anonym.legal
Nazaj na blogGDPR in skladnost

Suverenost Podatkov v Praksi: Zakaj Samo Oblačne...

Indija, Brazil, EU, Rusija—vsi imajo različne podatkovne suverenost zakone. Samo-oblačna orodja ne moraš biti lokalno.

April 14, 20269 min branja
data sovereigntylocal-first processingSwiss banking secrecyGerman healthcare lawHIPAA local compliance

Podatkovne suverenosti zakone

EU (GDPR)

  • Podatki morajo biti v EU
  • Če obdelava v USA = Cloud Act dostop
  • SCHREMS II je uvedel "no data transfers USA"

Indija (DPDP Act 2023)

  • Kritični osebni podatki morajo biti lokalno
  • "Sensitive Personal Data" = samo lokalno obdelava
  • Baze podatkov lahko biti samo v Indiji

Brazil (LGPD)

  • Brail podatki morajo biti obdelava v Brazilu
  • Ali shranjeni v Brazilski serverjih
  • Izvoz samo v enake LGPD razine

Rusija (FZ-152)

  • Vsi osebni podatki Rusije morajo biti v Rusiji
  • Nobeni transfer zunaj
  • Kazneni sankcije ako se prenese

Kitajska

  • Vsi podatki bi morali biti v Kitajski
  • "Data Localization" zakonske zahteve
  • Vsi cloudi prek kitajskega serverja

Problem Cloud-Only

Scenario: French Bank
- Stranka: Francija
- Podatki: Parisienski franko
- Anonimizacija orodje: Google Cloud (USA)

Kaj se zgodi?
1. Pošlješ podatke v USA
2. Google obdeluje v Kaliforniji
3. Cloud Act: NSA ima dostop
4. CNIL (French DPA): Kazen €50M
5. GDPR: Dodatna kazen €250M+

Lokalno-Prvo Anonimizacija

Scenario: French Bank (Fixed)
- Stranka: Francija
- Podatki: Parisienski franko
- Anonimizacija: Lokalno desktop (anonym.legal)

Kaj se zgodi?
1. Podatki ostanejo v Franciji
2. Obdelava v Franciji
3. Rezultati: V Franciji
4. CNIL: OK
5. GDPR: Skladno
6. Cloud Act: Ne velja

Tehnični pristopi

Za vsako državo

EU (GDPR)

  • Lokalno obdelava: anonym.legal Desktop
  • Lokalna shranjenja: Francija serverij
  • Rezultati: Samo v EU

Indija (DPDP Act)

  • Lokalno obdelava: Desktop App
  • Podatke: "Kritični" ostanejo v Indiji
  • Rezultati: Samo v Indiji

Brazil (LGPD)

  • Lokalno obdelava: Desktop App
  • Podatke: Obdelava samo v Brazilu
  • Rezultati: Samo v Brazilu

Primer: Multinacionalno podjetje

Company operira v:

  • Francija (GDPR)
  • Indija (DPDP)
  • Brazil (LGPD)
  • USA (Brez)
Francija:
- Lokalni desktop anonimizacija
- Podatke v Franciji
- Skladno

Indija:
- Lokalni desktop anonimizacija
- Podatke v Indiji
- Skladno

Brazil:
- Lokalni desktop anonimizacija
- Podatke v Brazilu
- Skladno

USA:
- Lokalni desktop anonimizacija (ali cloud)
- Podatke v ZDA
- Skladno

En tool, različne suverenosti pravila.

Rešitve

1. Desktop App (Lokalno)

  • Nobenemu internetu za podatke
  • Lokalna obdelava
  • Skladno s suverenost

2. On-Premise Server

  • Lokalni strežnik (podjetja)
  • Vlastna infrastruktura
  • Lastna odgovornost

3. Cloud (Samo lokalni)

  • AWS EU (Francija) - za GDPR
  • AWS IN (Mumbai) - za LGPD
  • Lokalni cloud = Suverenost

Zaključek

Suverenost podatkov je čedalje bolj stvarna. Samo-oblačna anonimizacija bo ne premaga Indije, Brazila, ali Rusije. Lokalno je edino.

Ste pripravljeni zaščititi svoje podatke?

Začnite z anonimizacijo PII z več kot 285 tipi entitet v 48 jezikih.