Tác động của Quy định bảo vệ dữ liệu chung (GDPR) đối với DevOps là gì?

Các chung Bảo vệ dữ liệu Quy chế (GDPR) là một tập hợp các quy tắc để cải thiện việc bảo vệ dữ liệu về công dân châu Âu. Trích dẫn từ liên kết này:

Quy định bảo vệ dữ liệu chung của EU (GDPR) là thay đổi quan trọng nhất trong quy định bảo mật dữ liệu trong 20 năm.

Tham khảo các thay đổi chính của GDPR để biết tóm tắt về tất cả những gì về nó, đặc biệt là Quyền chủ thể dữ liệu , chẳng hạn như:

• Thông báo vi phạm.
• Quyền truy cập.
• Quyền được lãng quên.
• Tính di động dữ liệu.
• Quyền riêng tư theo thiết kế.
• ...

Một số sự kiện GDPR:

• GDPR sẽ được thực thi kể từ ngày 25 tháng 5 năm 2018 (khá gần).

• Trích dẫn từ những thay đổi chính của GDPR (về Phạm vi lãnh thổ ):

  ... sẽ áp dụng cho việc xử lý dữ liệu cá nhân của các bộ điều khiển và bộ xử lý ở EU, bất kể việc xử lý có diễn ra ở EU hay không. GDPR cũng sẽ áp dụng cho việc xử lý dữ liệu cá nhân của các chủ thể dữ liệu tại EU bởi bộ điều khiển hoặc bộ xử lý không được thiết lập tại EU, nơi các hoạt động liên quan đến: cung cấp hàng hóa hoặc dịch vụ cho công dân EU (không phân biệt có cần thanh toán hay không) và giám sát hành vi diễn ra trong EU. Các doanh nghiệp không phải là người xử lý dữ liệu của các công dân EU cũng sẽ phải chỉ định một đại diện tại EU.

Đối với bất kỳ ai đủ tuổi để nhớ Y2K -hype hồi những năm 90 (tức là tác động của nó đối với các hệ thống CNTT): IMHO giải quyết tất cả các vấn đề Y2K đó là một miếng bánh so với thách thức trước với điều GDPR này.

Câu hỏi : Tác động của GDPR đến DevOps là gì, cụ thể hơn tôi tự hỏi về:

1. Những loại thay đổi nào sẽ cần thiết trong chuỗi công cụ DevOps để làm cho chúng tuân thủ GDPR?
2. Làm thế nào các thực tiễn DevOps có thể giúp (tạo điều kiện, đơn giản hóa, v.v.) một công ty trở thành tuân thủ GDPR, tương tự như cách các công cụ SCM đã giúp trong thập niên 90 trở thành tuân thủ Y2K?

"Cưỡng chế" có nghĩa là luật sư đi sau thủ phạm có thể. Thành thật mà nói, theo ý kiến ​​của tôi (và những người xung quanh tôi là sự pha trộn nhiều hơn giữa anh chàng IT và luật sư), không ai biết điều đó sẽ diễn ra chính xác như thế nào.

Những iLawyer này mong đợi rất nhiều vụ kiện rất thú vị trong những tháng đầu tiên để thử nghiệm nước, và xem những trường hợp ưu tiên nào sẽ xảy ra. Có lẽ sẽ có rất nhiều công ty luật đánh bắt cá béo tốt để chiên.

Đối với cá nhân tôi, tôi thực sự không thấy nhiều tác động cụ thể liên quan đến DevOps. Các ứng dụng cần phải được điều chỉnh khi cần thiết, rõ ràng. Ngoài ra, việc lưu trữ dữ liệu thực tế, có thể là RDBMS, các chỉ mục tìm kiếm co giãn hoặc bất cứ thứ gì, sẽ phải được xem xét.

Bên cạnh đó, một lợi ích của DevOps, cụ thể là nếu bạn làm việc với một loại hệ thống container và mã cơ sở hạ tầng là bạn thường nên biết chính xác nơi lưu trữ dữ liệu, tệp nhật ký của mình và loại nào bạn có ; nhiều hơn so với trong các máy chủ cổ điển, nơi dữ liệu của bạn và đặc biệt là nhật ký có thể được rải khắp nơi. Nó cũng sẽ rất dễ dàng để thường xuyên cuộn dữ liệu của bạn khi có thể, nghĩa là, bị mất những thứ cũ.

Vì vậy, nó có thể giúp, ví dụ, lấy danh mục các tệp iac của bạn và xem qua chúng một cách siêng năng - sau đó bạn có thể khá chắc chắn đã tìm thấy mọi thứ bạn cần phải biết.

Với việc DevOps là một cuộc hôn nhân giữa Dev và Ops (và thậm chí cả SecOps ), tôi thấy những mối quan hệ khác nhau với mỗi người trong số họ.

Từ khía cạnh Dev, DevOps có thể giúp tuân thủ GDPR giống như nó có thể giúp với bất kỳ loại tuân thủ nào khác được yêu cầu từ các sản phẩm phần mềm: thông qua thử nghiệm QA tuân thủ (tốt).

Miễn là các yêu cầu tuân thủ được xác định rõ, có thể đưa ra thử nghiệm QA tương ứng để xác minh các yêu cầu đó. Đơn giản bằng cách kết hợp các xác minh QA bên trong chuỗi DevOps của sản phẩm - ví dụ, trong các đường ống CI / CD, có thể đo lường và kiểm soát sự tuân thủ của sản phẩm.

Từ Ops (và SecOps) mọi thứ có một chút khác biệt (tôi ít quen thuộc với những điều này), nhưng tôi cho rằng GDPR sẽ áp đặt các yêu cầu bổ sung mà tôi nghi ngờ sẽ chuyển thành các chính sách điều hành bổ sung.