Suponha que você esteja trabalhando com clientes em países que aplicam requisitos rigorosos de residência de dados. Nesse caso, pode ser necessário ajustar a forma como a sua aplicação comercial, como o Salesforce ou o Dynamics 365, armazena os seus dados para cumprir a regulamentação relevante.
Por exemplo, países como a Rússia exigem que todas as empresas que operam no país armazenem os dados pessoais dos cidadãos russos em servidores fisicamente localizados na Rússia. De acordo com a lei, ao recolher dados pessoais, o operador é obrigado a assegurar o registo, sistematização, acumulação, armazenamento, clarificação (actualização, alteração) e extracção de dados pessoais de cidadãos russos com a utilização de bases de dados localizadas no território da Federação Russa. Este requisito é especialmente relevante para as organizações que utilizam serviços em nuvem localizados fora da Federação Russa, como é o caso da Salesforce e da Microsoft quando executam as suas respectivas soluções CRM SaaS.
Além disso, a lei na verdade iguala o despersonalização de dados pessoais para destruição. Assim, os dados pessoais processados devem ser destruídos ou tornados anónimos ao atingir os objectivos do processamento ou se já não for necessário atingir esses objectivos.
Isto coloca um problema de entrega de PII (Informações Pessoais Identificáveis) de uma forma que:
- Os dados são armazenados em um servidor fisicamente localizado no país.
- Os dados são anonimizados na aplicação do fornecedor (Salesforce, Dynamics 365).
Vamos ver como Connecting Software pode ajudar com esses requisitos, introduzindo uma solução para transferir dados para o armazenamento local e criptografando/descriptografando esses dados como parte do processo.
Passo 1: Transferência de dados
Você deve armazenar quaisquer dados pessoais inseridos em uma aplicação SaaS no armazenamento que está fisicamente localizado no país (ou em um território aprovado) para cumprir as leis de residência de dados. Você pode conseguir isso em duas etapas:
- Quando os dados são inseridos na aplicação SaaS, você verifica se são dados pessoais, o que significa que a informação contida nesses dados é suficiente para identificar uma pessoa. Se for, o Os dados são transferidos para uma base de dados localizada no país.
- Os dados são anónimose uma chave de referência é devolvida à aplicação para armazenamento na sua própria base de dados.
Passo 2: Anonimização de dados
Precisamos, no entanto, manter uma cópia em texto claro desses valores anonimizados, algo como uma tabela de referência que associa um ID pessoal ao seu valor original. Esta tabela de referência deve ser persistida numa base de dados localizada dentro das fronteiras do país em questão.
Precisamos, no entanto, manter uma cópia em texto claro desses valores anonimizados, algo como uma tabela de referência que associa um ID pessoal ao seu valor original. Esta tabela de referência deve ser persistida numa base de dados localizada dentro das fronteiras do país em questão.
Conformidade da Residência de Dados em 2 Passos
Os dados são, portanto, interceptados por um suplemento do navegador e transferidos para uma base de dados protegida dentro do país. O processo, implementado em Connect BridgeA aplicação SaaS, passa por um conjunto de conexões entre a aplicação SaaS, as APIs para anonimizar estas informações, e o armazenamento final. Os dados, obviamente, são protegidos com criptografia em trânsito e em repouso. Os dados simples são armazenados no banco de dados local, e a versão anonimizada é armazenada dentro da aplicação SaaS.
O processo inverso aplica-se ao ler dados em uma visão da aplicação SaaS: o valor armazenado no campo específico da entidade na aplicação SaaS é usado para procurar o valor real no banco de dados local, e exibido na tela.
Queres saber mais? Eu recomendo estes artigos do nosso blog:
Stefano Tempesta
CTO
Connecting Software
Autor:
Você tem alguma pergunta ou comentário sobre este artigo?
Eu adoraria ter o seu feedback, deixe uma resposta abaixo!
Comments 2
Por favor, me envie
Se você estiver interessado em experimentar você mesmo, envie-nos seus dados de contato através de https://www.connecting-software.com/connect-bridge-sign-up/ e nós lhe enviaremos todas as informações para iniciar o seu teste gratuito.
Todos os detalhes sobre a plataforma de integração Connect Bridge estão disponíveis aqui https://www.connecting-software.com/connect-bridge/