Резидентность данных
Что такое Резидентность данных?
Резидентность данныхТребование о физическом хранении (а иногда и обработке) данных в пределах определённой страны или региона, обусловленное контрактами, ожиданиями клиентов или отраслевым регулированием.
Резидентность данных задаёт географическое место хранения данных в покое, обычно реализуется выбором облачного региона, хранением только в ЕС/ЕЭЗ, локальными бэкапами или контрактными обязательствами вроде стандартных договорных условий. Она отличается от суверенитета данных (вопрос применимого права) и от правил трансграничной передачи по главе V GDPR, китайскому PIPL или индийскому DPDP Act. Внедрение включает закрепление региона для арендатора, ключи, управляемые клиентом, ограничение области аудит-логов, шифрование, исключающее доступ иностранных юрисдикций, и due diligence поставщиков. Резидентность всё чаще становится конкурентным преимуществом в закупках и средством соответствия требованиям медицины, финансов и госсектора.
● Примеры
- 01
Выбор региона только в ЕС для SaaS-арендатора, чтобы данные оставались во Франкфурте и Дублине.
- 02
Настройка бэкапов БД, чтобы они оставались в Индии в соответствии с DPDP Act.
● Частые вопросы
Что такое Резидентность данных?
Требование о физическом хранении (а иногда и обработке) данных в пределах определённой страны или региона, обусловленное контрактами, ожиданиями клиентов или отраслевым регулированием. Относится к категории Приватность и защита данных в кибербезопасности.
Что означает Резидентность данных?
Требование о физическом хранении (а иногда и обработке) данных в пределах определённой страны или региона, обусловленное контрактами, ожиданиями клиентов или отраслевым регулированием.
Как работает Резидентность данных?
Резидентность данных задаёт географическое место хранения данных в покое, обычно реализуется выбором облачного региона, хранением только в ЕС/ЕЭЗ, локальными бэкапами или контрактными обязательствами вроде стандартных договорных условий. Она отличается от суверенитета данных (вопрос применимого права) и от правил трансграничной передачи по главе V GDPR, китайскому PIPL или индийскому DPDP Act. Внедрение включает закрепление региона для арендатора, ключи, управляемые клиентом, ограничение области аудит-логов, шифрование, исключающее доступ иностранных юрисдикций, и due diligence поставщиков. Резидентность всё чаще становится конкурентным преимуществом в закупках и средством соответствия требованиям медицины, финансов и госсектора.
Как защититься от Резидентность данных?
Защита от Резидентность данных обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Резидентность данных?
Распространённые альтернативные названия: Требования к географии хранения, Хранение в регионе.
● Связанные термины
- privacy№ 285
Суверенитет данных
Принцип, согласно которому данные подчиняются законам и системам управления страны, где они собираются, хранятся или обрабатываются, независимо от штаб-квартиры поставщика.
- privacy№ 284
Сроки хранения данных
Политики и средства контроля, определяющие, как долго хранятся различные категории данных и когда они безопасно удаляются, архивируются или анонимизируются.
- privacy№ 276
Классификация данных
Процесс маркировки данных по уровню чувствительности и ценности, позволяющий последовательно применять меры защиты, обработки и хранения.
- compliance№ 440
GDPR
Общий регламент по защите данных Европейского союза, регулирующий обработку персональных данных лиц, находящихся в ЕС и ЕЭЗ.
- privacy№ 856
Приватность по умолчанию (Privacy by Design)
Инженерно-управленческий подход, при котором требования приватности встраиваются в системы, процессы и настройки по умолчанию с самых ранних этапов проектирования.
- privacy№ 210
Управление согласиями
Процессы и инструменты сбора, фиксации, обновления и применения разрешений пользователей на обработку персональных данных и установку cookies в соответствии с законодательством о приватности.