欧盟通用数据保护法规(GDPR)是20年来数据隐私法规中最重要的变化。
有关全部内容的摘要,请参阅GDPR关键更改,尤其是数据主体权利,例如:
违反通知。
访问权。
/>被遗忘的权利。
数据可移植性。
设计上的隐私。
...
GDPR的一些事实:
GDPR将于2018年5月25日生效(非常接近)。
GDPR主要变更(关于领土范围)的语录:
。 ..将适用于欧盟中的控制者和处理者处理个人数据,无论该处理是否在欧盟进行。 GDPR还将适用于未在欧盟内建立的控制者或处理者在欧盟内处理数据主体的个人数据的活动,这些活动涉及:向欧盟公民提供商品或服务(无论是否需要付款)和监视欧盟内部的行为。处理欧盟公民数据的非欧盟企业也必须任命欧盟代表。
对于任何年龄大到足以记住90年代Y2K炒作的人(即它对IT系统的影响):恕我直言,解决所有这些Y2K问题是
问题:GDPR对DevOps的影响是什么,更具体地说,我想知道:
DevOps工具链需要进行哪些更改才能使其符合GDPR?
DevOps的实践如何帮助(促进,简化等)一家公司使其符合GDPR?类似于SCM工具如何在90年代帮助其实现Y2K兼容?
#1 楼
“执行”是指律师追捕可能的罪魁祸首。坦率地说,在我看来(以及我周围的一些人是IT专家和律师之间的混合体),没人知道这将如何准确地实现。那些iLawyers期望很多在最初的几个月里,有很多有趣的法院案件要进行测试,以查看将要发生的优先案件。
对于我个人而言,我真的没有看到对DevOps的影响那么大。很明显,应用程序本身需要进行必要的调整。此外,还必须查看实际的数据存储,无论是RDBMS,弹性搜索索引还是其他。
此外,DevOps的一项优势,特别是如果您使用某种容器,系统和基础结构代码通常应该确切地知道数据,日志文件等的存储位置以及它们的种类;比传统服务器要多得多,在传统服务器中,您的数据,尤其是日志可能到处都是。定期适当地滚动数据也很容易,例如,丢失旧数据。
因此,例如,可以帮助您获取IAC文件的目录并勤奋地浏览它们。 -然后您可以确定已经找到了需要注意的所有内容。
#2 楼
DevOps是Dev与Ops(甚至SecOps)之间的结合,我看到了彼此之间的不同关系。从Dev方面,DevOps可以帮助实现GDPR合规性,就像它可以帮助解决任何问题软件产品要求的其他类型的合规性:通过(良好)合规性QA测试。
只要对合规性要求进行了明确定义,就有可能设计相应的QA测试以验证那些要求。只需将这些QA验证整合到产品的DevOps链中-例如,在CI / CD管道中,就可以测量和控制产品的合规性。
从Ops(和SecOps)的预期中有点不同(我不太熟悉这些内容),但是我认为GDPR会施加其他要求,我怀疑这些要求会转化为其他运营政策。
评论
您能否解释一下您认为典型的DevOps工具链是什么样子?@ 030,请检查我更新的问题(我添加的链接来澄清它)。
谢谢。现在我很清楚您对典型的devops工具链的含义。我添加了图像中描述的组件,以防止如果链接将被弃用而导致信息丢失。
我看到工具链标记已经包含此信息。标签足够清晰。