Соответствие данных резидентства в 2 шага

Нужно ли менять SaaS-решения? Достижение соответствия Data Residency Compliance в 2 этапа

Стефано Темпеста Технический 1 Комментарий

Предположим, вы работаете с клиентами в страны, которые обеспечивают соблюдение строгих требований в отношении резидентства. В этом случае вам может потребоваться изменить способ хранения данных вашего бизнес-приложения, например, Salesforce или Dynamics 365, чтобы оно соответствовало соответствующему регламенту.

Например, такие страны, как Россия требуют, чтобы все компании, работающие в стране, хранили персональные данные российских граждан на серверах, физически расположенных на территории России. Согласно закону, при сборе персональных данных оператор обязан обеспечить учет, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных российских граждан с использованием баз данных, расположенных на территории Российской Федерации. Данное требование особенно актуально для организаций, использующих облачные сервисы, расположенные за пределами Российской Федерации, как, например, в случае с Salesforce и Microsoft при запуске соответствующих CRM SaaS-решений.

Более того, закон фактически приравнивает деперсонализация персональных данных на уничтожение. Таким образом, обработанные персональные данные должны быть уничтожены или обезличены по достижении целей обработки или если в достижении этих целей больше нет необходимости.

В связи с этим возникает проблема с передачей ПИИ (Персонально идентифицируемая информация) в каком-то смысле:

  1. Данные хранятся на сервере, физически расположенном в стране.
  2. Данные анонимизируются в приложении производителя (Salesforce, Dynamics 365).

Посмотрим, как Connecting Software может помочь в выполнении этих требований путем внедрения решения для передачи данных в локальное хранилище и шифрования/дешифрования этих данных в рамках процесса.

Шаг 1: Передача данных

Вы должны хранить любые персональные данные, введенные в SaaS-заявлении, на хранении, которое физически находится в стране (или на утвержденной территории), в соответствии с законами о проживании в стране. Вы можете достичь этого в два этапа:

  1. Когда данные вводятся в SaaS-приложение, вы проверяете, являются ли это персональными данными, то есть информация в этих данных достаточна для идентификации личности. Если это так, то данные передаются в базу данных, расположенную в стране.
  2. Данные анонимизированыи ссылочный ключ возвращается приложению для хранения в его собственной базе данных.
Изображение

Шаг 2: Анонимизация данных

Однако нам необходимо сохранять копию этих анонимизированных значений, что-то вроде таблицы ссылок, которая связывает Персональный идентификатор с его первоначальным значением. Эта справочная таблица должна храниться в базе данных, расположенной в пределах границ соответствующей страны.

Изображение

Однако нам необходимо сохранять копию этих анонимизированных значений, что-то вроде таблицы ссылок, которая связывает Персональный идентификатор с его первоначальным значением. Эта справочная таблица должна храниться в базе данных, расположенной в пределах границ соответствующей страны.

Изображение

Соответствие данных резидентства в 2 шага

Поэтому данные перехватываются дополнительным модулем браузера и передаются в защищенную базу данных внутри страны. Этот процесс, реализованный в Connect Bridge, проходит через набор соединений между SaaS-приложением, API для анонимизации этой информации, и конечным хранилищем. Данные, очевидно, защищены шифрованием при транспортировке и в состоянии покоя. Обычные данные хранятся в локальной базе данных, а анонимизированная версия хранится внутри SaaS-приложения.

Обратный процесс применяется при чтении данных в представлении SaaS-приложения: значение, сохраненное в конкретном поле сущности в SaaS-приложении, используется для поиска фактического значения в локальной базе данных, и отображается на экране.


Хочешь узнать больше?
Я рекомендую эти статьи из нашего блога:

Ана Нето - Технический советник, автор.

Стефано Темпеста
Технический директор
Connecting Software

Автор:

технический директор 1ТП17Т, региональный директор и МВП Майкрософт.

У Вас есть вопросы или комментарии по этой статье?

Я хотел бы получить ваш отзыв, оставьте ответ ниже!

Комментарии 1

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *