Com a aplicação do Regulamento Geral de Proteção de Dados (GDPR) em 25 de maio de 2018, organizações ao redor do mundo são obrigadas a aderir a novos padrões globais de direitos de privacidade, segurança e conformidade. O GDPR concede aos indivíduos o direito de acessar seus dados pessoais e solicitar sua remoção, estabelecendo padrões rigorosos para as organizações em relação ao armazenamento e processamento de dados.
Muitas empresas têm buscado orientação sobre como tornar seu SQL Server compatível com o GDPR. No entanto, é importante observar que o SQL Server é apenas uma ferramenta que ajuda a construir aplicativos. O foco deve estar em tornar nossas práticas comerciais compatíveis com o GDPR.
O GDPR é composto por 99 artigos organizados em 11 capítulos, tornando-se uma tarefa gigantesca ler e entender todo o regulamento. Como profissional de dados, é essencial familiarizar-se com os capítulos que estão diretamente relacionados ao SQL Server.
Artigo 25 do GDPR – Proteção de dados por design e por padrão
Este artigo enfatiza a responsabilidade de controlar o acesso a dados pessoais e implementar salvaguardas para o gerenciamento de dados. Para cumprir este artigo, o SQL Server oferece recursos como autenticação, permissões em nível de objeto, segurança baseada em funções e firewall (Azure SQL Database).
Artigo 30 do GDPR – Registros de atividades de processamento
Este artigo exige que as organizações mantenham registros adequados de auditoria de todas as atividades de processamento de dados. O SQL Server fornece recursos de auditoria (Azure SQL Database) e SQL Server Audit para atender a esse requisito.
Artigo 32 do GDPR – Segurança do processamento
A criptografia de dados e a pseudonimização são essenciais para cumprir este artigo. O SQL Server oferece recursos como segurança em nível de linha (RLS), segurança de camada de transporte (TLS), criptografia transparente de dados (TDE), sempre criptografado e restauração em ponto no tempo (Azure SQL Database) para garantir a segurança dos dados.
Artigo 33 do GDPR – Notificação de violação de dados pessoais à autoridade de supervisão
Este artigo enfatiza a necessidade de registros de auditoria relacionados aos processos de dados pessoais. O SQL Server fornece o SQL Database Threat Detection para ajudar as organizações a atender a esse requisito.
Artigo 35 do GDPR – Avaliação de impacto da proteção de dados
As organizações devem documentar sua metodologia de proteção de dados, analisar riscos e demonstrar conformidade com o GDPR. Recursos do SQL Server, como SQL Server Audit e tabelas temporais, podem ajudar a cumprir esse requisito.
Mapear os recursos existentes do SQL Server para esses artigos do GDPR é crucial para alcançar a conformidade. Em futuras postagens no blog, exploraremos como adaptar rapidamente o SQL Server para atender aos requisitos do GDPR.
Se você precisa de orientação especializada para iniciar a conformidade com o GDPR em sua organização, você pode contratar nossos serviços para uma consulta de uma hora. Durante esta consulta, discutiremos a praticidade de implementar vários recursos do SQL Server, as mudanças necessárias em sua estratégia de backup e o impacto no desempenho de múltiplos recursos implementados.
Para obter mais informações e se manter atualizado sobre a conformidade com o GDPR, assine nossa newsletter aqui.
Sinta-se à vontade para entrar em contato conosco em Pinal@sqlauthority.com para o nosso Workshop Online de Início Rápido do GDPR.