Qual o impacto do Regulamento Geral de Proteção de Dados (GDPR) no DevOps?

8

O Regulamento Geral de Proteção de Dados (RGPD) é um conjunto de regras para melhorar a proteção de dados sobre os cidadãos europeus. Citação deste link:

O Regulamento Geral de Proteção de Dados da UE (RGPD) é a mudança mais importante na regulamentação de privacidade de dados em 20 anos.

Consulte Alterações de chave do GDPR para obter um resumo do que se trata, especialmente os Direitos do titular dos dados , como:

  • Notificação de violação.
  • Direito de acesso.
  • Direito de ser esquecido.
  • Portabilidade de dados.
  • Privacidade por design.
  • ...

Alguns fatos do RGPD:

  • O GDPR será aplicado a partir de 25 de maio de 2018 (que é bem próximo).

  • Citações das principais alterações do GDPR (sobre o escopo territorial ):

    ... será aplicado ao tratamento de dados pessoais por controladores e processadores na UE, independentemente de o processamento ocorrer na UE ou não. O RGPD também se aplicará ao tratamento de dados pessoais de titulares de dados na UE por um controlador ou processador não estabelecido na UE, onde as atividades estejam relacionadas a: oferecer bens ou serviços aos cidadãos da UE (independentemente de o pagamento ser exigido) e a monitorização do comportamento que ocorre na UE. As empresas não pertencentes à UE que processam os dados de cidadãos da UE também deverão nomear um representante na UE.

Para quem tem idade suficiente para se lembrar do tipo Y2K nos anos 90 (ou seja, o impacto dele nos sistemas de TI): IMHO abordar todas essas questões do Y2K foi um pedaço de bolo, em comparação com o desafio à frente com essa coisa do GDPR.

Pergunta (s) : Qual é o impacto do GDPR no DevOps, mais especificamente, eu me pergunto sobre:

  1. Que tipo de mudanças serão necessárias na cadeia de ferramentas do DevOps para torná-las compatíveis com o GDPR?
  2. Como as práticas de DevOps podem ajudar (facilitar, simplificar, etc) uma empresa a se tornar compatível com GDPR, semelhante à maneira como as ferramentas de SCM ajudaram nos anos 90 a se tornarem compatíveis com Y2K?
toolchain  data-protection  gdpr 
Pierre.Vriens
fonte
Você poderia explicar como se typical DevOps toolchainparece com você?
030
@ 030, verifique minha pergunta atualizada (o link que eu adicionei para esclarecer).
Pierre.Vriens
Obrigado. Agora está claro para mim o que você quer dizer com o typical devops toolchain. Eu adicionei os componentes descritos na imagem para evitar que as informações sejam perdidas se o link for descontinuado.
030
Vejo que a tag toolchain já contém essas informações. A tag é clara o suficiente.
030

Respostas:

3

"Execução" significa advogados indo atrás de possíveis culpados. Francamente, na minha opinião (e aqueles de algumas pessoas ao meu redor, que são mais uma mistura entre cara de TI e advogado), ninguém sabe como isso vai funcionar exatamente.

Esses iLawyers esperam que muitos casos judiciais muito interessantes nos primeiros meses testem a água e vejam quais casos de precedência surgirão. Provavelmente haverá muitos escritórios de advocacia pescando peixes gordos para fritar.

Para mim, pessoalmente, não vejo tanto impacto especificamente sobre o DevOps. Os aplicativos em si precisam ser adaptados conforme necessário, obviamente. Além disso, o armazenamento de dados real, seja RDBMS, índices de pesquisa elásticos ou qualquer outra coisa, terá que ser examinado.

Além disso, um benefício do DevOps, especificamente se você trabalha com algum tipo de sistema de contêiner e infraestrutura como código, é que geralmente você deve saber exatamente onde seus dados, arquivos de log etc. estão armazenados e que tipo deles você possui. ; muito mais do que nos servidores clássicos, onde seus dados e principalmente logs podem estar espalhados por todo o lugar. Também deve ser muito fácil rolar seus dados regularmente, conforme aplicável, ou seja, se perder de coisas antigas.

Por isso, pode ajudar a, por exemplo, pegar seu catálogo de arquivos iac e percorrê-los diligentemente - você pode ter certeza de ter encontrado tudo o que precisa estar ciente.

AnoE
fonte
0

Com o DevOps sendo um casamento entre o Dev e o Ops (e até o SecOps ), vejo diferentes relacionamentos com cada um deles.

Do aspecto Dev, o DevOps pode ajudar com a conformidade com o GDPR, assim como com qualquer outro tipo de conformidade exigido dos produtos de software: via (bom) teste de controle de qualidade.

Desde que os requisitos de conformidade estejam bem definidos, é possível criar o teste de controle de qualidade correspondente para verificar esses requisitos. Simplesmente incorporando essas verificações de controle de qualidade na cadeia DevOps dos produtos - nos pipelines de CI / CD, por exemplo, a conformidade dos produtos pode ser medida e controlada.

Das operações em potencial (e SecOps), as coisas prospectivas são um pouco diferentes (estou menos familiarizado com elas), mas presumo que o GDPR imporá requisitos adicionais que, suspeito, se traduziriam em políticas operacionais adicionais.

Dan Cornilescu
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.