Как разместить веб-приложение на AWS для использования во всем мире, соблюдая законы о защите данных для Германии и Европейского Союза?

Question

Мы создаем приложение, в котором хранятся адреса электронной почты и номера телефонов пользователей. Мы понимаем, что немецкие законы о конфиденциальности данных требуют, чтобы база данных и веб-сервисы размещались в Германии (т. Е. Дата-центр в Германии). Наш экземпляр AWS EC2 размещен на us-west. Нужно ли нам размещать приложение в немецком центре обработки данных? Мы используем PHP5 с MySQL.

Answer 1

Короткий ответ: да. Региональные данные должны храниться в центре данных, расположенном в этом регионе. Например, у меня есть приложение, которое в основном размещено на востоке США, но у меня есть клиенты в Ирландии, Сиднее и Японии, поэтому у меня есть развертывания в этих регионах.

Ваш лучший выбор - либо внимательно ознакомиться с законами о данных в странах, в которых вы ориентируетесь, либо нанять адвоката, который поможет вам в этом. Вы не хотите быть на стороне получения иска о неправильных данных клиентов!

Answer 2

В соответствии с немецким законодательством о конфиденциальности вам необходимо хранить и вычислять персональные данные в центрах обработки данных, расположенных в ЕС. Таким образом, вы можете использовать eu-west-1 (Ирландия) и eu-central-1 (Германия) на AWS на данный момент.

Но это относится только к одному из технических требований, которые необходимо выполнить для соответствия немецкому законодательству о конфиденциальности. Существуют и другие технические и нетехнические требования (например, соглашение под названием Auftragsdatenverarbeitungsvereinbarung, не использующее глобальные службы AWS, ...).