Conformité des données de résidence en 2 étapes

Dois-je changer mes solutions SaaS ? Obtenir la conformité des données de résidence en 2 étapes

Stefano Tempesta Technique 1 Commentaire

Supposons que vous travaillez avec des clients dans les pays qui appliquent des exigences strictes en matière de résidence des données. Dans ce cas, vous devrez peut-être adapter la manière dont votre application commerciale, telle que Salesforce ou Dynamics 365, stocke ses données afin de respecter la réglementation en vigueur.

Par exemple, des pays comme la Russie exigent que toutes les entreprises opérant dans le pays stockent les données personnelles des citoyens russes sur des serveurs physiquement situés en Russie. Selon la loi, lors de la collecte de données personnelles, l'opérateur est tenu d'assurer l'enregistrement, la systématisation, l'accumulation, le stockage, la clarification (mise à jour, modification) et l'extraction des données personnelles des citoyens russes à l'aide de bases de données situées sur le territoire de la Fédération de Russie. Cette exigence est particulièrement pertinente pour les organisations qui utilisent des services en nuage situés en dehors de la Fédération de Russie, comme c'est le cas pour Salesforce et Microsoft lorsqu'ils utilisent leurs solutions CRM SaaS respectives.

De plus, la loi assimile effectivement le dépersonnalisation des données à caractère personnel à la destruction. Ainsi, les données personnelles traitées doivent être détruites ou rendues anonymes dès que les objectifs du traitement sont atteints ou si la réalisation de ces objectifs n'est plus nécessaire.

Cela pose le problème de la transmission des IIP (Informations d'identification personnelle) de manière à ce que :

  1. Les données sont stockées sur un serveur situé physiquement dans le pays.
  2. Les données sont rendues anonymes dans l'application du fournisseur (Salesforce, Dynamics 365).

Voyons comment Connecting Software peut aider à répondre à ces exigences en introduisant une solution pour transférer les données vers un stockage local et crypter/décrypter ces données dans le cadre du processus.

Étape 1 : Transfert de données

Vous devez stocker toutes les données personnelles saisies dans une application SaaS sur un stockage qui est physiquement situé dans le pays (ou un territoire approuvé) afin de respecter les lois sur la résidence des données. Vous pouvez y parvenir en deux étapes :

  1. Lorsque des données sont saisies dans l'application SaaS, vous vérifiez s'il s'agit de données personnelles, c'est-à-dire que les informations contenues dans ces données sont suffisantes pour identifier une personne. Si c'est le cas, le les données sont transférées vers une base de données située dans le pays.
  2. Les données sont anonymiséeset une clé de référence est renvoyée à l'application pour être stockée dans sa propre base de données.
Image

Étape 2 : Anonymisation des données

Nous devons cependant conserver une copie en texte clair de ces valeurs anonymisées, quelque chose comme une table de référence qui associe un Personal ID à sa valeur originale. Cette table de référence doit être persistée sur une base de données située à l'intérieur des frontières du pays en question.

Image

Nous devons cependant conserver une copie en texte clair de ces valeurs anonymisées, quelque chose comme une table de référence qui associe un Personal ID à sa valeur originale. Cette table de référence doit être persistée sur une base de données située à l'intérieur des frontières du pays en question.

Image

Conformité des données de résidence en 2 étapes

Les données sont donc interceptées par un module complémentaire du navigateur et transférées vers une base de données protégée à l'intérieur du pays. Le processus, mis en œuvre dans Connect BridgeL'information, qu'il s'agisse d'un fichier de données ou d'un fichier de données, passe par un ensemble de connexions entre l'application SaaS, les API permettant d'anonymiser cette information et le stockage final. Les données, évidemment, sont protégées par cryptage en transit et au repos. Les données brutes sont stockées dans la base de données locale, et leur version anonymisée est stockée dans l'application SaaS.

Le processus inverse s'applique lors de la lecture des données dans une vue de l'application SaaS : la valeur stockée dans le champ spécifique de l'entité dans l'application SaaS est utilisée pour rechercher la valeur réelle dans la base de données locale, et affichée à l'écran.


Vous voulez en savoir plus ?
Je vous recommande ces articles de notre blog :

Ana Neto - Conseiller technique, auteur

Stefano Tempesta
CTO
Connecting Software

Auteur :

CTO à Connecting Software, directeur régional de Microsoft et MVP

Vous avez des questions ou des commentaires sur cet article ?

J'aimerais avoir votre avis, laissez une réponse ci-dessous !

Commentaires 1

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *