-
Notifications
You must be signed in to change notification settings - Fork 5
Home
Projeto designado à matéria de Segurança da Informação, lecionada pelo professor Eduardo Sakaue, trouxe consigo o desafio de implementar uma solução para tópicos abordados na Lei Geral de Proteção de Dados (LGPD).
A Lei Geral de proteção de Dados, de caráter Multidisciplinar e extraterritorial, é a legislação que regula a coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo um padrão mais elevado de proteção e penalidades significativas para o não cumprimento da norma. Ela é um marco legal de grande impacto, englobando instituições públicas e privadas.
Essa lei surge com a finalidade de proteger direitos fundamentais como:
- Privacidade;
- Autodeterminação informativa;
- Liberdade de expressão, de informação, de comunicação e de opinião;
- Inviolabilidade da intimidade da honra e da imagem;
- Desenvolvimento econômico, tecnológico e a inovação;
- A livre iniciativa, a livre concorrência e a defesa do consumidor;
- Direitos humanos: o livre desenvolvimento da personalidade, dignidade e o exercício da cidadania pelas pessoas naturais.
Estudo de caso sobre Pseudonimização de dados sensíveis dos clientes da Dell Store usando PostgreSQL
Para maior segurança dos dados, nesse projeto foi aplicado um processo de pseudonimização na base de dados, que consiste em separar dados sensíveis e associáveis diretamente ao cliente de dados mais generalizados, não associáveis diretamente ao cliente, usados para estatísticas pela empresa. Dados pessoais e não pessoais são armazenados em bancos de dados diferentes. Os bancos são isolados, permitindo acesso somente dos usuários que realmente necessitam, o banco com os dados pessoais conta com criptografia simétrica onde a chave é guardada em um cofre de chaves criptográficas separadamente em outro servidor com controle de acesso mais estrito, o que resulta em mais segurança para os dados pessoais clientes. Esse processo abre a possibilidade de acessar e alterar dados estatísticos sem a necessidade de violar a privacidade dos clientes.
Como framework de desenvolvimento dessa aplicação foi aplicada o Scrum - Metodologia Ágil de Desenvolvimento de softwares, e as entregas desse projeto foram divididas em sprints, e para controle dessas, foram utilizados ferramentas como o Nosso Board no Trello e também nossa Planilha de BurnDown. Para as nossas Sprints foi acordado entre os membros do grupo que cada um ponto significaria 1 hora de trabalho do grupo e cada sprint teria dias trabalhados, três para cada semana, cada dia com duração de duas horas. Essas métricas podem variar conforme a disponibilidade de tempo de cada membro.
A partir da sprint 5 o gerenciamento das tarefas mudou para o Kanban e o Milestones com Issues do Github.
- Banco de dados Dell Store utilizado como base para o projeto.
Consulte o arquivo LICENSE para obter os direitos e limitações da licença (FATEC).