> У нас же главная опасность исходит от компетентных органов, а не от злоумышленников. Мы же их больше всего боимся.

Диссонанс полностью пропадает, если рассматривать темы информационной и регуляторной безопасности как две совершенно разные темы с разными стейкхолдерами, concern's, угрозами, и техниками противодействия. Главное - не путать. Угроза по одной линии - атака на проникновение или DDoS и этим должны заниматься свои специалисты со своими инструментами, в основном - инженерно-технические знания нужны. Угроза по второй линии - проверки, штрафы или непрохождение необходимой аттестации/сертификации. Этим должны заниматься другие специалисты со своими инструментами, из которых инженерно-техническая часть - обычно малая долька, а важнее документы, закупка православных лицензий и оборудования, юридическая защита, и, last but not least, политическая защита бизнеса с помощью "правильных контактов". Архитектору решения, как обычно - балансировать все интересы и всех специалистов, включая эти два разных аспекта - ИБ и регуляторку. Пересечение как всегда, есть, но really будет меньше шизофрении, если смотреть на это как на разное с мелкими пересечениями, чем как на одно общее.

Вот это типичные вопросы человека с инженерной позиции к регуляторке, а там нужен совсем другой mindset: какой проверяющий и при каких условиях полезет в бекапы и найдет это нарушение? И что будет за это компании - насколько большой штраф или репутационная потеря?
Почему и говорю, что регуляторку надо отделять хорошенько - в документах, в голове, а если сложно в одной голове - то по людям.

Без доступа на "чтение" не нарушает. GDPR можно почитать, его не пальцем в небо писали.

А вот как решить вопрос с чтением и удалением, ну скриптец так себе, но решение точно можно придумать, сразу возниает подход с объектом во времени.

Я по сотрудникам что то похожее описывал, состояние во времени, ничего сложно, чутка подумать, посоветоваться и нормально. Правда в итоге убили проект, на коленке дешевле вести все. Чем долгосрочные токены доступов во времени использовать.

Хорошее замечание

Так кто мешает работать на ФСБ, например :)

Я министерство обороны предпочёл бы) Военные мне несколько исторически ближе спецслужб.

Ну а если не хватило? Дело ж не в том, сколько заложили в процентах или минутах, а сколько требуется на реализацию.

так это без дедлайна, сколько займет, столько и будет

Да. Имеет смысл как по регуляторе, так по ряду аспектов ИБ покупать внешнюю экспертизу.

Это же просто решается: вся private data шифруется ключами шифрования, ключ хранится в одном месте, а по запросу на удаление данных по GDPR ключ удаляется. Сами шифрованные данные превращаются в тыкву

Есть какое-то название у этого подхода, но я забыл

🖖

Ништяк

Нашел, как это называется
https://en.wikipedia.org/wiki/Crypto-shredding

В эвент-сорсинге популярно, но и для бэкапов сгодится 🙂

Нет, ключ «теряется»

Точнее, как вариант

Ну идея в том, что это удовлетворяет требованиям GDPR о том, что данные должны быть “стерты”. Так-то любой ключ шифрования можно сбрутить, но на практике это невозможно начиная с определенного размера ключа

GDPR же не говорит, как это должно быть сделано. Он говорит про результат, а он выполняется.
И какая цена ошибки? Даже если злоумышленник сбрутит ключ, получит доступ к данным, об этом узнают - компания заплатит штраф, который перекроется выгода от экономии на сложной системе бэкапов

Как сказал @IgorBespalchuk , на практике важно заключение в результате проверки