Разберу реальный пример, рассуждения и теория будут позже.
Задача «Сверху»:
В соответствии с 152 ФЗ удалять все персональные данные (далее – ПД) через 30 дней после завершения обработки, но в соответствии с другими ФЗ хранить часть данных на протяжении трех лет, а потом удалять.
Задача видится достаточно односложной, так что собран список сущностей на удаление сразу и удаление потом и передан разработчикам на оценку.
1 вариант реализации «Выборочное удаление»
· Удалить часть данных в CRM, часть оставить, пока не пройдет 3 года
· Веерно обновить и очистить значения во всех связанных объектах в DWH
· Удалить остатки спустя 3 года
Прогнозные трудозатраты – 320 часов
2 вариант реализации «раздельное хранение»
· Создать отдельное хранилище
· Скопировать туда часть данных, которые не нужно удалять
· Удалить все упоминания о субъектах в CRM
· Удалить все упоминания о субъектах в DWH
· Спустя 3 года удалять запись из отдельного хранилища
Прогнозные трудозатраты – 680 часов
Оба варианта выглядят логично и технически оправданно.
Умножьте трудозатраты на стоимость часа своих разработчиков и посчитайте количество календарных дней, в котором физически поместится столько рабочих часов. Полный срок разработки будет, фактически периодом повышенного риска, если доработки внедряются уже после вступления в силу соответствующего закона.
Любой комитет по управлению комитетами, естественно, выберет потенциально самый быстрый и дешевый вариант из предложенных. Разработчики, даже самые честные, но получающие ЗП по часам, будут настаивать на самом долгом, но максимально надёжном варианте (скорее всего даже будут правы).
На стадии «инвентаризации» объектов, подлежащих корректировке, в проект подключается аналитик, который вместо удаления вводит в задачу понятие деперсонализации и предлагает следующее:
3 вариант реализации «Деперсонализация»
· Разорвать связи между субъектом ПД и данными, подлежащими удалению
· В DWH реализовать алгоритм, который будет отдельно обрабатывать такие Error’ы, приходящие из CRM как новую «связь с ничем» и протягивать в историю
· Спустя 3 года заменить иксами все атрибуты, связывающие сущности с субъектом ПД
Прогнозные трудозатраты – 190 часов
Таким образом, что бы сэкономить деньги на разработках, нужно потратить их часть на штатного или внешнего аналитика/риск технолога, который не просто будет транслировать запросы бизнеса более понятным разработчикам языком, но будет предметно вникать в задачу и дорабатывать её с учётом специфики конкретной инфраструктуры.
P.S. Очень много тонкостей оставил за скобкой, если будет какой-то отклик, разберу подробней.