ORACLE y la ley LOPD
1º no tengo claro de donde extraer la LOPD para datos personales y médicos. Tengo algunos trozos que he sacado de Internet, pero vamos creo que no estarán todos.
2º Me gustaría saber qué técnicas utiliza Oracle o que funcionalidades/funciones hay que usar de Oracle para poder cumplirla en las BBDD que se hagan sobre este SGBD o al programar sobre este.
Yo no soy experto en nada de esto simplemente estoy haciendo un proyecto final de carrera en la universidad y trata sobre una BBDD médica en Oracle, y quisiera por lo menos implementar "algo" de esta ley para que estuviese + o - bien.
2º Me gustaría saber qué técnicas utiliza Oracle o que funcionalidades/funciones hay que usar de Oracle para poder cumplirla en las BBDD que se hagan sobre este SGBD o al programar sobre este.
Yo no soy experto en nada de esto simplemente estoy haciendo un proyecto final de carrera en la universidad y trata sobre una BBDD médica en Oracle, y quisiera por lo menos implementar "algo" de esta ley para que estuviese + o - bien.
1 respuesta
Respuesta de pedrito12
1
Pues verás, la ley de protección de datos, obliga a las empresas a proteger sus datos de las manos ajenas y de accesos indebidos.
El ejemplo de mi empresa, es decir mi experiencia profesional sobre el tema puede ayudar en este caso:
Me exigían que tuviese controlado quién, cómo, cuándo, donde, porque, etc... accedían a las tablas de datos personales de clientes. Según la ley de protección de datos, se debe tener un control sobre quien tiene acceso a los datos personales de una base de datos, en la cual haya datos de carácter personal, etc... por ejemplo un banco, telefónica, una compañía de seguros, como es mi caso.
Pues bien, tuve que auditar los accesos a determinadas tablas, y así generando una tabla acumulativa, que contiene los datos sobre quién, cuando, donde y desde donde se accedió a las tablas personales. De este modo cuando la ley pida saber quien ha entrado a ver datos, personales, pues lo podremos mostrar.
En el caso de unix, pues algo por el estilo... piden saber quién entra en el sistema con rol de root. Pues nada, se les enseña el fichero passwd y arreglado.
Respecto a la LOPD, esencialmente lo que te hacen cumplir es lo siguiente:
Que se tenga un control y/o auditoría sobre las tablas de datos personales.
Que se tenga restringido el acceso con usuarios dba.
Que se tenga control sobre los inicios de session, es decir que se sepa quien entra en la bb. Dd, a que hora, donde, desde donde, etc...
Las copias de seguridad deben ir encriptadas y se debe guardar copias a salvo de incendios, y desastres naturales, es decir, guardad backup fuera de la empresa.
Esencialmente es lo que se exige, y sobretodo, que nadie sin permiso tenga acceso a datos confidenciales.
También se exige la caducidad cada cierto tiempo de las passwords de usuarios, y que tengan ciertos niveles de seguridad, como por ejemplo que no se pueda poner una password que sea "dios", o "jesucristo", en fin cosas así.
Espero haberte orientado un poco a cerca de lo que es la LOPD, pero ten en cuenta, que por razones obvias, se exigirá un nivel de seguuridad y cumplimiento de la ley en empresas como por ejemplo del sector de la banca que en empresas pues pequeñas o medianas tipo gestoría, etc...
El ejemplo de mi empresa, es decir mi experiencia profesional sobre el tema puede ayudar en este caso:
Me exigían que tuviese controlado quién, cómo, cuándo, donde, porque, etc... accedían a las tablas de datos personales de clientes. Según la ley de protección de datos, se debe tener un control sobre quien tiene acceso a los datos personales de una base de datos, en la cual haya datos de carácter personal, etc... por ejemplo un banco, telefónica, una compañía de seguros, como es mi caso.
Pues bien, tuve que auditar los accesos a determinadas tablas, y así generando una tabla acumulativa, que contiene los datos sobre quién, cuando, donde y desde donde se accedió a las tablas personales. De este modo cuando la ley pida saber quien ha entrado a ver datos, personales, pues lo podremos mostrar.
En el caso de unix, pues algo por el estilo... piden saber quién entra en el sistema con rol de root. Pues nada, se les enseña el fichero passwd y arreglado.
Respecto a la LOPD, esencialmente lo que te hacen cumplir es lo siguiente:
Que se tenga un control y/o auditoría sobre las tablas de datos personales.
Que se tenga restringido el acceso con usuarios dba.
Que se tenga control sobre los inicios de session, es decir que se sepa quien entra en la bb. Dd, a que hora, donde, desde donde, etc...
Las copias de seguridad deben ir encriptadas y se debe guardar copias a salvo de incendios, y desastres naturales, es decir, guardad backup fuera de la empresa.
Esencialmente es lo que se exige, y sobretodo, que nadie sin permiso tenga acceso a datos confidenciales.
También se exige la caducidad cada cierto tiempo de las passwords de usuarios, y que tengan ciertos niveles de seguridad, como por ejemplo que no se pueda poner una password que sea "dios", o "jesucristo", en fin cosas así.
Espero haberte orientado un poco a cerca de lo que es la LOPD, pero ten en cuenta, que por razones obvias, se exigirá un nivel de seguuridad y cumplimiento de la ley en empresas como por ejemplo del sector de la banca que en empresas pues pequeñas o medianas tipo gestoría, etc...
