Naleving van de gegevensresidentie in 2 stappen

Moet ik mijn SaaS-oplossingen veranderen? Compliance van gegevensresidentie in 2 stappen

Stefano Tempesta Technisch 2 Opmerkingen

Stel dat je werkt met klanten in landen die strenge eisen stellen aan de verblijfplaats van gegevens. In dat geval moet u wellicht de manier aanpassen waarop uw bedrijfsapplicatie, zoals Salesforce of Dynamics 365, haar gegevens opslaat om aan de desbetreffende regelgeving te voldoen.

Bijvoorbeeld, landen als Rusland eisen dat alle bedrijven die in het land actief zijn, de persoonsgegevens van Russische burgers opslaan op servers die zich fysiek in Rusland bevinden. Volgens de wet moet de exploitant bij het verzamelen van persoonsgegevens zorgen voor het registreren, systematiseren, accumuleren, opslaan, verduidelijken (bijwerken, wijzigen) en extraheren van persoonsgegevens van Russische burgers met behulp van databanken die zich op het grondgebied van de Russische Federatie bevinden. Deze eis is met name relevant voor organisaties die gebruik maken van clouddiensten die zich buiten de Russische Federatie bevinden, zoals het geval is voor Salesforce en Microsoft bij de exploitatie van hun respectieve CRM SaaS-oplossingen.

Bovendien, de wet stelt in feite de depersonalisatie van persoonsgegevens te vernietigen. De verwerkte persoonsgegevens moeten dus worden vernietigd of geanonimiseerd wanneer de doelstellingen van de verwerking zijn bereikt of wanneer het bereiken van deze doelstellingen niet langer noodzakelijk is.

Dit levert het probleem op van het overhandigen van PII (Persoonlijk identificeerbare informatie) op een manier dat:

  1. De gegevens worden opgeslagen op een server die zich fysiek in het land bevindt.
  2. De gegevens worden geanonimiseerd in de applicatie van de verkoper (Salesforce, Dynamics 365).

Laten we eens kijken hoe Connecting Software kan aan deze eisen tegemoetkomen door een oplossing te introduceren voor het overbrengen van gegevens naar lokale opslag en voor het versleutelen/decoderen van deze gegevens als onderdeel van het proces.

Stap 1: Gegevensoverdracht

U moet alle persoonsgegevens die in een SaaS-applicatie worden ingevoerd, opslaan op een opslaglocatie die zich fysiek in het land (of een goedgekeurd grondgebied) bevindt, om aan de wetgeving inzake het verblijf van gegevens te voldoen. U kunt dit in twee stappen bereiken:

  1. Wanneer gegevens in de SaaS-applicatie worden ingevoerd, controleert u of het om persoonsgegevens gaat, d.w.z. of de informatie in die gegevens volstaat om een persoon te identificeren. Als dat het geval is, wordt de de gegevens worden overgebracht naar een gegevensbank in het land.
  2. Gegevens worden geanonimiseerden een referentiesleutel wordt teruggestuurd naar de toepassing voor opslag in haar eigen database.
Afbeelding

Stap 2: anonimiseren van gegevens

Wij moeten echter een kopie in duidelijke tekst van deze geanonimiseerde waarden bewaren, zoiets als een referentietabel die een persoons-ID aan zijn oorspronkelijke waarde koppelt. Deze referentietabel moet worden opgeslagen in een databank die zich binnen de grenzen van het betrokken land bevindt.

Afbeelding

Wij moeten echter een kopie in duidelijke tekst van deze geanonimiseerde waarden bewaren, zoiets als een referentietabel die een persoons-ID aan zijn oorspronkelijke waarde koppelt. Deze referentietabel moet worden opgeslagen in een databank die zich binnen de grenzen van het betrokken land bevindt.

Afbeelding

Naleving van de gegevensresidentie in 2 stappen

De gegevens worden dus onderschept door een browser add-in en overgebracht naar een beveiligde databank in het land. Het proces, geïmplementeerd in Connect Bridge, gaat door een reeks verbindingen tussen de SaaS-applicatie, de API's voor het anonimiseren van deze informatie, en de uiteindelijke opslag. De gegevens worden uiteraard beschermd met encryptie tijdens het vervoer en in rust. De ongecodeerde gegevens worden opgeslagen in de lokale databank, en de geanonimiseerde versie ervan in de SaaS-applicatie.

Het omgekeerde proces is van toepassing bij het lezen van gegevens in een view van de SaaS-applicatie: de waarde die is opgeslagen in het specifieke veld van de entiteit in de SaaS-applicatie wordt gebruikt om de werkelijke waarde in de lokale databank op te zoeken, en wordt op het scherm weergegeven.


Wilt u meer weten? Ik raad u deze artikelen van onze blog aan:

Ana Neto - Technisch adviseur, Auteur

Stefano Tempesta
CTO
Connecting Software

Auteur:

CTO bij Connecting Software, Microsoft Regionaal Directeur en MVP

Heeft u vragen of opmerkingen over dit artikel?

Ik zou het leuk vinden als je feedback gaf, laat hieronder een reactie achter!

Opmerkingen 2

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *