Как организовать хранение персональных данных пользователей из России и ЕС?
Нужно сделать приложение которое хранит и обрабатывает персональные данные пользователей из России и стран ЕС.
Важно чтобы пользователи могли видеть друг друга в приложении, обмениваться информацией(к примеру вести переписку).
По закону данные пользователей РФ должны храниться на территории России, а ЕС на территории ЕС. Таким образом использовать AWS как единое облако нельзя.
Есть идея организовать отдельные хранилища для персональных данных, а в основной базе хранить UUID пользователей.
В этом случае сильно возрастает сложность поддержки инфраструктуры - несколько клаудов вместо одного, деплоймент, организация отказоустойчивости и т.д.
Возможно кто-то уже сталкивался с подобной проблемой.
Буду рад услышать предложения и советы по данному вопросу.
Проблемы никакой нет на самом деле. Есть хранение, а есть передача. Надо понимать что «пользователь» != «персональные данные»
Просто стоит сделать указатель где хранятся персональные данные пользователя и оттуда их дергать по необходимости. На основную инфраструктуру никак не повлияет
То есть да - пользователи отдельно, персональные данные отдельно.
таким образом схема при которой я храню персональные данные Российских пользователей в БД в России, а основная инфраструктура обладает только UUID и запрашивает сами данные по необходимости выглядит вполне валидной.
P.S. спасибо за поправку, само собой я могу создать пользователя и в основной БД, просто не складывать туда персональные данные
Артём, все так. А что до инфраструктуры то тут вероятно придется выбирать между разными процессами деплоя или универсальными, но не наивными инструментами (Terraform + Nomad/k8s + Consul)
По закону данные пользователей РФ должны храниться на территории России
Достаточно купить дешёвенький VPS российского хостера, поднять на нём СУБД и настроить на неё репликацию. Условие хранения данных пользователей на территории РФ будет выполнено.
Часто требование хранить персональные данные по месту гражданства понимают неверно.
Нет требования хранить данные только в РФ или ЕС.
Есть требование обязательно хранить эти данные в РФ или ЕС тоже. Чтобы местным надзаконным структурам легче было наложить на них лапу (смысл требований только и исключительно в этом). Если ваш сервер за границей, у них могут быть трудности, вот эти трудности и переложены на вас.
Adamos интересно, просто насколько я понял из ознакомления с законами - я могу хранить данные только в РФ, более того трансграничная передача данных возможно только в ряд стран и в этот список не входят страны ЕС.
оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации
Где вы видите "только" или "исключительно"?
Насколько мне известно, вы можете вообще не иметь "боевой" БД в РФ. Достаточно хранить ее актуальную копию, на бэкап-сервере, например.
Простой
Простой
Сложный
