Problém Driftu Konfigurace
Konfigurace PII nástroje nasazená dnes není nutně konfigurace, která bude provozována za 6 měsíců. Drift konfigurace nastává prostřednictvím:
Manuálních úprav: Zaměstnanec upravuje nastavení pro konkrétní projekt. Výsledek nebude vrácen zpět. Nastavení zůstane změněné.
Aktualizací softwaru: Aktualizace verze PII nástroje změní chování algoritmu. Nastavení konfigurace jsou zachována, ale výstupy se mění kvůli změnám modelu.
Personálním obratem: Zaměstnanec odchází a nový zaměstnanec nerozumí odůvodnění konfigurace. Přepisuje nastavení pro různé výsledky.
Integračními změnami: Aktualizace jiného softwaru mění data vstupní formát, čímž stávající konfigurace PII přestane správně fungovat.
Dopad na GDPR Auditovatelnost
GDPR Článek 5(2) — Princip odpovědnosti — vyžaduje, aby správci mohli prokázat soulad. Drift konfigurace přímo podkopává tuto schopnost:
- Auditující ptá: „Jak jste anonymizovali zákazníkova data?"
- Odpověď: „Používáme PII Tool X"
- Auditující: „Jaká nastavení? Jakou verzi? Jaká konfigurace platila v den zpracování zákazníkových dat?"
- Odpověď: „Nejsme si jisti — konfigurace se v průběhu času změnila"
Tato výměna demonstruje selhání odpovědnosti — přesně to, co DPA auditoři hledají.
Technická Mitigace: Konfigurace jako Kód
Řešením je zacházet s konfigurací PII jako s kódem — s plnou historií verzí a auditní stopou:
- Uložte konfiguraci PII v Git repozitory
- Všechny změny konfigurace přes pull request s přezkumem
- Konfigurace nasazení je označena verzí — každé nasazení zaznamenává, která konfigurace verze je aktivní
- Záznamy zpracování dokumentu zaznamenávají, která konfigurace verze byla použita
Zdroje: