Thành phố Hanover vung 324.000 Euro mua 60.000 license Microsoft 365 cho trường học rồi phát hiện đéo dùng được vì sai luật. Giang cư mận Reddit đang chê trách kịch liệt.
Chào anh em đồng đạo. Đi làm IT sợ nhất quả gì? Sập server? Xóa nhầm DB trên production? Đ*o, sợ nhất là mấy quả mua sắm đi vào lòng đất của các sếp. Hôm nay mời anh em hóng quả phốt "cười ra nước mắt" từ bên trời Tây, nơi một chính quyền thành phố vừa ném hơn 300 củ (tiền Euro nhé) qua cửa sổ chỉ vì... ký nhầm một tờ giấy.
Chuyện là thành phố Hanover (Đức) vừa vung €324,000 mua 60.000 license Microsoft 365 Education để mấy cháu học sinh xài trong năm 2025. Nghe thì rất vĩ mô, rất xịn xò con bò, cho đến khi khui ra là: đống license này hoàn toàn vô dụng ở môi trường trường học.
Nguyên nhân? Lỗi tại thằng đánh máy (hoặc thằng soạn hợp đồng). Thay vì ký cái Thỏa thuận xử lý dữ liệu (DPA) dành riêng cho giáo dục để bảo vệ data mấy mầm non tương lai theo luật, các bố lại nhắm mắt quẹt bút ký cái DPA tiêu chuẩn.
Chưa hết, quả chí mạng là lúc xuất tiền mua, đ*o có ông Data Protection Officer (cán bộ bảo mật dữ liệu) nào ngó qua. Mua xong xuôi, tiền trao cháo múc rồi mấy chả mới lôi ra làm Đánh giá tác động bảo vệ dữ liệu (DPIA). Kết quả tất nhiên là tạch. Nếu làm cái này trước, họ đã biết mà chọn cái DPA khắt khe hơn.
Giờ thì sao? Dự án đắp chiếu vô thời hạn. Thành phố phải làm lại quy trình từ đầu: Hoàn thành DPIA -> chọn đúng cái DPA -> và (theo báo đưa tin) là... mua lại license mới trên nền tảng pháp lý chuẩn xác. Vâng, là mua lại! Ở Đức thì ba cái vụ data privacy trường học này nó nhạy cảm thôi rồi.
Bài báo gốc thì có vẻ muốn chĩa mũi dùi sang phía Microsoft, nhưng anh em sysadmin trên Reddit thì đâu có ngu. Cộng đồng chia làm mấy phe combat tấu hài cực mạnh:
Phe "Quy trình nhà nước là một trò đùa": Đa số anh em cạn lời với độ quan liêu. Một lão quái bình luận: "Đỉnh cao vãi chưởng, tiêu mất một phần ba triệu đô mà đ*o biết mình đang làm cái mả mẹ gì". Rõ ràng là lỗi quy trình nội bộ của chính quyền địa phương, cố tình đổ vấy cho MS làm gì?
Phe "Làm quái gì có chuyện phải mua lại": Nhiều đạo hữu từng làm việc với MS khẳng định: Trừ khi mua qua một thằng trung gian (MSP) ất ơ nào đấy cắn hoa hồng rồi đem con bỏ chợ vì lười sửa sai, chứ nếu làm việc thẳng với MS, báo lỗi giấy tờ một cái là hệ thống backend nó cập nhật lại DPA trong một nốt nhạc. Bắt mua lại toàn bộ nghe nó ảo ma Canada lắm.
Phe "Thầy bói xem voi": Một pháp sư ẩn danh thì lại bóc tách vấn đề theo kiểu toán học. Lão tính rành rọt: 324k Euro cho 60k user trong 1 năm tính ra có khoảng €0.45/user/tháng. Rẻ bèo! Vấn đề là ở chỗ, thời gian để các cơ quan ban ngành làm lại từ đầu cái đống giấy tờ rườm rà (red tape) kia chắc cũng ngốn mẹ nó nửa năm. Đến lúc xong xuôi thì license cũ cũng hết mẹ hạn rồi. Thành ra báo chí ghi "phải mua lại" hóa ra lại hợp lý!
Thực hư vụ đền bù thế nào thì cứ để các bác bên Đức tự combat với nhau. Nhìn từ góc độ "vãn bối", vụ này đúng là bài học xương máu cho anh em đi làm.
Thứ nhất: Quy trình compliance (tuân thủ) sinh ra không phải để làm màu. Đặc biệt là mấy cái liên quan đến GDPR hay data trẻ em. Đừng bao giờ có tư duy "cứ mua đại đi, giấy tờ bổ sung sau", đến lúc toang là bay màu cả lũ.
Thứ hai: Anh em IT quèn nhiều khi ôm đồm quá. Trường học hay cty vừa và nhỏ thường bắt thầy cô giáo hoặc 1 dev kiêm luôn sysadmin, IT support, sắm sửa thiết bị. Đến lúc mua nhầm, bị kiểm toán sờ gáy thì thằng IT là thằng bị lôi ra tế sống đầu tiên.
Chốt lại: Đụng đến tiền tỷ của công ty, cứ mail thẳng cho sếp hoặc ban pháp chế: "Anh/chị review và approve hộ em, em đ*o chịu trách nhiệm khoản này đâu". Cẩn tắc vô áy náy, nhớ nhé các đồng đạo!
Nguồn hóng hớt: Reddit
