Supposons que vous travaillez avec des clients dans les pays qui appliquent des exigences strictes en matière de résidence des données. Dans ce cas, vous devrez peut-être adapter la manière dont votre application commerciale, telle que Salesforce ou Dynamics 365, stocke ses données afin de respecter la réglementation en vigueur.
Par exemple, des pays comme la Russie exigent que toutes les entreprises opérant dans le pays stockent les données personnelles des citoyens russes sur des serveurs physiquement situés en Russie. Selon la loi, lors de la collecte de données personnelles, l'opérateur est tenu d'assurer l'enregistrement, la systématisation, l'accumulation, le stockage, la clarification (mise à jour, modification) et l'extraction des données personnelles des citoyens russes à l'aide de bases de données situées sur le territoire de la Fédération de Russie. Cette exigence est particulièrement pertinente pour les organisations qui utilisent des services en nuage situés en dehors de la Fédération de Russie, comme c'est le cas pour Salesforce et Microsoft lorsqu'ils utilisent leurs solutions CRM SaaS respectives.
De plus, la loi assimile effectivement le dépersonnalisation des données à caractère personnel à la destruction. Ainsi, les données personnelles traitées doivent être détruites ou rendues anonymes dès que les objectifs du traitement sont atteints ou si la réalisation de ces objectifs n'est plus nécessaire.
Cela pose le problème de la transmission des IIP (Informations d'identification personnelle) de manière à ce que :
- Les données sont stockées sur un serveur situé physiquement dans le pays.
- Les données sont anonymisées dans l'application du fournisseur (Salesforce, Dynamics 365).
Voyons comment Connecting Software peut aider à répondre à ces exigences en introduisant une solution pour transférer les données vers un stockage local et crypter/décrypter ces données dans le cadre du processus.
Étape 1 : Transfert de données
Vous devez stocker toutes les données personnelles saisies dans une application SaaS sur un stockage qui est physiquement situé dans le pays (ou un territoire approuvé) afin de respecter les lois sur la résidence des données. Vous pouvez y parvenir en deux étapes :
- Lorsque des données sont saisies dans l'application SaaS, vous vérifiez s'il s'agit de données personnelles, c'est-à-dire que les informations contenues dans ces données sont suffisantes pour identifier une personne. Si c'est le cas, le les données sont transférées vers une base de données située dans le pays.
- Les données sont anonymiséeset une clé de référence est renvoyée à l'application pour être stockée dans sa propre base de données.
Étape 2 : Anonymisation des données
Nous devons cependant conserver une copie en texte clair de ces valeurs anonymisées, quelque chose comme une table de référence qui associe un Personal ID à sa valeur originale. Cette table de référence doit être persistée sur une base de données située à l'intérieur des frontières du pays en question.
Nous devons cependant conserver une copie en texte clair de ces valeurs anonymisées, quelque chose comme une table de référence qui associe un Personal ID à sa valeur originale. Cette table de référence doit être persistée sur une base de données située à l'intérieur des frontières du pays en question.
Conformité des données de résidence en 2 étapes
Les données sont donc interceptées par un module complémentaire du navigateur et transférées vers une base de données protégée à l'intérieur du pays. Le processus, mis en œuvre dans Connect BridgeL'information, qu'il s'agisse d'un fichier de données ou d'un fichier de données, passe par un ensemble de connexions entre l'application SaaS, les API permettant d'anonymiser cette information et le stockage final. Les données, évidemment, sont protégées par cryptage en transit et au repos. Les données brutes sont stockées dans la base de données locale, et leur version anonymisée est stockée dans l'application SaaS.
Le processus inverse s'applique lors de la lecture des données dans une vue de l'application SaaS : la valeur stockée dans le champ spécifique de l'entité dans l'application SaaS est utilisée pour rechercher la valeur réelle dans la base de données locale, et affichée à l'écran.
Vous voulez en savoir plus ? Je vous recommande ces articles de notre blog :
Stefano Tempesta
CTO
Connecting Software
Auteur :
Vous avez des questions ou des commentaires sur cet article ?
J'aimerais avoir votre avis, laissez une réponse ci-dessous !
Comments 2
S'il vous plaît app envoyez-moi
Si vous souhaitez essayer vous-même, envoyez-nous vos coordonnées à l'adresse suivante https://www.connecting-software.com/connect-bridge-sign-up/ et nous vous enverrons toutes les informations nécessaires pour commencer votre essai gratuit.
Tous les détails sur la plateforme d'intégration Connect Bridge sont disponibles ici. https://www.connecting-software.com/connect-bridge/