Η Πρόκληση Συμμόρφωσης Πολλαπλών Δικαιοδοσιών
Οι εταιρείες remote-first με παγκοσμίως κατανεμημένες ομάδες αντιμετωπίζουν μια πρόκληση συμμόρφωσης απορρήτου που είναι εύκολο να υποτιμηθεί: οι εργαζόμενοι σε διαφορετικές δικαιοδοσίες υπόκεινται σε διαφορετικούς νόμους απορρήτου, αλλά επεξεργάζονται τα ίδια δεδομένα.
Μια ομάδα υποστήριξης πελατών κατανεμημένη σε Γερμανία (GDPR), Καλιφόρνια (CCPA/CPRA) και Σιγκαπούρη (PDPA) μπορεί να έχει πρόσβαση στην ίδια βάση δεδομένων πελατών. Τα δεδομένα που επεξεργάζονται — ονόματα πελατών, διευθύνσεις email, στοιχεία λογαριασμού — υπόκεινται σε τρία διαφορετικά ρυθμιστικά πλαίσια.
GDPR (ΕΕ/ΕΟΧ):
- Απαιτεί ρητή νομική βάση για κάθε σκοπό επεξεργασίας
- Δικαιώματα υποκειμένου δεδομένων: πρόσβαση, διαγραφή, διόρθωση, φορητότητα, περιορισμός, εναντίωση
- Περιορισμοί διασυνοριακής μεταφοράς
CCPA/CPRA (Καλιφόρνια):
- Οι καταναλωτές έχουν δικαίωμα γνώσης, διαγραφής, εξαίρεσης από πώληση και μη διακρίσεων
- Ετήσιες απαιτήσεις γνωστοποίησης
PDPA (Ταϊλάνδη) / PIPL (Κίνα) / PDPB (Ινδία):
- Απαιτήσεις τοπικής αποθήκευσης δεδομένων ανά χώρα
Ποια Εθνικά Αναγνωριστικά Δεν Καλύπτει το Vanilla Presidio
Τα εθνικά αναγνωριστικά που απαιτούν ρητή διαμόρφωση σε ένα παγκόσμιο εργαλείο:
| Δικαιοδοσία | Αναγνωριστής | Απαίτηση επικύρωσης |
|---|---|---|
| ΗΠΑ | SSN | Μορφή 3-2-4 |
| Βραζιλία | CPF | Modulo-11 |
| Ινδία | Aadhaar | Αλγόριθμος Verhoeff |
| Γερμανία | Steuer-ID | Modulo-11 |
| Γαλλία | NIR | 97 - (NIR mod 97) |
| Ελλάδα | ΑΦΜ | Σταθμισμένο άθροισμα |
Πηγές: