Законодательство и Платформа ELMA. Требование к хранению ПДн клиента в разных БД

Здравствуйте.
Законодательство все чаще велит создавать отдельные БД в разных целях обработки ПДн клиентов, не говоря уже о том, что должна быть отдельная БД под каждое ЮЛ.

Например, в рекомендациях Роскомнадзор предлагает создавать отдельные БД даже в рамках одного процесса:
"Храните идентификаторы, указывающие на человека (ФИО, e-mail, телефон, адрес) и данные о взаимодействии с ним (оказанные услуги, проданные товары, переписка, договора и т. д.) в разных, не связанных друг с другом непосредственно, базах данных. Используйте для связи этих баз синтетические идентификаторы, не позволяющие без дополнительной информации и алгоритмов отнести информацию в этих базах к конкретному субъекту персональных данных, и храните их отдельно от предыдущих двух баз."

Даже в рамках одного ЮЛ, "если есть базы данных с разными ПДн, собранные для разных целей, их нельзя объединять."

Как я понял из общения с ТП Elma - сейчас это невозможно. Можно только создать отдельные Приложения=Справочники, где будут храниться раздельно клиенты, их ПДн, транзакции, но все в единой БД.

Планирует ли ELMA создать возможность удобной работы для оператора и одновременно по букве закона, т. е. дать возможность работы в одном экземпляре Приложения ELMA с данными в физически разных БД?

Может быть на сегодня существует какой-то лайфхак?

Здравствуйте! Как уже ранее вам ответили в ТП Elma365, на данный момент в Elma365 это невозможно. Мы зарегистрировали ваше обращение как предложение по улучшению приложения. Следите за новостями в следующих релизах: https://community.elma365.com/ru/forums/release-saas/

Просто решил проверить силу сообщества, вдруг кто-то уже размышлял на эту тему и реализовал какой-то механизм.

Рад, что зарегистрировали, благодарю. По идее это должно быть многим интересно, кому важно соблюдать диктуемые и рекомендуемые уже на законодательном уровне правила работы с ПДн. Буду следить, спасибо =)

Недавно был вебинар Архитектура Low-code платформы ELMA365 (youtube.com)
И я получил ответ, что на платформе реализован Мультитенантный подход - создаются отдельные схемы в PostgreSQL, плюс ко всему тенанты можно разместить в разных БД.
Правда из вебинара я этого не понял: говорилось про программную изоляцию тенантов в пределах БД, без физического разделения. И следом, что "бд тоже изолированы"..

Я в замешательстве. Можно размещать тенанты в разных БД, а для оператора отображать общие данные? Условно, Карточка Клиента, на которой подтягиваются его ПДн и транзакционные данные из разных тенантов (=компаний, где клиент обслуживается)

Уточним, что мультитенантность подразумевает возможность изолированно обслуживать пользователей из разных организаций (т.е. независимых подписчиков SaaS) в рамках одного сервиса (одной инсталляции или развертывания). То есть, мы имеем несколько площадок (тенантов) в одном приложении Elma365. Для этого приложения используются кластеры PostgreSQL, MongoDB, Minio S3, RabbitMQ, Redis. Тенанты между собой программно изолированы.

Вернёмся к вопросу.

Вы подразумеваете, что вам необходимо хранить данные каждого тенанта в разных БД. В таком случае, вы можете установить несколько поставок Elma365 On-premises на разных ВМ (у каждой свои БД). Для отображения данных конкретному пользователю в интерфейсе одной из этих поставок вы можете реализовать решение посредством Web API. В таком случае, тенанты между собой будут физически разделены и конкретный пользователь будет получать данные из тенантов.