Qual è l'impatto del Regolamento generale sulla protezione dei dati (GDPR) su DevOps?

8

Il regolamento generale sulla protezione dei dati (GDPR) è un insieme di regole per migliorare la protezione dei dati sui cittadini europei. Citazione da questo link:

Il regolamento generale sulla protezione dei dati (GDPR) dell'UE è il cambiamento più importante nel regolamento sulla privacy dei dati in 20 anni.

Fare riferimento a Modifiche chiave GDPR per un riepilogo di ciò di cui si tratta, in particolare i diritti dell'interessato , come ad esempio:

  • Notifica di violazione.
  • Diritto di accesso.
  • Diritto all'oblio.
  • Portabilità dei dati.
  • Privacy di design.
  • ...

Alcuni fatti del GDPR:

  • Il GDPR sarà applicato dal 25 maggio 2018 (abbastanza vicino).

  • Citazione da modifiche chiave GDPR ( sull'ambito territoriale ):

    ... si applicherà al trattamento dei dati personali da parte di responsabili del trattamento e responsabili del trattamento nell'UE, indipendentemente dal fatto che il trattamento abbia luogo nell'UE o meno. Il GDPR si applicherà anche al trattamento dei dati personali degli interessati nell'UE da parte di un responsabile del trattamento o un responsabile non stabilito nell'UE, in cui le attività riguardano: l'offerta di beni o servizi ai cittadini dell'UE (indipendentemente dal fatto che sia richiesto il pagamento) e il monitoraggio del comportamento che si svolge all'interno dell'UE. Anche le imprese non UE che elaborano i dati dei cittadini dell'UE dovranno nominare un rappresentante nell'UE.

Per chiunque sia abbastanza grande da ricordare il tipo di Y2K negli anni '90 (ovvero l'impatto di esso sui sistemi IT): IMHO affrontare tutte quelle questioni Y2K è stato un gioco da ragazzi rispetto alla sfida che ci attende con questa cosa GDPR.

Domande : Qual è l'impatto del GDPR su DevOps, in particolare mi chiedo:

  1. Che tipo di modifiche saranno necessarie in DevOps toolchain per renderli conformi al GDPR?
  2. Come possono le pratiche DevOps aiutare (facilitare, semplificare, ecc.) Un'azienda a diventare conforme al GDPR, in modo simile a come gli strumenti SCM hanno aiutato negli anni '90 a diventare Y2K?
toolchain  data-protection  gdpr 
Pierre.Vriens
fonte
Potresti spiegare come typical DevOps toolchainappare secondo te?
030
@ 030, controlla la mia domanda aggiornata (il link che ho aggiunto per chiarirlo).
Pierre.Vriens
Grazie. Ora mi è chiaro cosa intendi con typical devops toolchain. Ho aggiunto i componenti che sono raffigurati nell'immagine per evitare che le informazioni vengano perse se il link verrà deprecato.
030
Vedo che il tag toolchain contiene già queste informazioni. Il tag è abbastanza chiaro.
030

Risposte:

3

"Applicazione" significa che gli avvocati inseguono i possibili colpevoli. Francamente, secondo me (e quelli di alcune persone intorno a me che sono più un mix tra IT-guy e avvocato), nessuno sa come funzionerà esattamente.

Questi iLawyer si aspettano molti casi giudiziari molto interessanti nei primi mesi per testare l'acqua, e vedere quali casi prevarranno. Probabilmente ci saranno molti studi legali che pescano pesce grasso buono da friggere.

Per quanto mi riguarda, non vedo davvero molto impatto specifico su DevOps. Le applicazioni stesse devono essere adattate se necessario, ovviamente. Inoltre, sarà necessario esaminare l'effettiva memorizzazione dei dati, che si tratti di RDBMS, indici di ricerca elastici o altro.

A parte questo, uno dei vantaggi di DevOps, in particolare se lavori con un qualche tipo di sistema container e infrastruttura come codice, è che dovresti generalmente sapere esattamente dove sono archiviati i tuoi dati, file di registro ecc. E che tipo di essi hai ; molto più che nei server classici, dove i tuoi dati e in particolare i log potrebbero essere sparsi ovunque. Dovrebbe anche essere molto facile eseguire regolarmente il rollup dei tuoi dati a seconda dei casi, ad esempio perderti di roba vecchia.

Quindi, ad esempio, può essere utile prendere il tuo catalogo di file iac e analizzarli diligentemente: puoi quindi essere certo di aver trovato tutto ciò di cui hai bisogno.

Anoe
fonte
0

Con DevOps che è un matrimonio tra Dev e Ops (e persino SecOps ), vedo relazioni diverse con ognuna di esse.

Dal punto di vista Dev, DevOps può aiutare con la conformità al GDPR proprio come può aiutare con qualsiasi altro tipo di conformità richiesto dai prodotti software: tramite (buoni) test di conformità.

Finché i requisiti di conformità sono ben definiti, è possibile ideare test di controllo qualità corrispondenti per verificare tali requisiti. Semplicemente incorporando tali verifiche di qualità all'interno della catena DevOps dei prodotti, ad esempio nelle tubazioni CI / CD, è possibile misurare e controllare la conformità dei prodotti.

Da Ops (e SecOps) le cose potenziali sono un po 'diverse (ne ho meno familiarità con queste), ma presumo che il GDPR imporrà requisiti aggiuntivi che sospetto si traducano in ulteriori politiche operative.

Dan Cornilescu
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.