Conformidade da Residência de Dados em 2 Passos

Preciso de mudar as minhas soluções SaaS? Atingir Conformidade de Residência de Dados em 2 Passos

Stefano Tempesta Técnico 2 Comentários

Suponha que você esteja trabalhando com clientes em países que aplicam requisitos rigorosos de residência de dados. Nesse caso, pode ser necessário ajustar a forma como a sua aplicação comercial, como o Salesforce ou o Dynamics 365, armazena os seus dados para cumprir a regulamentação relevante.

Por exemplo, países como a Rússia exigem que todas as empresas que operam no país armazenem os dados pessoais dos cidadãos russos em servidores fisicamente localizados na Rússia. De acordo com a lei, ao recolher dados pessoais, o operador é obrigado a assegurar o registo, sistematização, acumulação, armazenamento, clarificação (actualização, alteração) e extracção de dados pessoais de cidadãos russos com a utilização de bases de dados localizadas no território da Federação Russa. Este requisito é especialmente relevante para as organizações que utilizam serviços em nuvem localizados fora da Federação Russa, como é o caso da Salesforce e da Microsoft quando executam as suas respectivas soluções CRM SaaS.

Além disso, a lei na verdade iguala o despersonalização de dados pessoais para destruição. Assim, os dados pessoais processados devem ser destruídos ou tornados anónimos ao atingir os objectivos do processamento ou se já não for necessário atingir esses objectivos.

Isto coloca um problema de entrega de PII (Informações Pessoais Identificáveis) de uma forma que:

  1. Os dados são armazenados em um servidor fisicamente localizado no país.
  2. Os dados são anonimizados na aplicação do fornecedor (Salesforce, Dynamics 365).

Vamos ver como Connecting Software pode ajudar com esses requisitos, introduzindo uma solução para transferir dados para o armazenamento local e criptografando/descriptografando esses dados como parte do processo.

Passo 1: Transferência de dados

Você deve armazenar quaisquer dados pessoais inseridos em uma aplicação SaaS no armazenamento que está fisicamente localizado no país (ou em um território aprovado) para cumprir as leis de residência de dados. Você pode conseguir isso em duas etapas:

  1. Quando os dados são inseridos na aplicação SaaS, você verifica se são dados pessoais, o que significa que a informação contida nesses dados é suficiente para identificar uma pessoa. Se for, o Os dados são transferidos para uma base de dados localizada no país.
  2. Os dados são anónimose uma chave de referência é devolvida à aplicação para armazenamento na sua própria base de dados.
Imagem

Passo 2: Anonimização de dados

Precisamos, no entanto, manter uma cópia em texto claro desses valores anonimizados, algo como uma tabela de referência que associa um ID pessoal ao seu valor original. Esta tabela de referência deve ser persistida numa base de dados localizada dentro das fronteiras do país em questão.

Imagem

Precisamos, no entanto, manter uma cópia em texto claro desses valores anonimizados, algo como uma tabela de referência que associa um ID pessoal ao seu valor original. Esta tabela de referência deve ser persistida numa base de dados localizada dentro das fronteiras do país em questão.

Imagem

Conformidade da Residência de Dados em 2 Passos

Os dados são, portanto, interceptados por um suplemento do navegador e transferidos para uma base de dados protegida dentro do país. O processo, implementado em Connect BridgeA aplicação SaaS, passa por um conjunto de conexões entre a aplicação SaaS, as APIs para anonimizar estas informações, e o armazenamento final. Os dados, obviamente, são protegidos com criptografia em trânsito e em repouso. Os dados simples são armazenados no banco de dados local, e a versão anonimizada é armazenada dentro da aplicação SaaS.

O processo inverso aplica-se ao ler dados em uma visão da aplicação SaaS: o valor armazenado no campo específico da entidade na aplicação SaaS é usado para procurar o valor real no banco de dados local, e exibido na tela.


Queres saber mais? Eu recomendo estes artigos do nosso blog:

Ana Neto - Assessora técnica, autora

Stefano Tempesta
CTO
Connecting Software

Autor:

CTO no Connecting Software, Diretor Regional da Microsoft e MVP

Você tem alguma pergunta ou comentário sobre este artigo?

Eu adoraria ter o seu feedback, deixe uma resposta abaixo!

Comentários 2

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *