DevOpsに対する一般データ保護規則（GDPR）の影響は何ですか？

一般的なデータ保護規制（GDPR）は、欧州市民に関するデータの保護を改善するためのルールのセットです。このリンクからの引用：

EU一般データ保護規則（GDPR）は、20年間でデータプライバシー規則の最も重要な変更です。

GDPRの主な変更点の概要、特に次のようなデータ主体の権利については、GDPRの主な変更点をご覧ください。

• 違反通知。
• アクセス権。
• 忘れられる権利。
• データの移植性。
• デザインによるプライバシー。
• ...

GDPRに関するいくつかの事実：

• GDPRは2018年5月25日から施行されます（これはかなり近いです）。

• GDPRの主要な変更からの引用（地域の範囲について）：

  ... EUで処理が行われるかどうかに関係なく、EUのコントローラーおよびプロセッサーによる個人データの処理に適用されます。GDPRは、EUで確立されていないコントローラーまたはプロセッサーによる、EU内のデータ主体の個人データの処理にも適用されます。ここでの活動は、以下に関するものです。EU市民への商品またはサービスの提供（支払いが必要かどうかにかかわらず） EU内で行われる行動の監視。EU市民のデータを処理する非EU企業も、EUの代表を指名する必要があります。

Y2Kを覚えるのに十分な年齢の人なら誰でも、90年代に誇大宣伝（ITシステムへの影響）を考えてみてください。これらのY2Kの問題すべてに対処するIMHOは、このGDPRの課題に比べて簡単なものでした。

質問：GDPRがDevOpsに及ぼす影響は何ですか？

1. GDPRに準拠させるには、DevOps ツールチェーンでどのような変更が必要ですか？
2. 90年代にSCMツールがY2K準拠になるのを助けたのと同様に、DevOps実践はどのようにして企業がGDPR準拠になるのを支援（促進、簡素化など）できますか？

「強制」とは、弁護士が犯人の可能性を追うことを意味します。率直に言って、私の意見では（そして、IT担当者と弁護士の混合である私の周りの何人かの人々）、それがどのようにうまく機能するのか誰も知りません。

これらのiLawyersは、最初の数か月の間に非常に興味深い多くの訴訟が水をテストし、どのような先行訴訟が発生するかを予想しています。素晴らしい脂肪の魚を揚げるために多くの法律事務所が釣りをするでしょう。

私個人としては、特にDevOpsに関してそれほど大きな影響があるとは思いません。もちろん、アプリケーション自体も必要に応じて調整する必要があります。また、RDBMS、エラスティック検索インデックスなど、実際のデータストレージを確認する必要があります。

それとは別に、DevOpsの1つの利点は、特に、ある種のコンテナーシステムとコードとしてのインフラストラクチャを使用している場合、データ、ログファイルなどが格納されている場所、およびそれらの種類を正確に把握できることです。 ; データや特にログがいたるところに散らばっている可能性がある従来のサーバーよりもはるかに便利です。また、必要に応じて定期的にデータを定期的にロールすること、つまり、古いものを失うことも非常に簡単です。

したがって、それは、例えば、あなたのiacファイルのカタログを取り、熱心にそれらを歩くのを助けることができます-あなたはあなたが気づく必要があるすべてを見つけたことをかなり確実にすることができます。

DevOpsはDevとOps（さらにはSecOps）の間の結婚であり、それらのそれぞれとのさまざまな関係がわかります。

Devの観点から見ると、DevOpsは、ソフトウェア製品に必要な他のタイプのコンプライアンスに役立つのと同じように、GDPRコンプライアンスに役立ちます。

コンプライアンス要件が明確に定義されている限り、対応するQAテストを考案してそれらの要件を検証することができます。製品のDevOpsチェーン内にこれらのQA検証を組み込むだけで（たとえば、CI / CDパイプラインに）、製品のコンプライアンスを測定および制御できます。

Ops（およびSecOps）から、予想されることは少し異なります（これらについてはあまり詳しくありません）が、GDPRが追加の要件を課し、それを追加の運用ポリシーに変換すると思われると思います。