Vlákno názorů k článku Marek Bražina (VMware): Vývojáři nemají o infrastrukturu zájem, chtějí psát kód od fd - Ano budou vam to "garantovat" do vyse vasich...
-
fd (neregistrovaný)
Ano budou vam to "garantovat" do vyse vasich mesicnich poplatku (radove tisice, max desitky tisic), pricemz vam bude hrozit sankce do vyse 5% obratu (klidne radove stovky milionu a vice).
Tomu nerikam garance, tomu rikam vysmech.
Urednik nic auditovat nebude, to jste spatne pochopil, jak ma GDPR fungovat. Tam se nikde nemluvi o tom, ze by nekdo nejak mohl cokoli kdekoli kontrolovat, tam se jen mluvi o tom, jakou sankci dostanete, kdyz se provali, ze ta pravidla nedodrzujete. V pripade, ze vam kuprikladu uniknou data, je vyhradne na vas dokladovati, ze jste udelal maximum pro to aby se nic takoveho nestalo. Coz udelate dost tezko v okamziku, kdy se vase data povaluji v systemech nejake treti strany, o kterych defakto nic nevite, a maximalne se muzete ohanet nejakym carem papiru, ktery ale nikoho nebude zajimat.
-
Ano, GDPR bude rozhodně zajímavé, ne protože by to bylo až tak něco nového, ale protože to bude hodně plošné. Na druhou stranu si myslím, že např. Telecom apod. nebudou mít problém podepsat Vám různé garance souladu s GDPR, protože ujistit se, že data budou jen v Evropě není tak těžké. Že kvůli tomu můžete snáze o ta data přijít (třeba kvůli nějaké vichřici) je věc jiná. Taky by mě zajímalo, jak úředník bude auditovat systém replikace dat mezi několika desítkami datacenter (případ Amazon, Microsoft, Google) a kde data skutečně leží. Nebude. Navíc, pokud je to dobře zašifrované a rozšifrovávat se bude jen "v EU", tak je to podle mě taky ok. (Soud by to asi viděl jinak, ale to nejdřív musí někdo podat žalobu.)
Kolem a kolem myslím, že reálně GDPR tak velké změny nepřinese. Kdo na bezpečnost/ ochranu osobních dat kašlal doteď, ten na to bude více, či méně kašlat i dál...
-
fd (neregistrovaný)
Dovolim si lehce redukovati rozhovor na vetu holou a faktickou: " vývojáři dělat nechtějí".
A dodam jeste dalsi kousek z posledni doby (na tema GDPR):
Dodavatel ... "a mate nejaka data nekde mimo firmu?"
Zakaznik ... "ne, vse mame na vlastnim HW"
Dodavatel ..."jeste ze tak, jinak totiz ani nevite, kde ta data vlasne jsou, a podle jake legislativy se to vubec ma resit"
Poznamka pod carou: Ono totiz zalezi, zda data lezi uvnitr EU nebo mimo EU, a to se v cloudu nevi a vedet nemuze, pricemz za to odpovida prave "majitel" tech dat, kery to nemuze ovlivnit, a nejake sliby provozovatele, ze ta data jsou nekde mu nepomohou, az se zjisti, ze nejsou.
Chtel bych pak videt provozovatele cloudu, ktery se smluvne zavaze, ze tech 5% z rocniho obratu za majitele dat zaplati.
