Как концентрация глупости
Aug. 20th, 2018 01:44 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
bowhillКак-то раз прочёл я одну умную запись1 про GDPR2 и SQL. Расстроился, конечно, но от комментариев воздержался. Смысл в общем понимании непонимания.
Запись по ссылке надо прочитать. Но для тех, кто не ходит на митапы по сиквелу поясню: в ЕС живёт много людей.
И даже если из них только десятки тысяч отправят вам запрос на удаление данных — будет интересно. Даже если вы сгруппируете удаление этих данных и станете удалять данные раз в сутки, то каждый день вам будет необходимо для каждого бекапа, то есть экземпляра резервной копии: a) выполнить развёртывание данных в некоторой рабочей среде, b) произвести поиск и связное изменение этих данных и c) запаковать обратно. Ещё раз, каждый день, для всех экземпляров, включая ленты в надёжных хранилищах etc.
На этом фоне даже новая бюрократическая синекура data protection officer кажется мелкой шалостью. Но, по сути, этот дивный новый закон должен отменить сам принцип резервного копирования. И дело не только в том, что на такую обработку бекапов будут тратиться огромные усилия. Дело и в том, что если ваша система скомпрометирована, то в процессе такой обработки вы потеряете все свои бекапы. А как фундаментальное свойство — своей системой распоряжаетесь уже не вы.
Можно ли предположить, что такой закон — просто досадная ошибка? Может быть, люди просто поспешили и немного не подумали? И здесь мы возвращаемся к проблеме — понимании непонимания. Не понимаем и понимать не желаем.
---
1. «О данных». https://math-mommy.dreamwidth.org/56798.html (2018.05.19)
2. https://eur-lex.europa.eu/eli/reg/2016/679/oj
--. https://en.wikipedia.org/wiki/General_Data_Protection_Regulation
Запись по ссылке надо прочитать. Но для тех, кто не ходит на митапы по сиквелу поясню: в ЕС живёт много людей.
И даже если из них только десятки тысяч отправят вам запрос на удаление данных — будет интересно. Даже если вы сгруппируете удаление этих данных и станете удалять данные раз в сутки, то каждый день вам будет необходимо для каждого бекапа, то есть экземпляра резервной копии: a) выполнить развёртывание данных в некоторой рабочей среде, b) произвести поиск и связное изменение этих данных и c) запаковать обратно. Ещё раз, каждый день, для всех экземпляров, включая ленты в надёжных хранилищах etc.
На этом фоне даже новая бюрократическая синекура data protection officer кажется мелкой шалостью. Но, по сути, этот дивный новый закон должен отменить сам принцип резервного копирования. И дело не только в том, что на такую обработку бекапов будут тратиться огромные усилия. Дело и в том, что если ваша система скомпрометирована, то в процессе такой обработки вы потеряете все свои бекапы. А как фундаментальное свойство — своей системой распоряжаетесь уже не вы.
Можно ли предположить, что такой закон — просто досадная ошибка? Может быть, люди просто поспешили и немного не подумали? И здесь мы возвращаемся к проблеме — понимании непонимания. Не понимаем и понимать не желаем.
---
1. «О данных». https://math-mommy.dreamwidth.org/56798.html (2018.05.19)
2. https://eur-lex.europa.eu/eli/reg/2016/679/oj
--. https://en.wikipedia.org/wiki/General_Data_Protection_Regulation
no subject
Date: 2018-08-20 11:26 pm (UTC)no subject
Date: 2018-08-21 12:06 am (UTC)no subject
Date: 2018-08-21 12:39 am (UTC)no subject
Date: 2018-08-21 12:53 am (UTC)Это просто праздник какой-то!