Суверенитет данных
Что такое Суверенитет данных?
Суверенитет данныхПринцип, согласно которому данные подчиняются законам и системам управления страны, где они собираются, хранятся или обрабатываются, независимо от штаб-квартиры поставщика.
Суверенитет данных идёт дальше резидентности, утверждая юрисдикционный контроль: какие суды, регуляторы и полномочия по доступу (US CLOUD Act, китайский Закон о нацбезопасности, GDPR) могут принудить к раскрытию, перекрыть контракты или установить требования локализации. Архитектурные ответы включают суверенные облачные регионы, управляемые местными юридическими лицами, ключи под контролем клиента в HSM вне досягаемости поставщика, конфиденциальные вычисления, а также сертификации European Data Boundary, C5, SecNumCloud, IRAP. После решения Schrems II суверенитет также определяет инициативы EUCS, GAIA-X и EU-U.S. Data Privacy Framework.
● Примеры
- 01
Госсектор размещает нагрузки только в суверенном облачном регионе, оператором которого является национальное юрлицо.
- 02
Корневые ключи KMS хранятся в локальном HSM, чтобы облачный провайдер не мог расшифровать клиентские данные.
● Частые вопросы
Что такое Суверенитет данных?
Принцип, согласно которому данные подчиняются законам и системам управления страны, где они собираются, хранятся или обрабатываются, независимо от штаб-квартиры поставщика. Относится к категории Приватность и защита данных в кибербезопасности.
Что означает Суверенитет данных?
Принцип, согласно которому данные подчиняются законам и системам управления страны, где они собираются, хранятся или обрабатываются, независимо от штаб-квартиры поставщика.
Как работает Суверенитет данных?
Суверенитет данных идёт дальше резидентности, утверждая юрисдикционный контроль: какие суды, регуляторы и полномочия по доступу (US CLOUD Act, китайский Закон о нацбезопасности, GDPR) могут принудить к раскрытию, перекрыть контракты или установить требования локализации. Архитектурные ответы включают суверенные облачные регионы, управляемые местными юридическими лицами, ключи под контролем клиента в HSM вне досягаемости поставщика, конфиденциальные вычисления, а также сертификации European Data Boundary, C5, SecNumCloud, IRAP. После решения Schrems II суверенитет также определяет инициативы EUCS, GAIA-X и EU-U.S. Data Privacy Framework.
Как защититься от Суверенитет данных?
Защита от Суверенитет данных обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Суверенитет данных?
Распространённые альтернативные названия: Юрисдикция данных, Цифровой суверенитет.
● Связанные термины
- privacy№ 283
Резидентность данных
Требование о физическом хранении (а иногда и обработке) данных в пределах определённой страны или региона, обусловленное контрактами, ожиданиями клиентов или отраслевым регулированием.
- privacy№ 276
Классификация данных
Процесс маркировки данных по уровню чувствительности и ценности, позволяющий последовательно применять меры защиты, обработки и хранения.
- compliance№ 440
GDPR
Общий регламент по защите данных Европейского союза, регулирующий обработку персональных данных лиц, находящихся в ЕС и ЕЭЗ.
- privacy№ 856
Приватность по умолчанию (Privacy by Design)
Инженерно-управленческий подход, при котором требования приватности встраиваются в системы, процессы и настройки по умолчанию с самых ранних этапов проектирования.
- privacy№ 284
Сроки хранения данных
Политики и средства контроля, определяющие, как долго хранятся различные категории данных и когда они безопасно удаляются, архивируются или анонимизируются.
- privacy№ 210
Управление согласиями
Процессы и инструменты сбора, фиксации, обновления и применения разрешений пользователей на обработку персональных данных и установку cookies в соответствии с законодательством о приватности.