Russian Localization Law | SMS Integration Bus
Il 1 settembre 2015 è entrata in vigore la nuova legge russa che impone alle imprese di qualunque nazionalità l’obbligo di salvare i Dati Personali dei cittadini Russi (PDR) su server situati fisicamente all’interno del territorio della Federazione Russa, sotto l’autorità federale delle telecomunicazioni Roskomnadzor.
La legge No. 242-FZ, definita “Localization Law”, (estensione della Legge federale n. 152-FZ del 27 luglio 2006 “Sui dati personali”) si applica a tutte le imprese che registrano, raccolgono, organizzano, conservano o modificano dati sensibili di cittadini russi con una specifica eccezione per le compagnie aeree.
I siti che non si adegueranno saranno sottoposti a una multa o inseriti in una blacklist.
La legge consente tuttavia di poter salvare i i Dati Personali dei cittadini Russi in Sistemi Gestionali non residenti sul territorio russo ma solo a patto che tali dati siano stati prima salvati in una datacenter sul territorio della Federazione Russa. …e che tale sequenza temporale sia dimostrabile ed evidente !
SMS Engineering ha sviluppato una soluzione che rende possibile a tutti i sistemi informatici, di poter continuare a trattare dati sensibili dei cittadini russi senza dover migrare (o duplicare) i sistemi gestionali sul territorio russo. La soluzione prevede l’adozione di SMS Integration Bus, un ESB (Enterprise Service Bus) residente sul territorio russo. Le sue API (aderenti alla normativa russa) dovranno essere invocate (tramite tecnologia standard SAOP/WebServices) dagli applicativi installati fuori dal territorio russo e che trattano dati sensibili dei cittadini russi.
…Come funziona :
SMS Integration Bus espone una serie di API per gestire le operazioni di Create/Modify/Delete dei dati sensibili dei cittadini russi.
Il sistema prevede l’adozione di una DoubleCall con TransactionId al fine di rendere dimostrabile e certificabile (tramite Timestamp) il salvataggio dei dati prima sul DB in territorio russo e, solo dopo aver ricevuto l’ok, salvare gli stessi dati sul DB fuori dal territorio russo.
Esempio di operazione :
- L’Utente finale (o l’operatore) inserirà o modificherà i Dati Personali dei cittadini Russi, utilizzando applicativi situati al di fuori del territorio Russo.
- Ad ogni operazione di Save/Update/Delete, l’applicazione di origine coinvolta invoca le API tramite SOAP/WebService in esecuzione su SMS Integration Bus operante all’interno del territorio Russo.
- SMS Integration Bus salverà i dati sensibili in un database locale garantendo la consistenza della transazione.
- Solo al successo del salvataggio dei dati sul DB russo, l’applicazione di origine riceverà l’OK per poter procedere con il salvataggio sulla propria base dati fuori dal territorio russo.
Tale operazione è tracciata e dimostrabile in caso di Audit da parte delle autorità russe grazie al logging di tutta la transazione (log di tutti i timestamp di operazione e di chiamata) ed alla sua tracciabilità sia sul DB russo che sui Sistemi Gestionali interessati.
[:]