各国之间的数据通信
1)目的和领域
根据iGaming许可证的要求和不同司法管辖区的数据保护法律,建立可管理且可证明安全的跨境个人数据(PII)传输和操作套件(KYC/AML,付款,RG/SE, CRM/营销,游戏遥测,logi/ARM, 分析师/DWH)模型。该文档补充了以下部分:数据本地化,删除和匿名,GDPR:同意,DSAR。
2)基本概念和原则
跨境转移-在实体/数据的"本国"管辖范围之外的任何访问/复制品/处理。
充分性/等价性-监管机构关于受援国保护充分性的决定。
合同安排----标准合同条款、当地同行、补充协议。
TIA(传输影响评估)-评估特定传输的法律和技术风险。
主权/居住权-存储位置和当地控制权。
1.本地第一:在可能的情况下在本地处理;向外-最小且符合规则。
2.最小化:"完全按照需要";最好是聚合/别名。
3.加密和隔离:加密,区域密钥,控制/数据平面分离。
4.可证明性:每个传输的日志,TIA工件和基础。
5.失败封闭:没有基础或TIA-没有传输。
3)角色和RACI
DPO/Compliance of Compliance(所有者)-政策,公差,TIA,例外。(A)
法律-选择传输机制,合同,本地要求。(R)
Security/Infra-加密,KMS/HSM,网络外围,审计。(R)
Data Platform/Analytics-de-PII/匿名,联邦/联合报告。(R)
工程/SRE-路由、令牌化、出口控制。(R)
Vendor Manager是子处理器,确认,离岸的注册表。(R)
内部审计-工件样本,CAPA。(C)
4)流图(Data Transfer Map)
来源 目的(国家/云/供应商) 数据类别 目标 法律框架 转让机制 保存时间 责任。
以图形方式捕获以下内容:支持/CS,分析/报告,炸药/风险摊位,游戏提供商和PSP,会员。
5)法律安排(框架)
1.适足性决定(如适用):简化路径,但仍然需要TIA工件和供应商合同。
2.标准/示范合同条款和当地对应条款:包括强制性附件(类别、目标、措施)。
3.Binding/附加协议:澄清子处理器的责任,通知政府机构的请求。
4.法律上的例外:点和稀有(终身利益,合同要求)-不用于系统出口。
5.集团内部规则:对于持股-控制的公司工具。
6) Transfer Impact Assessment (TIA)
原因:新供应商/国家/地区,新目标,新类别(生物识别,RG/SE),更改密钥或路线模式。
内容是:- 传输说明(数据/范围/频率/参与者)。
- 受援国的法律环境(国家机构进入的风险,对实体的法律保护)。
- 技术措施:加密,密钥处理(BYOK/HYOK),别名,分裂处理。
- 组织安排:NDA,培训,"need-to-know",日志,对查询的响应。
- 残余风险/决定:允许/修改/禁止;审查期限。
TIA简短形式模板:请参阅§15C。
7)技术和组织安排
7.1密码和密钥
At rest: AES-256-GCM;in transit: TLS 1.2+/mTLS;PFS.
KMS:BYOK(我们拥有的钥匙),最好是HYOK(钥匙保留在该地区);按市场/特许权细分;不变的密钥操作审核。
Crypto-shredding:用于备用和存档。
7.2最小化和de标识
导出前的别名(令牌网关),在该地区单独存储mapping。
聚合,k 匿名/binning日期和地理,抑制稀有类别。
没有PII的logi/ARM和服务器侧标记,未经同意,标识符无效。
7.3平面隔离
没有PII的全球控制平面;本地带有PII的数据平面。
通过具有请求理由和日志的代理层访问PII。
7.4国家机构查询
反应轮廓:合法性检查,挑战,最大限度地减少体积,通知(如果允许),写入请求注册表。
8)数据类别和传输规则
9)供应商和子处理器
登记册:侏罗纪。个人、DC国家、子处理器、认证、传输机制、密钥模式。
合同:DPA+SCC/对应方,更改位置/子处理器的通知≥30天,审计/调查表,备用本地化义务,事件SLA和DSAR。
Onbording/review:TIA,pentest/认证,"sample transfer"测试。
离岸:导出/删除/crypto-shred+确认(evidence)。
10)Bacaps,徽标和分析师
Becaps:在同一地区;出口到国外-仅以+HYOK加密形式;到期时-crypto shred。
Logi/ARM:默认情况下为PII免费;如果没有-本地存储,短暂的回避。
分析/DWH:全球报告仅限汇总量/cohorts;禁止在该地区以外使用原始标识符。
11)流程和发展
端到端过程:请求传输 验证市场概况 选择TIA 协调机制 启动 监控 工件/审计。
事件(最低):- `xborder_transfer_requested/approved/denied`
- "transfer_executed"(体积/时间/供应商)
- `key_accessed_for_transfer` (KMS audit)
- `gov_request_received/responded`
- `vendor_location_changed`
- `transfer_review_due`
12)数据和人工制品(模型)
transfer_record {
id, market_from, market_to, vendor, purpose, lawful_basis,
mechanism{adequacy scc local_clause exception}, tia_id,
data_classes[], pii{yes/no}, deidentification{pseudo anon none},
encryption{at_rest, in_transit, keys{scope: BYOK HYOK, kms_region}},
executed_at_utc, volume{rows, mb}, retention_days, backups{region, crypto_shred:true},
approvals{legal, dpo, security}, status, evidence_uri(WORM)
}
tia {
id, date, countries_involved[], legal_risk_summary, gov_access_risk,
technical_measures[], organizational_measures[], residual_risk{low med high},
decision{allow modify deny}, review_at
}13) KPI/KRI和dashboard
X-Border转移率(按目标/供应商/国家/地区)。
TIA Coverage(使用相关TIA的传输百分比)。
BYOK/HYOK Coverage(具有区域密钥的齿轮份额)。
匿名出口共享(集合/别名中出口的百分比)。
Vendor位置漂移(位置更改事件)。
Gov Request Count和平均响应时间。
Auditability Score(包含完整工件包的条目的百分比)。
14)支票单
A)在开始传输之前
- 指定和合法目的得到确认。
- 选择了一种机制(充分性/条约/类似物),TIA已完成。
- 别名/匿名设置;量最小化。
- KMS/密钥: BYOK/HYOK,日志包括在内。
- 供应商合同:DPA+SCC/对应方,DC/子处理器变更通知。
- 计划中的后备和隐身的居住权。
B)在操作中
- 监视'vendor_location_changed'和alerta。
- 定期审查TIA和机制。
- DSAR/删除正确地应用于收件人的外围(或通过匿名)。
- 传输日志和KMS审核可供审核。
C)审计/改进
- "transfer_record"的季度样本完整。
- CAPA关于事件/投诉/监管发现。
- 供应商的"revoke access"测试+确认删除。
15)模板(快速插入)
A)"跨境转移"的条款"
B)政府机构请求通知
C)简短TIA(单页)
法律风险:{底线}
技术人员:{加密,密钥,别名,分裂处理}
器官:{NDA, need-to-know, audity}
解决方桉:{allow/modify/deny},修订{日期}
16)30天实施计划
第一周
1.批准跨境传输政策,RACI和TIA/DPA模板。
2.构建当前线程地图和供应商/位置/密钥注册表。
3.按市场配置KMS (BYOK/HYOK),启用不可更改的密钥审核。
第二周
4)在导出和PII无logi/ARM之前启用别名。
5)运行"transfer_record"/"tia "(WORM工件)注册表。
6)更新与关键供应商的合同:位置、通知、离岸手续。
第3周
7)2-3线程飞行员(CS, DWH报告):测量匿名出口共享,BYOK Coverage。
8)培训产品/CS/BI/Legal,以了解政府机构的查询程序和升级。
9)连接alerta "vendor_location_changed"。
第四周
10)完整发行;KPI/KRI dashboard和季度TIA评论。
11) CAPA的发现;计划v1。1-联合分析/diff。报告中的隐私。
12)单个供应商离岸测试:删除/crypto-shred,确认。
17)相互关联的部分
跨辖区数据本地化
数据删除和匿名/存储和删除时间表
GDPR: 同意管理/Cookie和CMP政策
Privacy by Design / DSAR
加密At Rest/In Transit, KMS/BYOK/HYOK
编译和监视/内部和外部审计