Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥

Anonimización de bases de datos con PostgreSQL ...

Anonimización de bases de datos con PostgreSQL - nerdearla

Fernando Perales

November 09, 2024
Tweet

More Decks by Fernando Perales

Other Decks in Technology

Transcript

  1. @FerPeralesM #nerdearla #nerdearla @FerPeralesM • Fer Perales • Guadalajara, Jalisco

    • Development Team Lead @ thoughtbot • Co-organizador de RailsBridge Mexican Chapter • Organizador y fundador de RubyMX • Sé leer y escribir ¡Hola! Illustration by instagram.com/@layered_space
  2. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Has otorgado una copia de los

    datos de producción a alguien en tu organización
  3. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Te preocupa que copias de los

    datos de producción estén en manos de otras personas
  4. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Si levantaste la mano al menos

    en una de estas preguntas, esta charla es para ti
  5. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Una de las cosas “chidas” de

    ser consultor es que trabajas con clientes de varios países
  6. @FerPeralesM #nerdearla #nerdearla @FerPeralesM ¿Qué cubre PHI? • Nombre •

    Dirección (cualquier dato más especí fi co que el estado) • Fechas (excepto años) relacionados a un individuo: fecha de nacimiento, fecha de admisión, etcétera • Número de teléfono • Número de fax • Correo electrónico • Número de seguro social
  7. @FerPeralesM #nerdearla #nerdearla @FerPeralesM ¿Qué cubre PHI? • Número de

    registro médico • Número de bene fi ciario de seguro social • Número de cuenta • Número o certi fi cado de licencia de conducir • Números relacionados a vehículos como números de serie o placas • Identi fi cadores de dispositivos y números de serie • URLs
  8. @FerPeralesM #nerdearla #nerdearla @FerPeralesM ¿Qué cubre PHI? • Direcciones IP

    • Identi fi cadores biométricos como huella digital o voz • Fotografías de rostro completo u otras características identi fi cables • Cualquier otra característica identi fi cable
  9. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Si el dispositivo contiene Información de

    Salud Protegida (PHI) y no puedes documentar que el dispositivo estaba cifrado, necesitas seguir los requerimientos de reporte de vulnerabilidad HIPAA
  10. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Entender las razones por las cuales

    alguien necesita los datos de producción antes de decidir si otorgarlos o no
  11. #nerdearla @FerPeralesM #nerdearla @FerPeralesM Sin importar la herramienta, ten cuidado

    con los datos que tienes: una vez que dejan el servidor, son muy difíciles de proteger