fbpx
x

Чеклист по локализации данных для международных компаний

Чеклист по локализации данных для международных компаний

Что такое локализация данных и зачем нужен чеклист для локализации данных в компании?

Мы наблюдаем рост числа местных законодательных норм и политик по всему миру. Эти правила ограничивают перемещение данных через границы и накладывают определенные ограничения на глобальную цифровую экономику, а также на способность стран максимизировать экономические и социальные выгоды от технологий и предприятий, основанных на данных.

Что такое локализация данных? Кратко, локализация данных требует, чтобы компании, которые используют, хранят или обрабатывают данные в Интернете, делали это в стране их происхождения. Основными драйверами этой тенденции являются:

  • Информационная безопасность
  • Опасения по поводу конфиденциальности данных
  • Государственный суверенитет данных
  • Правоохранительные органы
  • Возможная поддержка местного бизнеса

Такие правила сильно зависят от страны. Все больше и больше стран вводят долгосрочные правила, которые будут контролировать свободный поток данных.

Что такое стратегия локализации данных? Стратегия локализации данных устраняет локальные ограничения с точки зрения законов о кибербезопасности и правил размещения данных, которые могут повлиять на рост вашего бизнеса.

Когда бизнес выходит на новые (или на несколько) зарубежных рынков, соблюдать все  местные правила локализации данных становиться сложно. Поэтому составление чеклиста для согласования процессов по локализации данных является важной частью стратегии компании.

Заранее продуманная стратегия локализации гарантирует, что ваш бизнес не попадет в ловушку соблюдения законодательства и будет заранее подготовлен к глобальному расширению.

Каким компаниям нужна стратегия локализации данных

Любая компания, стремящаяся к международному росту, рано или поздно столкнется с вопросом  локализации программных продуктов. На этот вопрос нет однозначного ответа, поскольку все зависит от множества аспектов, связанных с вашим бизнесом и конкретными потребностями.

Компании, работающие с данными, подлежащими локализации, должны создавать и поддерживать несколько центров обработки данных и сложные инфраструктуры в разных юрисдикциях, что увеличивает операционные расходы.

Кроме того, компании, полагающиеся на такие услуги, могут обнаружить, что они вообще избегают определенных рынков из-за повышения стоимости ведения бизнеса.

Эти факторы еще больше влияют на привлекательность различных регионов, когда речь идет о капиталовложениях и удержании талантов, поскольку ограничения на локализацию данных действуют как цифровые барьеры между странами.

Тем не менее, существуют четкие индикаторы и контрольные точки, позволяющие определить ценность локализации для бизнеса и подготовить надежную стратегию локализации бизнеса и чеклист (контрольный список) локализации.

Примеры стран и законов можно найти здесь

Давайте подробнее рассмотрим некоторые наиболее распространенные требования к локализации данных, существующие во всем мире.

Первое, что приходит на ум, — это великий китайский межсетевой экран и закон GDPR, который вдохновил несколько стран по всему миру на контроль потока данных через национальные границы и введение требований к локальному хранилищу.

Такие правила в отношении данных все чаще принимаются в глобальном масштабе и варьируются от абсолютного контроля и ограничения потока данных до умеренной защиты данных. См. подробную иллюстрацию ниже.

Виды локализации данных

Data Localisation Type

Суверенитет данных для всех отраслей: страны требуют, чтобы все данные, относящиеся к их гражданам, хранились на серверах, физически расположенных внутри страны.

Суверенитет данных только для избранных отраслей: только данные, относящиеся к определенным отраслям, не могут покидать границы страны (обычно такими отраслями являются финансовые услуги, здравоохранение, телекоммуникации и правительство / оборона).

Пример: в 2018 году Резервный банк Индии объявил, что все поставщики платежных систем должны хранить платежные данные в стране, при этом аналогичные меры запланированы для электронной коммерции, социальных сетей, телекоммуникаций и здравоохранения. В ОАЭ и Австралии действуют аналогичные меры для данных в сфере здравоохранения, а в Турции введена локализация данных для финансовых услуг.

Репликация данных: в этой модели копия всех совместимых данных должна храниться локально, а затем может пересекать границы страны.

Пример: пересмотренный индийский закон о защите личных данных (как и GDPR ЕС) требует, чтобы технологические компании получали согласие потребителей перед сбором и обработкой своих данных. Требование этого закона о зеркальном отображении данных требует, чтобы копия данных о гражданах Индии хранилась в Индии. Аналогичным образом, новый закон о кибербезопасности от 2019 года во Вьетнаме требует, чтобы поставщики онлайн-услуг хранили личные данные граждан внутри страны.

Контролируемая локализация: менее жесткие законы, касающиеся конфиденциальности данных.

Пример: наиболее очевидным примером является GDPR ЕС, который разрешает передачу данных в другие страны при определенных условиях. Данные могут быть переданы в страны с таким же уровнем защиты данных, что и в ЕС. Подобные законы были приняты в Бразилии (Общий закон о защите данных от 2018 г.), Колумбии и Перу.

Возможные последствия нарушения законов локализации данных

Поскольку новые законы о кибербезопасности и данных приобретают все большую силу, важно понимать потенциальные последствия их нарушения.

Работа в странах с такими законами требует, чтобы компании соблюдали местные правила, а это, конечно, требует дополнительных затрат.

Компании либо должны соблюдать требования и инвестировать в инфраструктуру и человеческий капитал для предоставления услуг, либо использовать сторонние сервисы, которые помогут им соответствовать требованиям (что экономит временные ресурсы и затраты).

Для компаний, которые не соблюдают правила законодательства, существует риск быть оштрафованными и подвергнуться судебному преследованию со стороны местных властей.

internet regulations by countries

Еще одна проблема, которая может возникнуть —  когда копия данных должна храниться в стране, где предоставляется услуга. Это может привести к дополнительным затратам и рискам инфраструктуры, так как добавление, удаление или обновление записей должно выполняться в нескольких местах.

Если логика хранения данных не реализована должным образом, это также может вызвать несогласованность наборов данных в разных странах, поскольку обновление / удаление некоторых записей может происходить в некоторых, а не во всех странах, где хранятся данные.

Как InCountry может помочь масштабировать вашу глобальную экспансию и соответствовать местным требованиям регулирования данных

Поскольку конкретные ограничения на трансграничную передачу данных между странами с глобальной экономикой становятся более строгими, это приводит к дополнительным расходам и времени на подготовку для компаний, стремящихся к глобальному масштабированию.

Учитывая возросшее значение экономики данных, программное обеспечение InCountry для резидентства данных как услуги было создано, чтобы помочь запускать приложения SaaS по всему миру, оставаясь при этом совместимыми и безопасными.

Мы помогаем облегчить трансграничные потоки данных, снижая при этом затраты на инфраструктуру соответствия для международных бизнес-игроков.

Партнерство с InCountry — самый быстрый способ соблюдать правила размещения данных и открывать новые территории.

Зачем использовать InCountry

  • Глобальная инфраструктура InCountry надежно управляет вашими регулируемыми данными.
  • Партнерство с InCountry — самый быстрый способ соблюдать правила локализации данных и выходить на новые рынки.
  • Меньше временных затрат на инфраструктуру и программное обеспечение и больше времени, чтобы сосредоточиться на работе с продуктом и клиентами.
  • Обеспечивается соответствие ваших настраиваемых приложений требованиям к размещению данных с минимальной разработкой или без разработки, независимо от того, находятся ли они в облаках IaaS или локально.
  • InCountry позволяет размещать данные в более чем 90 странах в режиме реального времени, чтобы обеспечить соответствие местным требованиям.
  • Независимо от законодательства страны, приложений или облачного хостинга, InCountry позволяет компаниям хранить или обрабатывать определенные типы данных или полные наборы данных для локального доступа с шифрованием.
  • Снижаются затраты на хранение данных для вашего бизнеса
  • Простая и быстрая интеграция — InCountry автоматизирует размещение данных.
  • Удобный для разработчиков SDK и API обеспечивают гибкость и могут быть полностью или частично интегрированы.

заключения о соответствии

Чеклист для локализации данных в компании

Как правило, компании, стремящиеся локализовать данные, в конечном итоге выполняют длинный и утомительный список задач. Этот процесс требует много времени, затрат и может сделать весь процесс не стоящим усилий. В InCountry мы постоянно общаемся с компаниями, которые рассказывают нам о своем собственном опыте самостоятельной локализации данных.

Ниже приведен чеклист задач, которые необходимо подготовить для локализации данных и соблюдения нормативных требований:

data localization checklist

 

Фаза 1: Этап исследования рынка

  • Изучите количество стран, в которых вам нужно хранить данные
  • Изучите и определите требования по локализации для каждой страны (включая расходы на консультантов и юристов)
  • Создайте план инфраструктуры

Этап 2. Этап выбора хостинга

  • Выберите хостинг-провайдера, определите стоимость хостинга
  • Выберите провайдера резервного хостинга или локальное облако, определите стоимость и политику резервного хостинга.
  • Определите стоимость внедрения
  • Согласуйте документация и договора с подрядчиками

Фаза 3: Этап разработки

  • Разработка и администрирование процессов
  • Внедрение API или data layer
  • Внедрение плана резервного копирования данных
  • Разработка и внедрение плана информационной безопасности
  • Реализуация эффективного доступа к WAN
  • Обучение разработчиков работе приложений API

Этап 4: Операционный этап

  • Определить и внедрить план мониторинга рисков
  • Определить и реализовать план мониторинга кибербезопасности
  • Определите стоимость киберстрахования
  • Внедрить киберстрахование

Этап 5: Этап технического обслуживания

  • Определить и реализовать текущие затраты на техническое обслуживание
  • Определить и внедрить текущие процессы регулярного аудита

Внедрять своими силами или внедрять с In Country?

build data localisation stack with InCountry

Благодаря решениям InCountry для непрерывного соответствия требованиям локализации, заказчики могут избежать этого длительного, дорогостоящего и обременительного процесса.

Будь то решения для SaaS или внутренние приложения, процесс локализации данных упрощается и управляется InCountry через наш собственный интерфейс SaaS. Данные клиентов надежно защищены и соответствуют требованиям, предъявляемым к данным, но при этом позволяют клиентам полностью контролировать свои данные.

Техническая спецификация
Безопасно храните данные Salesforce в более чем 90 странах с помощью InCountry Data Residency-as-a-Service