Меню
Что нового?

Закон о хранении персональных данных

scorpion-ds

scorpion-ds

Новичок
Закон о хранении персональных данных, как его соблюсти?

Сегодня клиент, которому уже 10-й месяц делаем приложение, заявил, что для клиентов из России и Украины, должна быть разная "база данных", вроде как на этапе регистрации определяется (вручную, НЕ geo-ip) от куда пользователь и ему подключается нужная база данных, в дальнейшем в момент авторизации определяется к какой стране привязана учетная запись (уже без выбора) и снова подключать пользователя к нужной БД.

Кроме того будут клиенты и из других стран СНГ. Размещения системы только на сервере в России недопустимо, по каком-то похожему закону в Украине (о чем идет речь не нашел, но вроде закон новый какой-то), также не устраивает вариант с разными копями системы для каждой из стран.

На данный момент, я не представляю как это можно реализовать или хотя бы как гулить правильные вопросы.

Пока я только представляю создание некой "системы роутера", которая будет определять с какого сервера может быть пользователь и авторизовать его там, при этом все должно работать с одного домена, также (по моему мнению) следует предусмотреть, что учетная запись с таким же E-mail/Login может быть на нескольких региональных серверах.

На самом деле, я могу предложить вариант и самый простой вариант, копировать систему на суб-доменах для каждой из стран или любой другой вариант, но от меня требуют обоснование того или иного варианта.

То, что вопрос поднялся слишком поздно, не оправдание, мнение клиента - сделать можно все.
 
c0dex

c0dex

web.dev 2002-...
Команда форума
Партнер клуба
В теории этому не место, прошу понимать всю глубину наших глубин.
 

stalxed

Новичок
@scorpion-ds, судя по закону "Теперь в понятие персональных данных входит адрес электронной почты, личная переписка, а не только ФИО, адрес и дата рождения." по сути вам придется просто делать несколько бд, и 1 центральную по типу "username, database_name".
Т.е. всё - таблица пользователей, таблица тикетов, таблица с корзиной и прочее должно быть на разных серверах.
Но если представить, что 1 сервер с php движком, и несколько серверов SQL в разных странах, то по мне это будет не очень стабильно.

Например, гугл - с какого ip зайдешь, такую и версию выдаст(с русского ip под россию, с сша под сша), при условие, что куки чисты.
Кстати, seoшники часто выдачу под USA смотрят только под socks или VPN, так как даже при ручном переключение на регион США выдаётся не та же выдача, что под США IP.

В теории наверное можно сделать несколько независимых друг от друга инстансов(в разных странах), перед ними поставить nginx, который будет чекать куку country, и в зависимости от неё выбирать проксируемый сервер... при реге или логине эту куку устанавливать.

Но то же бред...
 
Breeze

Breeze

goshogun
Команда форума
Партнер клуба
stalxed написал(а):
адрес электронной почты, личная переписка
Нажмите для раскрытия...
Судя по какому закону? Парни, вы если говорите о законах, то оперируйте их названием и прочими атрибутами, чтобы однозначно идентифицировать, типа
Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных"
 
hell0w0rd

hell0w0rd

Продвинутый новичок
Мне кажется надо четко понять, что попадает под определение "персональные данные". Далее такие данные хранишь на сервере в нужной стране, а в освновной системе хранишь primary key + не персональные данные. Для авторизации достаточно хеша от пароля и email, первый и так в виде хеша, второй не сложно получить. Ну, а дальше уже по задачам. Чувствую это веселые задачи, и сюда новомодные микросервисы отлично вписываются.
 
scorpion-ds

scorpion-ds

Новичок
stalxed написал(а):
Например, гугл - с какого ip зайдешь, такую и версию выдаст(с русского ip под россию, с сша под сша), при условие, что куки чисты.
Кстати, seoшники часто выдачу под USA смотрят только под socks или VPN, так как даже при ручном переключение на регион США выдаётся не та же выдача, что под США IP.

В теории наверное можно сделать несколько независимых друг от друга инстансов(в разных странах), перед ними поставить nginx, который будет чекать куку country, и в зависимости от неё выбирать проксируемый сервер... при реге или логине эту куку устанавливать.
Нажмите для раскрытия...
То все понятно, что можно сделать, раз гугол, фейсбук, ибей сделали, значит можно, но вот на сколько это сложно, я даже представить не могу, у меня в таком направлении нет ни какого опыта.

hell0w0rd написал(а):
Мне кажется надо четко понять, что попадает под определение "персональные данные". Далее такие данные хранишь на сервере в нужной стране, а в освновной системе хранишь primary key + не персональные данные. Для авторизации достаточно хеша от пароля и email, первый и так в виде хеша, второй не сложно получить. Ну, а дальше уже по задачам. Чувствую это веселые задачи, и сюда новомодные микросервисы отлично вписываются.
Нажмите для раскрытия...
Я примерно так это и представляю, то есть по сути мы имеем N-региональных серверов + общий сервер, но вот как делать "развилку" я не представляю пока, ведь как-то в момент авторизации надо перенести пользователя на нужный сервер ...

Клиент ждет быстрого решения, по планам примерно через месяц клиенты должны начать оплачивать за услуги предоставляемые этим приложением, сейчас они уже работают в режиме "триал", если сейчас начать все это городить, то не понятно сколько времени это займет, плюс я еще не закончил работу над самим биллингом, а если еще выйдет, что клиенты которые уже работают потеряют свои данные, то вообще пипец ...

Я все же надеюсь на здравомыслие клиента и что он согласится на предложение региональных серверов, с полностью независимыми копиями приложений, на доменах вида ru.*, ua.*, by.*
 
grigori

grigori

( ͡° ͜ʖ ͡°)
Команда форума
о, на этой теме можно сделать бизнес! как seo: куча домыслов, страхов, отличная тема для немамонтов :)
РЕШАЮ ПРОБЛЕМЫ С РЕГИОНОМ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ! ДОРОГО, КАЧЕСТВЕННО, ЭФФЕКТИВНО!

@scorpion-ds, веди клиента, с меня откат )))
 
Последнее редактирование:
Sufir

Sufir

Я не волшебник, я только учусь
А законы эти требуют хранить данные в указанных странах или использовать их (или запрещают хранить их на территории другого государства)? Что если одну базу для приложения юзать там где это удобно, а в остальных странах самые дешевые сервачки держать и туда тупо базу копировать регулярно? Хранятся данные там где надо? — хранятся... Ну и всё.
 
Войдите или зарегистрируйтесь для ответа.
Сверху