Предисловие: глобальная ситуация с защитой персональных данных
В последнее время многие международные компании столкнулись с проблемой требований хранения персональных данных и трансграничной передачи персональных данных, которые возникли в связи с ростом цифровизации и глобализацией бизнес-процессов.
Предприятия, оперирующие регулируемыми данными, сталкиваются с законами, требующими распределенного или локального хранения и обработки разных типов данных — в том числе персональных данных граждан.
Ведутся споры о том, что такое разобщение данных на основе границ мешает корпорациям и правительствам реализовать весь потенциал, который могут предложить облачные данные и способствует цифровому фракционизму и «сплинтернету».
Этот тренд имеет глубокие международные корни и в данной статье мы рассмотрим с какими вызовами сталкиваются операторы персональных данных по всему миру.
Миссия InCountry: предоставлять локализацию хранения данных как услугу и позволять клиентам использовать глобальные SaaS решения локально, соблюдая при этом требования локальных законодательств.
Что такое локализация хранения данных?
Локализация данных требует, чтобы данные, созданные в определенных юридических и территориальных границах, оставались внутри них.
В большинстве случаях законы о локализации данных требуют, чтобы копия регулируемых данных хранилась в границах страны — как правило, чтобы гарантировать, что соответствующее правительство может проверять данные о своих собственных гражданах (при наличии уважительной причины) без необходимости вступать в конфликт с другим правительством.
Например, в 2012 году правительство Индонезии потребовало, чтобы государственные учреждения, организации, участвующие в предоставлении государственных услуг, обеспечили создание центров обработки данных на территории Индонезии.
Однако есть страны, где закон настолько строг, что вообще не допускает пересечения данными границы.
Например, в 2012 году в Австралии был принят закон, регулирующий вопросы предоставления доступа к электронным медицинским записям для соответствующих целей (Personally Controlled Electronic Health Records Act 2012 № 63)ю Он обязывает обеспечить хранение информации, содержащейся в электронных медицинских записях граждан, на территории Австралии.
Согласно этого закона, не допускается:
- хранение записей за пределами Австралии;
- Обработка информации, относящейся к записям за пределами Австралии;
- Хранение или использование записей за пределами Австралии, обработка информации, относящейся к записям, за пределами Австралии.
За нарушение данных запретов предусматривается штраф в размере 120 штрафных единиц.
Как провести оценку вашей IT инфраструктуры на соответствие требованиям локализации данных?
Тщательный анализ инфраструктуры позволит вам определить точные требования к хранению и обработке различных типов данных, которыми оперирует ваш бизнес, а также более тщательно изучить требования к вашим поставщикам для хранения данных в облаке.
В качестве отправной точки анализа, попробуйте применить эти ключевые вопросы к вашей IT инфраструктуре:
- Где создается или обрабатывается каждая из категорий данных в вашем бизнесе (персональные данные, финансовые данные, данные о здоровье и т. д.)? Какие локальные обязательства это может повлечь?
- Где находится и кому принадлежит ваш дата-центр(ы)? Ваши данные могут находиться в центре обработки данных в Великобритании, но если этот центр обработки данных принадлежит компании со штаб-квартирой в США, то правительство США может иметь права на доступ к вашим данным в соответствии с Законом об облаке.
- Каковы ваши процедуры обработки и хранения регулируемых данных? Куда сохраняются резервные копии данных? В зависимости от типа данных, какие местные положения существуют для обеспечения безопасности или шифрования этих данных?
- Насколько вы уверены в том, что ваш партнер(-ы) по облачным технологиям понимает текущие и будущие правила конфиденциальности данных? Чем подтверждается, что их центры обработки данных соответствуют местным и глобальным потребностям вашего бизнеса?
InCountry: регулируемое размещение облачных данных
Если вам необходимо работать с различными и рынками, и при этом вы сталкиваетесь с вопросами локализации данных, вам на помощь приходит InCountry. Наше решение по локализации хранения данных позволяет компаниям безопасно хранить и обрабатывать регулируемые данные в стране происхождения либо за ее пределами.
InCountry дает глобальным компаниям больше возможностей контролировать, где хранятся их данные, и помогает им соблюдать местные правила хранения данных, следя за тем, чтобы соответствующие данные оставались в пределах страны происхождения.
Проблемы регулирования данных продолжают оставаться одним из препятствий, мешающих компаниям внедрять лучшие в своем классе решения SaaS, и InCountry устраняет это препятствие, облегчая переход клиентов в облако и использование преимуществ SaaS подходов.
В настоящее время InCountry предоставляет услугу локализации данных в более чем 90 странах, и это число постоянно растет. Мы даем возможность многонациональным компаниям хранить регулируемые данные безопасно и в соответствии с нормативными требованиями.
Локализация хранения данных как услуга — как это работает
- InCountry надежно хранит записи данных в двух центрах обработки данных высшего уровня для каждой страны.
- Наш SDK направляет данные в наши внутренние хранилища данных и из них и позволяет вашему приложению безопасно обмениваться данными.
- InCountry SDK использует два разных типа шифрования мирового класса для хранения ваших данных.
- Наш SDK извлекает записи с помощью хешированных ключей, и использует шифрование, а не токенизацию.
- InCountry Border хранит данные в границах страны без изменения кодировки.
- InCountry MSP предлагает выделенные и изолированные базы данных.
Узнать о нашем решении больше можно здесь.
Более того, мы следуем самым высоким стандартам в отрасли. Вот почему InCountry постоянно совершенствует свои решения, опережая последние тенденции и адаптируясь к последним стандартам соответствия.
InCountry как услуга поддерживает 5 типов данных: профиль, финансы, здоровье, данные о сотрудниках и платежах. В нашем исследовании регулярно проводится оценка текущего состояния требований к резидентности данных в ключевых странах по всем этим пяти категориям. Мы не храним данные, связанные с личным общением людей, фотографиями, текстовыми сообщениями или социальными сетями.
Будьте в курсе мировых правил локализации данных с нашими исследованиями.