Соответствие данных резидентства в 2 шага

Нужно ли менять SaaS-решения? Достижение соответствия Data Residency Compliance в 2 этапа

Стефано Темпеста Технический 2 Комментарии

Предположим, вы работаете с клиентами в страны, которые обеспечивают соблюдение строгих требований в отношении резидентства. В этом случае вам может потребоваться изменить способ хранения данных вашего бизнес-приложения, например, Salesforce или Dynamics 365, чтобы оно соответствовало соответствующему регламенту.

Например, такие страны, как Россия обязать все компании, работающие на территории страны, хранить персональные данные российских граждан на серверах, физически расположенных в России. Согласно закону, при сборе персональных данных оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных российских граждан с использованием баз данных, находящихся на территории Российской Федерации. Это требование особенно актуально для организаций, использующих облачные сервисы, расположенные за пределами Российской Федерации, как, например, для Salesforce и Microsoft при использовании их соответствующих решений CRM SaaS.

Более того, закон фактически приравнивает деперсонализация персональных данных на уничтожение. Таким образом, обработанные персональные данные должны быть уничтожены или обезличены по достижении целей обработки или если в достижении этих целей больше нет необходимости.

В связи с этим возникает проблема с передачей ПИИ (Персонально идентифицируемая информация) в каком-то смысле:

  1. Данные хранятся на сервере, физически расположенном в стране.
  2. Данные анонимизируются в приложении поставщика (Salesforce, Dynamics 365).

Давайте посмотрим, как Connecting Software может помочь в выполнении этих требований путем внедрения решения для передачи данных в локальное хранилище и шифрования/дешифрования этих данных в рамках процесса.

Шаг 1: Передача данных

Вы должны хранить любые персональные данные, введенные в SaaS-заявлении, на хранении, которое физически находится в стране (или на утвержденной территории), в соответствии с законами о проживании в стране. Вы можете достичь этого в два этапа:

  1. Когда данные вводятся в SaaS-приложение, вы проверяете, являются ли это персональными данными, то есть информация в этих данных достаточна для идентификации личности. Если это так, то данные передаются в базу данных, расположенную в стране.
  2. Данные анонимизированыи ссылочный ключ возвращается приложению для хранения в его собственной базе данных.
Изображение

Шаг 2: Анонимизация данных

Однако нам необходимо сохранять копию этих анонимизированных значений, что-то вроде таблицы ссылок, которая связывает Персональный идентификатор с его первоначальным значением. Эта справочная таблица должна храниться в базе данных, расположенной в пределах границ соответствующей страны.

Изображение

Однако нам необходимо сохранять копию этих анонимизированных значений, что-то вроде таблицы ссылок, которая связывает Персональный идентификатор с его первоначальным значением. Эта справочная таблица должна храниться в базе данных, расположенной в пределах границ соответствующей страны.

Изображение

Соответствие данных резидентства в 2 шага

Поэтому данные перехватываются дополнительным модулем браузера и передаются в защищенную базу данных внутри страны. Этот процесс, реализованный в Connect Bridge, проходит через набор соединений между SaaS-приложением, API для анонимизации этой информации, и конечным хранилищем. Данные, очевидно, защищены шифрованием при транспортировке и в состоянии покоя. Обычные данные хранятся в локальной базе данных, а анонимизированная версия хранится внутри SaaS-приложения.

Обратный процесс применяется при чтении данных в представлении SaaS-приложения: значение, сохраненное в конкретном поле сущности в SaaS-приложении, используется для поиска фактического значения в локальной базе данных, и отображается на экране.


Хотите узнать больше? Я рекомендую эти статьи из нашего блога:

Ана Нето - Технический советник, автор.

Стефано Темпеста
Технический директор
Connecting Software

Автор:

технический директор 1ТП17Т, региональный директор и МВП Майкрософт.

У Вас есть вопросы или комментарии по этой статье?

Я хотел бы получить ваш отзыв, оставьте ответ ниже!

Комментарии 2

  1. Если вы заинтересованы в том, чтобы попробовать это самостоятельно, пришлите нам свою контактную информацию по адресу https://www.connecting-software.com/connect-bridge-sign-up/ и мы вышлем вам всю информацию для начала бесплатной пробной версии.

    Все подробности об интеграционной платформе Connect Bridge доступны здесь https://www.connecting-software.com/connect-bridge/

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *