Giới thiệu
Hầu hết mọi nhà cung cấp điện thoại đám mây hiện đều cung cấp tùy chọn "Khu vực EU". Hầu hết chúng đều có ý nghĩa giống nhau: lưu lượng truy cập của bạn được định tuyến qua trung tâm dữ liệu châu Âu theo mặc định, nhưng không có biện pháp thực thi nào ngăn dữ liệu vượt qua biên giới nếu chuyển đổi dự phòng, công việc sao lưu hoặc leo thang hỗ trợ sẽ định tuyến dữ liệu đó đi nơi khác. Đối với người mua ở Đức hoặc Pháp đánh dấu vào ô trên biểu mẫu mua sắm, sự khác biệt đó sẽ không thể nhìn thấy được cho đến khi DPA kiểm tra.
Tùy chọn khu vực so với nơi lưu trữ dữ liệu
Tùy chọn khu vực là mặc định. Khi mọi thứ hoạt động bình thường, dữ liệu của bạn vẫn ở nơi bạn đã chọn. Vấn đề là các đường dẫn ngoại lệ: sao lưu tự động, khắc phục thảm họa liên khu vực, công cụ hỗ trợ toàn cầu và quy trình tổng hợp nhật ký đều có thể truyền dữ liệu đến các khu vực pháp lý bên ngoài tùy chọn mà không kích hoạt cảnh báo hoặc mục nhập nhật ký mà kiểm toán viên có thể thấy.
Nơi lưu trữ dữ liệu là một hạn chế. Điều đó có nghĩa là hệ thống được thiết kế sao cho các lớp dữ liệu nhất định không thể rời khỏi khu vực được chỉ định, bất kể trạng thái hoạt động. Ràng buộc được thực thi ở lớp cơ sở hạ tầng — không phải theo cấu hình, không phải theo chính sách, không phải bằng đào tạo — vì vậy, ràng buộc này được duy trì trong thời gian ngừng hoạt động cũng như trong quá trình hoạt động bình thường.
Ghim vùng có ý nghĩa gì trong thực tế
Ghim khu vực nghĩa là dữ liệu của đối tượng thuê — bản ghi cuộc gọi, âm thanh thư thoại, bản ghi, bản ghi chi tiết cuộc gọi, dữ liệu liên hệ — chỉ được lưu trữ và xử lý trong khu vực được chỉ định. Mã pin được thực thi ở lớp dữ liệu, không phải lớp ứng dụng. Khi một bản ghi được ghi, nó sẽ được chuyển đến một vùng trong vùng được chỉ định và chỉ vùng đó. Khi một công việc chép lại chạy, tính toán xử lý nó sẽ được cung cấp trong khu vực. Việc sao chép giữa các vùng của lớp dữ liệu đó bị vô hiệu hóa chứ không chỉ không được khuyến khích.
Ý nghĩa hoạt động là một số kịch bản chuyển đổi dự phòng vốn minh bạch trong kiến trúc toàn cầu sẽ hiển thị trong một kịch bản được ghim. Nếu khu vực được ghim ngừng hoạt động, lựa chọn sẽ là đóng không thành công (dịch vụ không khả dụng cho đến khi khu vực đó phục hồi) hoặc không mở được (dữ liệu vượt qua biên giới và đảm bảo nơi cư trú bị phá vỡ). Chúng tôi thất bại đóng cửa. Chúng tôi ghi lại điều này một cách rõ ràng để người mua có thể đưa ra quyết định sáng suốt và lên kế hoạch phù hợp - hầu hết đều thấy rằng việc gián đoạn dịch vụ minh bạch là kết quả tốt hơn so với vi phạm cư trú thầm lặng.
Những gì chúng tôi ghim và những gì chúng tôi không ghim
Không phải mọi lớp dữ liệu đều có cùng rủi ro về nơi cư trú. Chúng ta phân biệt ba lớp:
- Dữ liệu được ghim — bản ghi cuộc gọi, âm thanh thư thoại, bản ghi, CDR, bản ghi liên hệ. Chúng được ghim vào khu vực được chỉ định của đối tượng thuê và không bao giờ được sao chép ra bên ngoài khu vực đó.
- Dữ liệu mặt phẳng điều khiển - mã thông báo xác thực, cờ tính năng, hồ sơ thanh toán. Chúng sống trong một mặt phẳng điều khiển toàn cầu. Chúng không chứa nội dung liên lạc và nằm ngoài phạm vi của hầu hết các yêu cầu về nơi lưu trữ dữ liệu.
- Đo từ xa và nhật ký - số liệu hiệu suất ẩn danh. Được tổng hợp trước khi rời khỏi khu vực, do đó không có hồ sơ cá nhân nào vượt qua biên giới.
Ranh giới giữa dữ liệu được ghim và không được ghim được ghi lại trong Phụ lục xử lý dữ liệu và có sẵn cho bất kỳ khách hàng nào theo yêu cầu trước khi họ ký.
Tại sao điều này lại quan trọng đối với người mua dịch vụ chăm sóc sức khỏe
Hoạt động mua sắm chăm sóc sức khỏe ở EU ngày càng đòi hỏi các cam kết về nơi lưu trữ dữ liệu rõ ràng, không chỉ là lựa chọn khu vực trong một cổng thông tin. Các hạn chế trong Chương V của GDPR đối với chuyển khoản quốc tế áp dụng cho mọi dữ liệu cá nhân bao gồm nội dung liên lạc — điều mà các bản ghi âm cuộc gọi và thư thoại hầu như luôn thực hiện. Nhà cung cấp cung cấp tùy chọn khu vực nhưng không thể ghi lại dữ liệu sẽ đi đến đâu trong quá trình chuyển lên hỗ trợ hoặc chạy sao lưu thì không thể ký Thỏa thuận xử lý dữ liệu mô tả chính xác kiến trúc của họ.
Chúng ta có thể ký một cái. DPA ánh xạ tới các hạn chế về cơ sở hạ tầng thực tế chứ không phải các cấu hình mong muốn. Khi người mua dịch vụ chăm sóc sức khỏe ở EU hỏi loại dữ liệu nào được ghim, chúng tôi có thể trả lời chi tiết cụ thể thay vì yêu cầu họ xem lại SLA.
Câu hỏi kiểm toán cần hỏi mọi nhà cung cấp
Câu hỏi hữu ích nhất để hỏi nhóm bán hàng của nhà cung cấp: 'Nếu khu vực EU của bạn bị mất điện, dữ liệu ghi âm cuộc gọi của tôi sẽ đi đâu?' Nhà cung cấp có nơi lưu trữ dữ liệu chính hãng sẽ thông báo 'dịch vụ không thành công cho đến khi khu vực phục hồi'. Một nhà cung cấp có ưu tiên khu vực sẽ nói điều gì đó về khả năng chuyển đổi dự phòng liền mạch và dự phòng toàn cầu. Câu trả lời thứ hai thân thiện hơn về mặt hoạt động và rủi ro hơn về mặt pháp lý. Biết cái nào bạn cần trước khi ký.
Bảo mật và tuân thủ tại Letsdial
Được viết bởi Aisha Patel · Ngày 11 tháng 4 năm 2026
Trả lời tác giả