GH GambleHub

Αποθήκευση και διαγραφή δεδομένων χρήστη

1) Γιατί μια πολιτική διατήρησης και διάθεσης

Στόχος είναι η αποθήκευση μόνο των απαραίτητων δεδομένων, ακριβώς όσο απαιτείται, και η ασφαλής διαγραφή τους στο τέλος των στόχων επεξεργασίας. Αυτό μειώνει τους νομικούς κινδύνους, την επιφάνεια επίθεσης, το κόστος υποδομής και απλοποιεί τον έλεγχο (άδειες, εταίροι ΠΥΠ, ρυθμιστικές αρχές).

Βασικές αρχές:
  • Σκοπός/βάση (σύμβαση, δίκαιο, έννομο συμφέρον, συναίνεση).
  • Ελαχιστοποίηση και διαχωρισμός (PII ↔ ψευδώνυμα ↔ ανώνυμα).
  • Προβλέψιμο χρονοδιάγραμμα και αποδεδειγμένες διαδικασίες αφαίρεσης.
  • Συνεχής παρακολούθηση (κούτσουρα, αναφορές, μετρήσεις).

2) Ζώνες δεδομένων και αρχιτεκτονικά στηρίγματα

Ζώνη A - PII/ευαίσθητο: KYC, μάρκες πληρωμών, βιομετρικά στοιχεία (όπου είναι αποδεκτό). Κρυπτογράφηση κατά την ανάπαυση, αυστηρή πρόσβαση RBAC/ABAC, JIT.
Ζώνη B - Ψευδώνυμο: σταθερές μάρκες για την ανάλυση/ML· απαγόρευση άμεσης αποπροσδιορισμού.
Ζώνη Γ - Ανώνυμα συγκεντρωτικά στοιχεία: Υποβολή εκθέσεων/Έρευνα· επιτρέπεται η μακρά διάρκεια ζωής.

Μηχανισμοί υποστήριξης:
  • Κατάλογος δεδομένων/RoPA (μητρώο επιχειρήσεων), υπηρεσία διατήρησης (κανόνες), διαγραφή ενορχηστρωτή (διαγραφή από το τέλος έως το τέλος), αρχείο WORM (έλεγχος/περιστατικά).

3) Πίνακας κατακράτησης: πώς να συνθέσετε

Βήματα:

1. Στόχοι επεξεργασίας ↔ νομικοί λόγοι ↔ κατηγορίες δεδομένων ↔ προθεσμίες.

2. Περιγράψτε τους παράγοντες ενεργοποίησης του σημείου εκκίνησης (γεγονότα: δημιουργία λογαριασμού, τελευταία σύνδεση, κλείσιμο λογαριασμού, λήξη σύμβασης, τελική συναλλαγή).

3. Ορίστε τη μέθοδο στο τέλος: διαγραφή, ανωνυμοποίηση, μπλοκάρισμα (όταν χρειάζεστε ένα «frieze»).

4. Να προσδιοριστούν ο ιδιοκτήτης και οι εξαιρέσεις (ΚΝΕΠΔ/φόροι/διαφορές/απάτη).

Παράδειγμα (για το wiki):
ΚατηγορίαΣκοπόςΒάσηΌροςΕκκίνηση ενεργοποίησηςΜέθοδος μετά την ολοκλήρωση
Λογαριασμός (ταυτότητες, επαφές)Τήρηση αρχείωνΣύμβασηΠερίοδος σχέσης + 6 μήνεςΚλείσιμο λογαριασμούΑφαίρεση
KYC (έγγραφα, υποδείγματα selfie)Ταυτοποίηση/ΟΜΛΓιουρ. δασμόςέτη μετά το τέλος της σχέσηςΤελευταία συναλλαγή/κλείσιμοΚλείδωμα → διαγραφή μέχρι την ημερομηνία
Μάρκα πληρωμήςΠληρωμές/ΣυμπεράσματαΣύμβαση/καθήκον2 έτη μετά την τελευταία χειρουργική επέμβασηΤελευταία δραστηριότητα πληρωμήςΑφαίρεση
Αρχεία καταγραφής ασφαλείας (εισροές/IP)Ασφάλεια/απάτηΈννομο συμφέρον12-24 μήνεςΚαταγραφή γεγονότωνΑνωνυμοποίηση
Analytics (ψευδο-ID)Ανάλυση προϊόντωνΈννομο συμφέρον/συναίνεση13 μήνες (συχνές)Συλλογή εκδηλώσεωνΑνωνυμοποίηση/διαγραφή
Μάρκετινγκ (email/sms/push)ΕπικοινωνίεςΣυναίνεσηενόσω υπάρχει συγκατάθεση + 30 ημέρεςΑνάκληση/λήξηΑφαίρεση
Περιπτώσεις περιστατικώνΣυμμόρφωση/έρευναΓιουρ. τόκοι/δασμός3- 6 ετώνΚλείσιμο υποθέσεωνΑρχείο → Διαγραφή
💡 Τιμές - σημεία αναφοράς· επικαιροποίηση με τοπικές απαιτήσεις αδειοδότησης και συμβάσεων PSP.

4) Πολιτική διατήρησης (σκελετός)

1. Πεδίο εφαρμογής, ρόλοι (ιδιοκτήτης δεδομένων, ΥΠΔ, Ασφάλεια, Πράξεις).
2. Ορισμοί (κατηγορίες PD, ζώνες, αρχείο, αντίγραφο ασφαλείας, ανωνυμοποίηση/ψευδωνυμοποίηση).
3. Σύνδεση δεδομένων με στόχους/βάσεις και προθεσμίες (αναφορά στον πίνακα διατήρησης).
4. Διαχείριση εξαιρέσεων (νόμιμη κατοχή, έρευνες, ρυθμιστικά αιτήματα).
5. Έλεγχοι πρόσβασης, κρυπτογράφηση, μεταφορτώσεις ελέγχου.
6. Διαδικασία αναθεώρησης (τριμηνιαίοι/εάν οι στόχοι/πάροχοι αλλάζουν).

5) Αφαίρεση και ανωνυμοποίηση αγωγών

Στάδια:
  • Mark-for-Deletion: καταγραφές σήμανσης και εξαρτήσεις· έλεγχος «κύτους».
  • Περίοδος χάριτος: απόθεμα ασφαλείας (π.χ. 7-30 ημέρες) για την ακύρωση σε λάθος.
  • Απαλή διαγραφή: λογική απόκρυψη από τις υπηρεσίες παραγωγής. Σταματήστε τις αποστολές/θεραπείες.
  • Σκληρή διαγραφή/ανωνυμία: φυσική καθαρισμός/μη αναστρέψιμη ανωνυμοποίηση στην κύρια αποθήκευση.
  • Cascade & Fan-out: καταρράκτης σε παράγωγα (κρύπτες, δείκτες αναζήτησης, phichestore, DWH, ML στρώματα).
  • Αντίγραφα ασφαλείας: αναβολή του καθαρισμού με εφεδρική πολιτική (βλέπε παρακάτω).
  • Αποδεικτικά στοιχεία: πράξη διαγραφής (αναγνωριστικός κωδικός, ταξινομητής, χρόνος, συστήματα), καταγραφή σε WORM.
Τεχνικοί κανόνες:
  • Διαγράφεται ανά αντικείμενο-κλειδί που ανιχνεύεται από τη γενεαλογία.
  • Idempotent εργασίες, retrays, απενεργοποίηση εντολών.
  • SLA: οι περισσότερες διαγραφές ≤30 ημέρες από την αίτηση (κατά περίπτωση).
  • Έλεγχος «μη αφαιρούμενων» πεδίων: αντικατάσταση με μάρκες/μάσκα.

6) Αντίγραφα ασφαλείας και αντίγραφα: τι να κάνετε με αντίγραφα

Τα αμετάβλητα αντίγραφα ασφαλείας (ransomware-resistance) αποθηκεύονται στο πλαίσιο χωριστής πολιτικής. δεν επιτρέπεται η άμεση επεξεργασία.
Το υποκείμενο απομακρύνεται από τα εφεδρικά μετά τη λήξη του εφεδρικού και απαγορεύεται η αποκατάσταση του περιβάλλοντος μάχης, εάν αυτό οδηγήσει σε επαναπροσδιορισμό.
Έγγραφο: παράθυρο για την αποθήκευση αντιγράφων ασφαλείας (για παράδειγμα, 30/60/90 ημέρες), σεναρίων αποκατάστασης και της διαδικασίας «απολύμανσης» κατά τη διάρκεια της ανάκτησης (μετα-σενάρια για την εκ νέου διαγραφή σημειωμένων αρχείων).

7) Εξαιρέσεις και «νομική κατοχή»

Μερικές φορές η διαγραφή δεν μπορεί να πραγματοποιηθεί αμέσως (π.χ. AML, φορολογικοί έλεγχοι, δικαστικές διαφορές). Διαδικασία:
  • Put Legal Hold με αναφορά του λόγου, του όρου και του ιδιοκτήτη.
  • Κλείδωμα πρόσβασης σε δεδομένα για οποιονδήποτε σκοπό εκτός από τον προσδιοριζόμενο.
  • Εξετάστε περιοδικά τα κύτη και αφαιρέστε μόλις πέσει η βάση.

8) Τεκμηρίωση και τεχνουργήματα

Πίνακας κατακράτησης (versied).
Διαδικασία απομάκρυνσης (SOP) - Βήματα, ρόλοι, SLA, κλιμακώσεις.
Καταγραφή αποδεικτικών στοιχείων διαγραφής (WORM): ποιος/τι/πότε/αποτέλεσμα.
Backups Policy: χρονοδιαγράμματα, κλάση αποθήκευσης, δοκιμές ανάκτησης.
Χάρτης γραμμής δεδομένων: από τους πρωτογενείς πίνακες έως τα παράγωγα στρώματα.
Εξαιρέσεις/Μητρώο Νομικών Κατεχόντων.

9) Μετρήσεις και ποιοτικός έλεγχος

Διατήρηση Η τήρηση% των αρχείων που διαγράφηκαν σύμφωνα με το χρονοδιάγραμμα.
Διαγραφή SLA: διάμεσο/95ο εκατοστημόριο από την αίτηση/ενεργοποίηση.
Ποσοστό ολοκλήρωσης κλιμακοστασίου - Ποσοστό συστημάτων στα οποία έχει ολοκληρωθεί η αφαίρεση.
Συμμόρφωση παραθύρου αντιγράφων ασφαλείας: ποσοστό αντιγράφων ασφαλείας που διαγράφηκαν μέχρι την ημερομηνία.
Παραβάσεις πρόσβασης/εξαγωγής: μη εξουσιοδοτημένη ανάγνωση/αποστολή.
DSR SLA (κατά περίπτωση): απαντήσεις ≤ προθεσμίες.
Ποσοστό συμβάντων είναι ο αριθμός των αστοχιών διαγραφής/μη ευθυγράμμισης.

10) Κατάλογοι ελέγχου (λειτουργία)

Πριν από την εκτόξευση

  • Βάση-στόχος/επεξεργασία και χώρος αποθήκευσης (A/B/C).
  • Προστέθηκε μια σειρά στον πίνακα κατακράτησης (όρος, σκανδάλη, μέθοδος).
  • Διαγράφεται ο ενορχηστρωτής (κλειδιά, καταρράκτες, ιδεατότητα).
  • Ενεργοποιημένη ακρόαση (WORM logs), επικαιροποιημένη RoPA.

Ηµερήσια/Εβδοµαδιαία

  • Ο προγραμματιστής εργασιών διαγραφής έτρεξε ομαλά.
  • Νέες Νομικές Κατοχές εγγεγραμμένες, έληξε - αποσύρθηκε.
  • Ελεγμένες εφεδρικές αναφορές (δημιουργία/λήξη).

Τριμηνιαία

  • Επανεξέταση του πίνακα και των εξαιρέσεων διατήρησης.
  • Δοκιμάστε την ανάκτηση από το εφεδρικό + «απολύμανση» σεναρίων.
  • Συμφιλίωση των μετρήσεων (SLA, Cascade, Παραβιάσεις), σχέδιο βελτίωσης.

11) Συχνά λάθη και τρόπος αποφυγής τους

η εφεδρική αποθήκευση → αυστηρά δεσμευτική για τους στόχους· αυτόματο TTL ανά κατηγορία.
Δεν υπάρχει καταρράκτης → τα δεδομένα παραμένουν σε κρύπτες/δείκτες/δελτία. εφαρμογή ενός καθολικού ενορχηστρωτή.
Dev/Στάδιο με PD → χρησιμοποιήστε συνθετικά σύνολα/συγκάλυψη. αυτόματη κοπή των χωματερών.
Τα αντίγραφα ασφαλείας εκτός της πολιτικής → ορίζουν παράθυρα, απαγορεύουν μη εξουσιοδοτημένες αποκαταστάσεις, δοκιμές απολύμανσης.
Έλλειψη αποδεικτικών στοιχείων → ημερολόγιο WORM, πράξεις αφαίρεσης, τακτικές αναφορές.
Μεικτοί λόγοι → χωριστή εμπορία/ασφάλεια/σύμβαση· μην καθυστερήσει η προθεσμία «για κάθε περίπτωση».

12) Παράδειγμα προσαρμοσμένης διαγραφής (σενάριο από το τέλος έως το τέλος)

1. Ο χρήστης κλείνει το λογαριασμό ή υποβάλλει μια DSR για διαγραφή.
2. Ελέγξτε τις εξαιρέσεις (ΚΝΕΠΔ, διαφορές) → εάν υπάρχουν - Νόμιμη κατοχή με περιορισμένους στόχους.
3. Αν δεν υπάρχει κράτηση: Mark-for-Deletion → Grace 14 ημέρες → Soft Delete.
4. Hard Delete/Anonymize in the transaction layer, then class to caches, indexes, DWH, ML-feature store.
5. Καταγραφή στο αρχείο αποδεικτικών στοιχείων, κατάσταση επικαιροποίησης στο προφίλ/ταχυδρομείο.
6. Καθαρισμός από αντίγραφα ασφαλείας μετά τη λήξη του παραθύρου αποθήκευσης.

13) Ρόλοι και αρμοδιότητες (RACI)

Ιδιοκτήτης δεδομένων/επικεφαλής τομέα - προθεσμίες και στόχοι· επικαιροποίηση του πίνακα διατήρησης.
DPO/Προστασία της ιδιωτικής ζωής - συμμόρφωση, παροχή συμβουλών σχετικά με εξαιρέσεις.
Ασφάλεια/CISO - κρυπτογράφηση, πρόσβαση, λογιστικός έλεγχος, εφεδρείες/ανακτήσεις.
Μηχανική δεδομένων - Διαγραφή ενορχηστρωτή, γενεαλογία, каскады.
Υποστήριξη/Πράξεις - Επικοινωνίες DSR, καθεστώς και SLA.
Νομικό - νομικό καθεστώς, αλληλεπίδραση με τις ρυθμιστικές αρχές/δικαστήρια.

14) Πρότυπα για το wiki σας

Κατακράτηση - Matrix. xlsx/MD (κατηγορία σκοπός βάση όρος μέθοδος).
Διαγραφή-SOP. md (σταδιακή ρύθμιση με κλιμακώσεις).
Backups-Policy. md (παράθυρα, κλάσεις αποθήκευσης, σχέδιο δοκιμής αποκατάστασης).
Νομικό μητρώο. md (έντυπα δοκιμής/αφαίρεσης).
Διάγραμμα γραμμής δεδομένων (σύνδεσμοι από πίνακες σε παράγωγα).
Μηνιαία έκθεση Privacy-Ops. md (μετρήσεις, συμβάντα, βελτιώσεις).

15) Χάρτης πορείας για την εφαρμογή (6 στάδια)

1. Απογραφή: χάρτης δεδομένων/ροών, σύγκριση στόχων και λόγων.
2. Πίνακας διατήρησης: σχέδιο προθεσμιών + ιδιοκτήτες· ευθυγράμμιση με το Legal/DPO.
3. Διαγραφές ενορχηστρωτή: κλειδιά, καταρράκτες, εφεδρική απολύμανση, αρχεία καταγραφής WORM.
4. Πολιτικές/διαδικασίες: Πολιτική διατήρησης, διαγραφή SOP, πολιτική backups, νομική συγκράτηση.
5. Αυτοματοποίηση και παρακολούθηση: χρονοδιαγράμματα, προειδοποιήσεις, μετρήσεις ταμπλό.
6. Έλεγχοι και κατάρτιση: τριμηνιαία αναθεώρηση, υποδείγματα πιστοποιητικών, εκπαίδευση ανάκτησης.

Αποτέλεσμα

Η αποτελεσματική διατήρηση και διάθεση δεδομένων είναι ένας διαχειρίσιμος κύκλος: σκοπός → διάρκεια → έλεγχος → ασφαλούς διάθεσης/ανωνυμοποίησης → αποδειξιμότητας. Ο διαχωρισμός των ζωνών, ο πίνακας συγκράτησης, η κλιμακωτή διαγραφή (συμπεριλαμβανομένων των αντιγράφων ασφαλείας), οι κατανοητές εξαιρέσεις και μετρήσεις μετατρέπουν την ιδιωτική ζωή και τη συμμόρφωση από έναν κίνδυνο σε ανταγωνιστικό πλεονέκτημα - χωρίς απώλειες για την ταχύτητα του προϊόντος και την ποιότητα UX.

Contact

Επικοινωνήστε μαζί μας

Επικοινωνήστε για οποιαδήποτε βοήθεια ή πληροφορία.Είμαστε πάντα στη διάθεσή σας.

Telegram
@Gamble_GC
Έναρξη ολοκλήρωσης

Το Email είναι υποχρεωτικό. Telegram ή WhatsApp — προαιρετικά.

Το όνομά σας προαιρετικό
Email προαιρετικό
Θέμα προαιρετικό
Μήνυμα προαιρετικό
Telegram προαιρετικό
@
Αν εισαγάγετε Telegram — θα απαντήσουμε και εκεί.
WhatsApp προαιρετικό
Μορφή: κωδικός χώρας + αριθμός (π.χ. +30XXXXXXXXX).

Πατώντας «Αποστολή» συμφωνείτε με την επεξεργασία δεδομένων.