Za půl roku začne platit General Data Protection Regulation. Zatímco právníci řeší souhlasy a DPA smlouvy, my v technickém týmu máme vlastní výzvy: šifrování, audit logy, právo na výmaz, portabilita dat.
GDPR z technického pohledu¶
- Data minimization — sbírejte jen to, co skutečně potřebujete
- Purpose limitation — data používejte jen k danému účelu
- Right to erasure — musíte umět smazat data o konkrétní osobě
- Data portability — export ve strojově čitelném formátu
- Breach notification — 72 hodin na oznámení úniku
Audit: kde všude máme osobní data?¶
Vytvořili jsme inventář všech systémů a datových toků. Trvalo to dva týdny a odhalili jsme systémy, o kterých nikdo nevěděl, že zpracovávají osobní data. Databáze, logy, backupy, analytics, CRM…
Technické opatření: šifrování¶
At rest: veškerá data šifrovaná na disku. AWS EBS encryption, S3 server-side encryption, LUKS pro on-premise. In transit: TLS everywhere, včetně interních služeb.
Právo na výmaz — technická noční můra¶
Data jsou v produkční DB, v backupech za posledních 90 dnů, v log souborech, v analytických systémech, v cache, v search indexu… Naše řešení: centrální „user data service” s API pro complete erasure.
Plán do května 2018¶
- Q4 2017: data mapping, gap analýza
- Q1 2018: implementace šifrování, erasure API, audit loggingu
- Q2 2018: testování, dokumentace, školení
GDPR je příležitost, ne jen povinnost¶
Správně implementované GDPR zlepší bezpečnost, kvalitu dat i důvěru zákazníků. Odkládání nemá smysl — 25. květen 2018 se blíží rychle.