengan caducidad cada cierto tiempo, hacemos que tengan cierta complejidad, es decir que no puedan los asuarios introducir cualquier password, como "dios", "jesucristo", etc... o que simplemente no puedan repetir las 3 últimas passwords.
También lo que se suele tener un hincapié especial, es con el tema de copias de seguridad. A veces hay que encriptarlas, y realizar redundancia de ellas fuera de tu empresa, en un lugar seguro contra incendios y desastres naturales. Otras veces obliga a tener un armario ignífugo en el cuál en caso de incendio residan, pues códigos fuente, auditorias, copias, etc...
En fin, esto es un poco lo que conozco de auditorías y sistemas de seguridad que hay que seguir para cumplir la LOPD sobre los datos. Estas medidas las tuvo que tomar yo también en su momento, cumpliendo así los requerimientos que la ley ponía a mi empresa para la protección de datos personales.
Espero te haya servido esto para aclarar un poco el tema.
