Conformità della residenza dei dati in 2 passi

Devo cambiare le mie soluzioni SaaS? Raggiungere la conformità della residenza dei dati in 2 passi

Stefano Tempesta Tecnico 2 Commenti

Supponiamo che stiate lavorando con i clienti in paesi che applicano requisiti rigorosi sulla residenza dei dati. In questo caso, potrebbe essere necessario adattare il modo in cui la vostra applicazione aziendale, come Salesforce o Dynamics 365, memorizza i suoi dati per conformarsi al regolamento pertinente.

Per esempio, paesi come la Russia richiedono che tutte le aziende che operano nel paese memorizzino i dati personali dei cittadini russi su server fisicamente situati in Russia. Secondo la legge, durante la raccolta dei dati personali, l'operatore è obbligato a garantire la registrazione, la sistematizzazione, l'accumulo, la conservazione, la chiarificazione (aggiornamento, modifica), e l'estrazione dei dati personali dei cittadini russi con l'uso di banche dati situate sul territorio della Federazione Russa. Questo requisito è particolarmente rilevante per le organizzazioni che utilizzano servizi cloud situati al di fuori della Federazione Russa, come nel caso di Salesforce e Microsoft quando eseguono le loro rispettive soluzioni CRM SaaS.

Inoltre, la legge equipara effettivamente il spersonalizzazione dei dati personali alla distruzione. Così, i dati personali trattati devono essere distrutti o resi anonimi al raggiungimento degli obiettivi del trattamento o se il raggiungimento di questi obiettivi non è più necessario.

Questo pone un problema di consegna delle PII (Informazioni personali identificabili) in un modo che:

  1. I dati sono memorizzati su un server fisicamente situato nel paese.
  2. I dati sono resi anonimi nell'applicazione del fornitore (Salesforce, Dynamics 365).

Vediamo come Connecting Software può aiutare con questi requisiti introducendo una soluzione per trasferire i dati nella memoria locale e crittografare/decrittografare questi dati come parte del processo.

Passo 1: Trasferimento dei dati

È necessario memorizzare tutti i dati personali inseriti in un'applicazione SaaS su uno storage che si trova fisicamente nel paese (o in un territorio approvato) per rispettare le leggi sulla residenza dei dati. È possibile raggiungere questo obiettivo in due fasi:

  1. Quando i dati vengono inseriti nell'applicazione SaaS, si controlla se si tratta di dati personali, il che significa che le informazioni in quei dati sono sufficienti per identificare una persona. Se lo sono, il i dati vengono trasferiti a un database situato nel paese.
  2. I dati sono resi anonimie una chiave di riferimento viene restituita all'applicazione per la memorizzazione nel proprio database.
Immagine

Passo 2: anonimizzazione dei dati

Abbiamo bisogno, tuttavia, di mantenere una copia in chiaro di questi valori anonimizzati, qualcosa come una tabella di riferimento che associa un ID personale al suo valore originale. Questa tabella di riferimento dovrebbe essere conservata su un database situato entro i confini del paese in questione.

Immagine

Abbiamo bisogno, tuttavia, di mantenere una copia in chiaro di questi valori anonimizzati, qualcosa come una tabella di riferimento che associa un ID personale al suo valore originale. Questa tabella di riferimento dovrebbe essere conservata su un database situato entro i confini del paese in questione.

Immagine

Conformità della residenza dei dati in 2 passi

I dati vengono quindi intercettati da un add-in del browser e trasferiti in una banca dati protetta all'interno del paese. Il processo, implementato in Connect Bridge, passa attraverso una serie di connessioni tra l'applicazione SaaS, le API per rendere anonime queste informazioni, e lo stoccaggio finale. I dati, ovviamente, sono protetti con la crittografia in transito e a riposo. I dati in chiaro sono memorizzati nel database locale, e la versione anonimizzata di essi è memorizzata all'interno dell'applicazione SaaS.

Il processo inverso si applica quando si leggono i dati in una vista dell'applicazione SaaS: il valore memorizzato nel campo specifico dell'entità nell'applicazione SaaS è usato per cercare il valore reale nel database locale, e visualizzato sullo schermo.


Volete saperne di più? Ti consiglio questi articoli del nostro blog:

Ana Neto - Consulente tecnico, Autore

Stefano Tempesta
CTO
Connecting Software

Autore:

CTO presso Connecting Software, direttore regionale Microsoft e MVP

Avete domande o commenti su questo articolo?

Mi piacerebbe avere il vostro feedback, lasciate una risposta qui sotto!

Commenti 2

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *