Einhaltung der Datenresidenz in 2 Schritten

Muss ich meine SaaS-Lösungen ändern? Erreichen der Datenresidenz-Compliance in 2 Schritten

Stefano Tempesta Technisch 2 Kommentare

Angenommen, Sie arbeiten mit Kunden in Länder, die strenge Anforderungen an die Datenresidenz durchsetzen. In diesem Fall müssen Sie möglicherweise die Art und Weise anpassen, wie Ihre Geschäftsanwendung, wie z. B. Salesforce oder Dynamics 365, ihre Daten speichert, um die entsprechende Verordnung einzuhalten.

Zum Beispiel, Länder wie Russland verlangen, dass alle im Land tätigen Unternehmen personenbezogene Daten russischer Bürger auf Servern speichern, die sich physisch in Russland befinden. Gemäß dem Gesetz ist der Betreiber verpflichtet, bei der Sammlung personenbezogener Daten die Aufzeichnung, Systematisierung, Akkumulation, Speicherung, Klärung (Aktualisierung, Änderung) und Extraktion personenbezogener Daten russischer Bürger unter Verwendung von auf dem Territorium der Russischen Föderation befindlichen Datenbanken sicherzustellen. Diese Anforderung ist besonders relevant für Organisationen, die Cloud-Dienste nutzen, die sich außerhalb der Russischen Föderation befinden, wie z. B. Salesforce und Microsoft beim Betrieb ihrer jeweiligen CRM-SaaS-Lösungen.

Außerdem setzt das Gesetz tatsächlich die Depersonalisierung von personenbezogenen Daten zu vernichten. So sind die verarbeiteten personenbezogenen Daten zu vernichten oder zu anonymisieren, wenn die Ziele der Verarbeitung erreicht sind oder wenn die Erreichung dieser Ziele nicht mehr erforderlich ist.

Dies wirft das Problem der Weitergabe von PII (Persönlich identifizierbare Informationen) auf eine Weise, die:

  1. Die Daten werden auf einem Server gespeichert, der sich physisch im Land befindet.
  2. Die Daten werden in der Anwendung des Anbieters (Salesforce, Dynamics 365) anonymisiert.

Schauen wir mal, wie Connecting Software kann bei diesen Anforderungen helfen, indem es eine Lösung für die Übertragung von Daten in den lokalen Speicher und die Ver-/Entschlüsselung dieser Daten als Teil des Prozesses einführt.

Schritt 1: Datenübertragung

Sie müssen alle personenbezogenen Daten, die Sie in eine SaaS-Anwendung eingeben, auf einem Speicher speichern, der sich physisch in dem Land (oder einem zugelassenen Gebiet) befindet, um die Gesetze zum Datenaufenthalt einzuhalten. Sie können dies in zwei Schritten erreichen:

  1. Bei der Eingabe von Daten in die SaaS-Anwendung wird geprüft, ob es sich um personenbezogene Daten handelt, d. h. ob die Informationen in diesen Daten ausreichen, um eine Person zu identifizieren. Wenn dies der Fall ist, wird die Die Daten werden an eine Datenbank übertragen, die sich im Land befindet.
  2. Daten werden anonymisiertund ein Referenzschlüssel wird an die Anwendung zur Speicherung in ihrer eigenen Datenbank zurückgegeben.
Bild

Schritt 2: Datenanonymisierung

Wir müssen jedoch eine Kopie dieser anonymisierten Werte im Klartext aufbewahren, so etwas wie eine Referenztabelle, die eine Personen-ID mit ihrem ursprünglichen Wert verknüpft. Diese Referenztabelle sollte auf einer Datenbank persistiert werden, die sich innerhalb der Grenzen des betreffenden Landes befindet.

Bild

Wir müssen jedoch eine Kopie dieser anonymisierten Werte im Klartext aufbewahren, so etwas wie eine Referenztabelle, die eine Personen-ID mit ihrem ursprünglichen Wert verknüpft. Diese Referenztabelle sollte auf einer Datenbank persistiert werden, die sich innerhalb der Grenzen des betreffenden Landes befindet.

Bild

Einhaltung der Datenresidenz in 2 Schritten

Die Daten werden also von einem Browser-Add-In abgefangen und in eine geschützte Datenbank im Inland übertragen. Das Verfahren, implementiert in Connect Bridgedurchläuft eine Reihe von Verbindungen zwischen der SaaS-Anwendung, den APIs zur Anonymisierung dieser Informationen und der endgültigen Speicherung. Die Daten werden natürlich während der Übertragung und im Ruhezustand durch Verschlüsselung geschützt. Die unverschlüsselten Daten werden in der lokalen Datenbank gespeichert und die anonymisierte Version davon wird in der SaaS-Anwendung gespeichert.

Der umgekehrte Prozess gilt beim Lesen von Daten in einer Ansicht der SaaS-Anwendung: Der Wert, der in dem spezifischen Feld der Entität in der SaaS-Anwendung gespeichert ist, wird verwendet, um den tatsächlichen Wert in der lokalen Datenbank nachzuschlagen, und auf dem Bildschirm angezeigt.


Sie möchten mehr erfahren? Ich empfehle diese Artikel aus unserem Blog:

Ana Neto - Technische Beraterin, Autorin

Stefano Tempesta
CTO
Connecting Software

Autor:

CTO bei Connecting Software, Microsoft-Regionaldirektor und MVP

Haben Sie Fragen oder Anmerkungen zu diesem Artikel?

Ich würde mich über Ihre Rückmeldung freuen, hinterlassen Sie mir eine Antwort!

Anmerkungen 2

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.