actualidad

El pasado lunes 4 de marzo celebramos el quinto meetup del grupo Oracle Database meetups para DBAs y Arquitectos en Madrid. En esta ocasión dedicamos el encuentro a un tema que mantiene toda su vigencia: el GDPR.

El nuevo reglamento general de datos de la Unión Europea, el GDPR (General Data Protection Regulation), entró en vigor el pasado 25 de mayo de 2018. Pese a que pronto hará un año, sigue siendo una cuestión prioritaria para muchas compañías. La adopción de medidas por parte de las empresas para su adaptación a los requerimientos de protección de datos ha crecido de una forma generalizada en los últimos meses, pero aún queda camino por recorrer. La falta de recursos para su adopción, la complejidad de tomar medidas que afectan a toda la compañía (y no solo al área de los sistemas de información) o la propia concienciación respecto a la necesidad de aplicar la norma son algunos de los motivos que hacen que el GDPR aún no se haya adoptado de forma generalizada.

Bajo esa premisa presentamos “GDPR en profundidad: soluciones Oracle, demos y casos prácticos”, un meetup que congregó a 25 personas en Madrid. Contamos con tres expertos que analizaron desde distintos puntos de vista un tema que en avanttic conocemos de primera mano, ya que trabajamos con varios clientes en cuestiones como la encriptación de datos, el control efectivo de los accesos a los datos o la auditoría rigurosa de los accesos a la información. Precisamente uno de nuestros clientes, Cetelem, nos acompañó en este meetup.

Antes, abordamos la parte más teórica, de manos de Juan Carlos Díaz, Principal Sales Consultant de Oracle, que nos habló de las soluciones Oracle sobre seguridad en bases de datos y GDPR. Juan Carlos habló acerca de algunos de los artículos más relevantes del reglamento y los métodos más eficientes para poder dar cumplimiento en base a lo descrito, utilizando para ello lo que Oracle describe como “Arquitectura de Máxima Seguridad”, que comprende una serie de opciones y productos Oracle destinadas a proteger el dato y los accesos al mismo.

• Ver presentación EU General Data Protection Regulation: Cómo puede ayudar Oracle (Juan Carlos Díaz)

El propio Juan Carlos Díaz, acompañado de Israel Romo, Administrador Oracle en avanttic, dirigió la parte práctica. Ambos nos mostraron tres demos en directo, analizando el Cifrado (TDE -Transparent Data Encription-) y el Enmascarado de Datos (Data Masking), y la Segregación de Funciones (Oracle Database Vault), para enseñar cómo las soluciones de Oracle nos permiten simplificar movimientos fuera de entornos productivos y limitar capacidades a las exclusivamente necesarias.

Como ya sucedió en nuestro anterior meetup (dedicado a Exadata) contamos con la experiencia de uno de nuestros clientes. Jorge Rodríguez Pesquera, DBA Manager de Cetelem, empresa especializada en crédito al consumo, crédito online y tarjetas.​ Jorge nos habló de su proyecto de GDPR, realizado entre noviembre de 2017 y junio de 2018 utilizando casi todos los productos de seguridad de Oracle. Iniciaron el proyecto con una fase de estudio y decidieron empezar desde la capa más externa, la del control de acceso de los usuarios. Fue muy interesante escuchar como el equipo de DBAs de Jorge ha cambiado sus funciones habituales, de operación de las BBDD, a otras más centradas en la seguridad del dato y toda la gestión que implica. Asimismo nos explicó que en Cetelem todos los proyectos ahora empiezan abordando la seguridad, tal y como GDPR indica.

El próximo lunes, 11 de marzo, repetimos tema en Barcelona. Seguid atentos a nuestros grupos, Oracle Database meetups para DBAs y Arquitectos en Barcelona y Oracle Database meetups para DBAs y Arquitectos en Madrid para estar al día de todas las novedades.