Salesforce Cloud: соблюдаете ли вы правила локализации данных?

Salesforce Cloud: соблюдаете ли вы правила локализации данных?

Соответствует ли ваше облако Salesforce Cloud правилам размещения данных?

Многие многонациональные организации используют Salesforce как предпочтительный инструмент для управления взаимоотношениями с клиентами в облаке. Он обеспечивает большую гибкость и удобство, позволяя получать доступ к данным с любого устройства и работать из любого места.

Платформа Salesforce имеет высокие стандарты безопасности, но недавние изменения в глобальных правилах защиты данных наложили ограничения во многих странах по всему миру.

Вот почему таким строго регулируемым предприятиям, как здравоохранение, финансовые услуги и розничная торговля, особенно необходимо будет пересмотреть свою стратегию внедрения облачных данных Salesforce.

Global landscape of data protection regulations

Соблюдаете ли вы все необходимые местные требования с момента первоначальной настройки? Прочтите этот блог, чтобы узнать, почему вам могут понадобиться дополнительные поставщики программного обеспечения, такие как InCountry, чтобы помочь вашей компании с размещением данных Salesforce и локальной защитой данных.

Узнать больше об интеграции Data Residency для Salesforce от InCountry можно здесь

Законы о локализации данных в действии

Данные ваших клиентов в Salesforce, возможно, придется хранить в пределах страны — в зависимости от страны (или стран), в которой работает ваш бизнес. Например, Австралия контролирует свои медицинские записи, Китай требует, чтобы все данные клиентов размещались на серверах в Китае, Россия требует, чтобы все личные данные хранились в стране, и так далее.

Для обеспечения конфиденциальности и безопасности данных Salesforce использует модель совместной ответственности. Такие регулируемые данные, как защищенная медицинская информация (PHI) и информация, позволяющая установить личность (PII), обрабатываются Salesforce как обработчик данных, что означает, что Salesforce несет ответственность за обеспечение достаточных физических и технических мер безопасности, в то время как клиенты Salesforce несут ответственность за целостность. , качество, использование данных, а также типы хранимых данных.

Некоторые отрасли, связанные с персональными данными, строго регулируются, например, здравоохранение, финансовые услуги или розничная торговля. Им особенно необходимо пересмотреть стратегию внедрения облачных данных Salesforce, так как во многих странах данные о клиентах должны храниться на серверах внутри страны. Конечно, такие правила очень усложняют использование облачных CRM-систем, таких как Salesforce.

Также очевидно, что некоторые поставщики CRM пытаются идти в ногу с изменениями, в частности Salesforce пытается расширить свое местное представительство. По состоянию на октябрь 2020 года их центры обработки данных работают в следующих областях:

  • Чикаго, Иллинойс, США (США)
  • Даллас, Техас, США (США)
  • Франкфурт, Германия (DE)
  • Кобе, Япония (JPN)
  • Лондон, Соединенное Королевство (Великобритания)
    Лондон Север
    Лондон Запад
  • Париж, Франция (FRA)
  • Феникс, Аризона, США (США)
  • Токио, Япония (JPN)
  • Вашингтон, округ Колумбия, США (США):
    Вашингтон, округ Колумбия, Север
    Вашингтон, округ Колумбия Юг

Однако эти варианты не решают проблемы облачных вычислений для всех других стран. Именно здесь InCountry может помочь вам масштабировать ваш SaaS или любой другой бизнес на местном уровне, и мы обсудим это в этой статье. Но сначала давайте проверим ограничения в конкретных отраслях.

Проблемы защиты данных в сфере финансовых услуг

Отрасль финансовых услуг обычно защищает два типа данных — PII (личная информация) и PFI (личная финансовая информация), которые не являются общедоступной информацией.

Организации должны понимать, какими данными они владеют и для чего они используются: используются ли они для маркетинговых целей или данные сохраняются для ведения точных бухгалтерских книг и записей? Начните с определения, какие данные собираются для ваших клиентов, а какие данные собираются для потенциальных клиентов.

Если вы имеете дело с потенциальным клиентом, его параметры конфиденциальности регулируются законами, такими как CCPA. В частности, согласно CCPA, если потенциальный клиент связывается с вашей организацией с просьбой удалить его личные данные, вам потребуется возможность идентифицировать все данные, связанные с этим человеком, и удалить их.

Если он не является клиентом, необходимо удалить все данные. Чтобы упростить этот процесс, вашей компании нужны методы для определения того, кто является клиентом, а кто — потенциального клиента, поиска информации в файле и быстрого удаления информации.

Проблемы защиты данных в сфере здравоохранения

В сфере здравоохранения все вращается вокруг соблюдения HIPAA. Закон о переносимости и подотчетности медицинского страхования (HIPAA) 1996 года представляет собой предписывающий набор стандартов и требований безопасности, предназначенных для защиты данных пациентов. HIPAA настолько критически важен для медицинских организаций, что медицинские организации склонны уклоняться от новых технологий, особенно облачных решений.

На сегодняшний день менее половины ИТ-специалистов в области здравоохранения сообщают, что им комфортно пользоваться облачными решениями, и только 30% имеют стратегию переноса данных своей организации в облако, согласно опросу 2018 года, в котором оценивалось отношение ИТ-специалистов в области здравоохранения к облачные решения.

Тем не менее, отрасль здравоохранения быстро осваивает облачные технологические решения следующего поколения. По мере того как медицинские организации переходят на облачные технологии, они обнаруживают, что интеграция InCountry для Salesforce была разработана специально для удовлетворения строгих требований HIPAA в отношении соответствия требованиям, безопасности, управления и отчетности.

Полная платформа для автоматизации соответствия облачным данным для Salesforce — InCountry

Благодаря интеграции InCountry для Salesforce вы можете безопасно хранить данные Salesforce в более чем 90 странах, включая различные записи в разных странах. Вы сможете использовать все преимущества Salesforce, соблюдая при этом нормативные и внутренние политики, в частности:

  • Решения InCountry соответствуют требованиям HIPAA и PCI DSS, поэтому вы сократите время до соответствия и сэкономите месяцы разработки, используя нашу интеграцию с Salesforce.
  • InCountry для Salesforce может хранить все данные в определенных странах или их копии в реальном времени в определенной стране — в зависимости от соответствующей нормативной среды.
  • Мы обеспечиваем беспрепятственное размещение данных, помогая предприятиям интегрироваться с функциями записи объектов Salesforce, чтения подробных представлений, чтения списков и федеративного поиска.
  • Мы обеспечиваем дополнительное полное шифрование с использованием стандартного шифрования NIST SHA-256 и AES-256.
  • Вы минимизируете риски и общую стоимость владения собственной инфраструктурой.
  • InCountry соответствует требованиям локальных законодательных актов —  как, например, FZ-152 в России.

how InCountry for Salesforce works

Ключевые моменты, которые следует учитывать при соблюдении требований Salesforce

Ключевым моментом, который следует учитывать в процессе соблюдения нормативных требований, является то, как вы можете защитить свое положение о конфиденциальности в будущем в соответствии с новым местным законодательством, поскольку требования соответствия стали новой нормой обработки данных клиентов.

Действия по локализации данных являются мощным стимулом для переосмысления того, что вы делаете с данными клиентов, перенастройки информации, которую вы обрабатываете для клиентов, и повышения доверия, предлагая дополнительную прозрачность, прозрачность и контроль над PII клиентов.

Почему важна конфиденциальность? Потому что это вызывает доверие. А доверие приводит к успешному бизнесу и постоянным клиентам.

Правила безопасности данных становятся настолько повсеместными, что их невозможно игнорировать. Компании, использующие Salesforce, должны обеспечивать защиту информации своих клиентов, которая — это — соблюдение законов о соответствии, определяющих, где должна храниться информация о клиентах. И InCountry — отличное решение для этого.

Техническая спецификация
Безопасно храните данные Salesforce в более чем 90 странах с помощью InCountry Data Residency-as-a-Service