Rus­sian Loca­li­za­tion Law | SMS Inte­gra­tion Bus

[:it]

Il 1 set­tem­bre 2015 è entra­ta in vigo­re la nuo­va leg­ge rus­sa che impo­ne alle impre­se di qua­lun­que nazio­na­li­tà l’obbligo di sal­va­re i Dati Per­so­na­li dei cit­ta­di­ni Rus­si (PDR) su ser­ver situa­ti fisi­ca­men­te all’interno del ter­ri­to­rio del­la Fede­ra­zio­ne Rus­sa, sot­to l’autorità fede­ra­le del­le tele­co­mu­ni­ca­zio­ni Roskomnadzor.

La leg­ge No. 242-FZ, defi­ni­ta Loca­li­za­tion Law”, (esten­sio­ne del­la Leg­ge fede­ra­le n. 152-FZ del 27 luglio 2006 Sui dati per­so­na­li”) si appli­ca a tut­te le impre­se che regi­stra­no, rac­col­go­no, orga­niz­za­no, con­ser­va­no o modi­fi­ca­no dati sen­si­bi­li di cit­ta­di­ni rus­si con una spe­ci­fi­ca ecce­zio­ne per le com­pa­gnie aeree.

I siti che non si ade­gue­ran­no saran­no sot­to­po­sti a una mul­ta o inse­ri­ti in una blacklist.

La leg­ge con­sen­te tut­ta­via di poter sal­va­re i i Dati Per­so­na­li dei cit­ta­di­ni Rus­si in Siste­mi Gestio­na­li non resi­den­ti sul ter­ri­to­rio rus­so ma solo a pat­to che tali dati sia­no sta­ti pri­ma sal­va­ti in una data­cen­ter sul ter­ri­to­rio del­la Fede­ra­zio­ne Rus­sa. …e che tale sequen­za tem­po­ra­le sia dimo­stra­bi­le ed evi­den­te !

SMS Engi­nee­ring ha svi­lup­pa­to una solu­zio­ne che ren­de pos­si­bi­le a tut­ti i siste­mi infor­ma­ti­ci, di poter con­ti­nua­re a trat­ta­re dati sen­si­bi­li dei cit­ta­di­ni rus­si sen­za dover migra­re (o dupli­ca­re) i siste­mi gestio­na­li sul ter­ri­to­rio rus­so. La solu­zio­ne pre­ve­de l’adozione di SMS Inte­gra­tion Bus, un ESB (Enter­pri­se Ser­vi­ce Bus) resi­den­te sul ter­ri­to­rio rus­so. Le sue API (ade­ren­ti alla nor­ma­ti­va rus­sa) dovran­no esse­re invo­ca­te (tra­mi­te tec­no­lo­gia stan­dard SAOP/​WebServices) dagli appli­ca­ti­vi instal­la­ti fuo­ri dal ter­ri­to­rio rus­so e che trat­ta­no dati sen­si­bi­li dei cit­ta­di­ni russi.

…Come fun­zio­na :

SMS Inte­gra­tion Bus espo­ne una serie di API per gesti­re le ope­ra­zio­ni di Create/​Modify/​Delete dei dati sen­si­bi­li dei cit­ta­di­ni russi.

Il siste­ma pre­ve­de l’adozione di una Dou­ble­Call con Tran­sac­tio­nId al fine di ren­de­re dimo­stra­bi­le e cer­ti­fi­ca­bi­le (tra­mi­te Time­stamp) il sal­va­tag­gio dei dati pri­ma sul DB in ter­ri­to­rio rus­so e, solo dopo aver rice­vu­to l’ok, sal­va­re gli stes­si dati sul DB fuo­ri dal ter­ri­to­rio russo.

Esem­pio di operazione :

  1. L’U­ten­te fina­le (o l’operatore) inse­ri­rà o modi­fi­che­rà i Dati Per­so­na­li dei cit­ta­di­ni Rus­si, uti­liz­zan­do appli­ca­ti­vi situa­ti al di fuo­ri del ter­ri­to­rio Russo.
  1. Ad ogni ope­ra­zio­ne di Save/​Update/​Delete, l’ap­pli­ca­zio­ne di ori­gi­ne coin­vol­ta invo­ca le API tra­mi­te SOAP/​WebService in ese­cu­zio­ne su SMS Inte­gra­tion Bus ope­ran­te all’in­ter­no del ter­ri­to­rio Russo.
  1. SMS Inte­gra­tion Bus sal­ve­rà i dati sen­si­bi­li in un data­ba­se loca­le garan­ten­do la con­si­sten­za del­la transazione.
  1. Solo al suc­ces­so del sal­va­tag­gio dei dati sul DB rus­so, l’applicazione di ori­gi­ne rice­ve­rà l’OK per poter pro­ce­de­re con il sal­va­tag­gio sul­la pro­pria base dati fuo­ri dal ter­ri­to­rio russo.

Tale ope­ra­zio­ne è trac­cia­ta e dimo­stra­bi­le in caso di Audit da par­te del­le auto­ri­tà rus­se gra­zie al log­ging di tut­ta la tran­sa­zio­ne (log di tut­ti i time­stamp di ope­ra­zio­ne e di chia­ma­ta) ed alla sua trac­cia­bi­li­tà sia sul DB rus­so che sui Siste­mi Gestio­na­li interessati.

russian

[:]