سياسات الاحتفاظ

1) لماذا سياسات التخزين

تحدد سياسات الاحتفاظ المدة ولماذا تخزن كل نوع من البيانات، وأين يتم وضعها، ومن الذي يستجيب، وكيف يتم حذف البيانات أو عدم الكشف عن هويتها. بدونها، من المستحيل الحفاظ على الخصوصية والتقليل من الإبلاغ وقابليته للتكرار، خاصة في iGaming مع PII/التمويل والتنظيم والتحقيقات الحساسة.

• الامتثال للقوانين/التراخيص والاتفاقات مع مقدمي الخدمات/PSP.
• تقليل مخاطر التسريبات والغرامات.
• تكاليف تخزين يمكن التنبؤ بها وأداء المنصة.
• دعم عمليات DSAR و Legal Hold و Audit و versioning.

2) المبادئ الأساسية

1. تحديد الغرض - يرتبط المصطلح بهدف معالجة محدد.
2. التقليل إلى أدنى حد: لا تخزن عبارة «فقط في حالة» ؛ في نهاية الهدف - تحذف/لا تذكر هويته.
3. الشفافية وقابلية الإثبات: يجب أن يكون لكل سجل مالك وفئة ومصطلح وأساس.
4. فصل البيئات: prod/stage/sandboxes مع تواريخ ومجموعات مختلفة من الحقول.
5. السياسة كرمز: السياسة كتكوين في مستودع + CI checks.
6. الدفاع في العمق: التخزين + النسخ الاحتياطية + سجلات التدقيق + Legal Hold متسقة.

3) التصنيف والأسس القانونية

الفصول الدراسية: Public/Internal/Confidential/Restructed (PII/Finance) مع علامات: "pii" و "financial" و "tomenized" و "backup" و "legal _ hold' و" wip "و" dsar _ subube ".

• واجب/ترخيص قانوني (مثل والإبلاغ ومكافحة غسل الأموال).
• تنفيذ العقود (المعاملات/المدفوعات).
• المصلحة المشروعة (الأمن، مكافحة الغش) - مع تقييم الرصيد.
• الموافقة (التسويق/التخصيص) - مع مواعيد نهائية منفصلة وتعليقات.

4) مصفوفة العمر الافتراضي (مرجع iGaming)

مفتاح> تخصيص الولايات القضائية والتراخيص الخاصة بك. فيما يلي فئات تقريبية ونوافذ تخزين نموذجية.

5) تعليق قانوني وتجميد

يقوم Legal Hold بإلغاء عمليات الحذف/TTLs مؤقتًا للمجموعات المتعلقة بالتحقيق/النزاع.
مصدر الحقيقة هو سجل الاحتفاظ القانوني: المالك، التاريخ، السبب، نطاق البيانات، تاريخ السحب.
الإزالة - وفقاً للعملية المعتمدة ؛ جميع التأخيرات المتأخرة تسري على أنها ضربات متأخرة.

6) DSAR و «الحق في الإزالة»

تخزين موضوع الرموز (وليس PII) للبحث الرسم البياني.
الحفاظ على التمييز بين الحذف والتسريح وإخفاء الهوية.
لا تحذف السجلات المطلوب تخزينها بموجب القانون - ضع علامة على حد المعالجة ؛ شرح الموضوع.
في النسخ الاحتياطية - الحذف في الدورات المستقبلية + علامات «محو الموضوع» في الطبقة النشطة.

7) النسخ الاحتياطية والمحفوظات و WORM

3-2-1: ثلاث نسخ، نوعان من الوسائط/السحب، واحدة في وضع عدم الاتصال/فجوة الهواء.
التشفير باستخدام مفاتيح KMS/HSM المستقلة للمزود.
WORM لمراجعة الحسابات/الإبلاغ التنظيمي.
سياسة التناوب الاحتياطي: ينبغي ألا تتجاوز فترة تخزين النسخ الاحتياطية فترة البيانات النشطة، إذا لم تكن هناك استثناءات إلزامية.
اختبار الترميم المقرر.

8) التوطين الجغرافي عبر الحدود

تحديد النطاق الجغرافي: البيانات ومفاتيح التشفير مقيدة بالمنطقة/الترخيص.
يحترم التكرار فترات الاحتفاظ المحلية وحدود الإرسال.
يجب أن تعكس عقود المزود/PSP/KYC مواقع التخزين والتوقيت.

9) بنية التخزين والتشغيل الآلي

• الخام/البرونز (الحد الأدنى للمصطلح، لا PII إن أمكن).
• الفضة (حقائق مسحة باستخدام TTL والقناع).
• الذهب (وحدات/شاشات عرض طويلة الأجل).
• متجر الميزات/السجل النموذجي (النسخ والسفر عبر الزمن بدون PII).

• سياسات دورة الحياة/TTL في الكائنات/الجداول/المواضيع.
• السياسة كرمز: YAML/JSON مع «الغرض»، «الاحتفاظ _ الفترة»، «ما بعد _ انتهاء الصلاحية _ الإجراء»، «القانوني _ عقد _ تجاوز».
• CI Linter: يحظر العلاقات العامة إذا كانت مجموعة جديدة بدون «الاحتفاظ _ السياسة».
• الجدولة: فحص يومي «ما ينتهي غدًا/في الأسبوع».
• وظائف الحذف: حذف ناعم → فحص التبعية → حذف صلب/محو التشفير.

10) الحذف، إخفاء الهوية، التسمية المستعارة

حذف صلب - حذف مادي (انظر السلاسل التعاقبية والنسب).
حذف ناعم - بطاقة «محذوفة - في»، تختبئ، تخطط للحذف اللاحق.
محو التشفير - احذف المفاتيح لعدم توفر البيانات.
إخفاء الهوية هو تحول لا رجعة فيه ؛ ويسمح بتخزين الوحدات.
الاسم المستعار - الاستبدال بالرموز ؛ سياسة المفاتيح الإلزامية/الفلفل وحظر الرجوع خارج «المنطقة النظيفة».

11) المقاييس و SLO

تغطية الاحتفاظ بالمجموعات مع السياسة المعتمدة.
حذف في الوقت المحدد - النسبة المئوية للحذف في الوقت المحدد.
Zero-PII in Logs: سجلات إخفاء.
دقة الاحتفاظ القانونية: تزامن السجل مع التجميد الفعلي.
معدل الاستعادة الاحتياطي: استعادة الاختبار الناجح.
SLA DSAR متوسط وقت تنفيذ الاستعلام (حسب النوع).
التكلفة مقابل الاحتفاظ: التوفير في التجميع/TTL.

12) RACI (مثال)

السياسات والمعايير: مكتب التنمية المجتمعية/مكتب شؤون الأشخاص ذوي الإعاقة (ألف)، مجلس الحوكمة (جمهورية - الإسلامية)، الشؤون القانونية (جيم)، الأمن (جيم).
الدليل والعلامات: Data Stewards (R)، Domain Owners (A)، Platform (C).
الأتمتة/TTL: Platform/SRE (R)، Sec (C).
Legal Hold/DSAR: DPO/Legal (A/R), Domains (C).
مراجعة الحسابات والنسخ الاحتياطية: SecOps/SRE (R)، المراجعة الداخلية (C).

13) النماذج (جاهزة للاستخدام)

13. 1 سياسة الاحتفاظ (صورة مصغرة)

النطاق: تعداد المجالات والاستثناءات.
الأسباب: الواجب القانوني/العقد/الموافقة/المصلحة المشروعة.
التواريخ: الجدول «dataset → term → action».
تعليق قانوني: عملية الإدماج/الانسحاب.
البحث/الحذف/ترتيب الحد.
النسخ الاحتياطية/WORM: المواعيد النهائية، المفاتيح، اختبار الاسترداد.
التحكم: المقاييس، المراجعة سنويًا، مالك السياسة.

13. 2 بطاقة اتصال الاحتفاظ

مجموعة البيانات: المدفوعات. المعاملات "

الفئة: مقيدة (المالية)

الأساس: الواجب القانوني/المحاسبة

المدة: N سنة من تاريخ التشغيل

الإجراء المتخذ بعد الموعد النهائي: إخفاء هوية المجاميع، وحذف الأجزاء

تجاوز التعليق القانوني: да

المسؤول: المالك/ستيوارد، DPO

العلامات/العقود: «pii»، «tomenized»، «الاحتفاظ: N»، مرجع العقد

13. 3 سياسة YAML (سياسة كرمز، جزء)

yaml dataset: payments. transactions purpose: accounting_and_aml class: restricted retention_period: P{N}Y    # ISO 8601 duration post_expiry_action: anonymize_then_delete legal_hold_override: true geo_scope: EU backups:
retention_period: P{N}Y worm: true audit:
enabled: true destination: worm://audit/payments

13. 4 قائمة البدء المرجعية

• تحتوي كل مجموعة بيانات على بطاقة وسياسة YAML
• تمكين قواعد TTL/دورة الحياة في الأقبية
• يتم عرض التواريخ/الأسباب/المالكين في الكتالوج
• إعداد تنبيهات انتهاء الصلاحية وتقرير الحذف في الوقت المحدد
• سجل الاحتجاز القانوني المتزامن مع أعلام التخزين
• الجدول - أعلى نص DSAR/حذف في النسخ الاحتياطية

14) خارطة طريق التنفيذ

0-30 يومًا (MVP)

1. وضع قوائم الجرد والتصنيف ؛ تعيين المالكين.
2. إضافة حقل «الاحتفاظ» إلى العقد/الدليل ؛ إنشاء أفضل بطاقات المجموعة.
3. تمكين TTL/دورة الحياة لجذوع الأشجار والطبقة الخام ؛ حظر PII في جذوع الأشجار.
4. سجل وعمليات الاحتجاز القانوني ؛ التغطية/تقارير قاعدة الحذف في الوقت المحدد.

30-90 يومًا

1. بدء العمل بالسياسات كرموز (YAML) وصيفة CI ؛ وحدة العلاقات العامة بدون 'الاحتفاظ'.
2. تنفيذ إخفاء الهوية/تسمية مستعارة لما بعد المدة ؛ أتمتة وظائف الحذف.
3. مواءمة النسخ الاحتياطية مع المواعيد النهائية ؛ تمكين WORM للتدقيق.
4. ربط منطقة DSAR مع Retench و Tokenization ؛ تقارير جيش تحرير السودان.

3-6 أشهر

1. التوزيع الجغرافي للمجموعات والمفاتيح ؛ السياسات العابرة للحدود.
2. تكلفة التخزين المتقدمة وتحليلات تأثير TTL.
3. الاستعراضات الفصلية للمدد ذات المجالات/المجالات القانونية ؛ المراجعة الخارجية للحسابات.
4. التوسع ليشمل الشركاء/مقدمي الخدمات (المتطلبات التعاقدية لإعادة التدريب).

15) الأنماط المضادة

«نحتفظ بكل شيء إلى الأبد» - بدون سبب وخطة للإزالة.
التناقض: تم حذف الأصل، وفي نسخ احتياطية - إلى الأبد.
عدم وجود تعليق قانوني: محو الأدلة.
مصطلحات موحدة لجميع المجالات «من أجل البساطة».
DSAR بدون إزالة حقيقية في العروض/الميزات المشتقة.
صناديق الرمل مع نسخ من prod-PII ومصطلح لا نهاية له.

16) الأقسام ذات الصلة

إدارة البيانات، التحكم في الوصول، ترميز البيانات، الأمان والتشفير، أصل البيانات ومسارها، التدقيق والتحديث، عقد قانوني و DSAR، سري ML.

المجموع

تحول سياسات التخزين «مستودعًا فوضويًا» إلى أرشيف مُدار: يعرف كل مجال مصطلحه وأساسه ومصيره. بالنسبة إلى iGaming، هذا هو أساس الامتثال والاقتصاد والثقة في البيانات: أنت تخزن ما يكفي، ولكن ليس كثيرًا، فأنت تعرف كيفية الحذف والإثبات بسرعة، وفي نفس الوقت لا تكسر التقارير و ML والعمليات التشغيلية.