数据处理中的租户分离：法律要求和技术实施

fabiha01

由于分散数据处理流程的集中化和整合，以及出于成本效益的原因，处理数据的组织越来越多地转向合作运营模式。这些模型使得系统和程序能够共享使用，从而自动处理个人数据。

此类基础设施的共享使用对个人数据的分离提出了更高的要求，以充分降低由此带来的信息权力分立、目的限制和保密性风险。控制者必须检查必要的步骤，以验证在使用通用 IT 基础设施（多客户端功能）时自动化流程是否充分分离。

因为客户端分离在数据处理中起着至关重要的作用，特别是在涉及个人数据保护时。本文重点介绍了法律要求并提供了有关实施的各种技术方法的见解。

实现客户端分离的技术方法（ “分离”模块）
客户端分离的技术实现可以基于多种方法：

应用程序特定分离：此方法在程序代码级别决定哪些数据可供哪些用户访问。然而，它也存在风险，因为实施层面的错误可能会导致不必要的访问。
独立的数据存储系统：不同租户的数据保存在独立的数据存储系统中，降低了潜在的风险。这里使用特定于客户端的帐户和授权概念。
物理和逻辑分离：通过系统的物理或虚拟分离实现客户端分离。这包括访问控制和身份验证程序。
客户端分离的个别要求取决于数据保护的需要。法律要求表明必须为每个客户端独立确定访问权限、迪拜商业传真列表 处理功能和配置设置。比例评估至关重要：保护的需求越大，隔离措施就应该越严格，直至包括物理隔离。信息安全管理系统（ISMS）在按照最新技术水平实施法律要求方面发挥着关键作用。

符合数据保护要求的共享 IT 基础设施的使用
集团通常使用通用的 IT 结构和系统，但由于成本或管理原因，“真正的”客户分离通常无法实现。在这些情况下，数据保护模型的多租户指南或模块 50提供了风险评估和某些措施的实施。应使用以下检查点来确保共享 IT 基础设施的使用符合数据保护要求：

步骤 1：法律依据
确定哪些技术和组织措施对于实现不同目的的处理操作的充分分离是必要的，需要进行法律评估。

专门程序特殊法律规定分析。
考虑数据保护原则和通用数据保护法规。
步骤2：客户端之间的转移设计
审查数据传输的可接受性的法律依据和要求。
建立可接受的转移标准。
确保传输数据的记录和分配。
步骤 3：在客户端内完成交易
检查客户端中基于事务的数据处理的完整性。
确保事务在租户内创建有效的数据集并且不依赖于其他租户。
考虑关闭与数据保护和数据安全风险相关的部分。
步骤4：配置的独立性
确保跨客户端定义访问权限、处理功能和配置设置。
遵守客户对授权分配、使用日志和管理日志的特定要求。
步骤5：跨租户数据处理管理的限制
排除跨客户管理功能对个人数据的处理。
明确定义并记录允许的例外，例如用于设置客户端。
确保跨客户端管理的审计日志记录。
按照这五个测试步骤，必须采取以下措施：