Εντοπισμός δεδομένων ανά δικαιοδοσία

1) Σκοπός και περιοχή

Διασφάλιση της συμμόρφωσης με τις απαιτήσεις εντοπισμού/κατοικίας δεδομένων σε όλες τις περιοχές-στόχους, με ταυτόχρονη διατήρηση της διαθεσιμότητας, της ασφάλειας και των επιδόσεων του προϊόντος. Κάλυψη: προϊόν (web/mobile), KYC/AML/RG, πληρωμές (PCI), marketing/CRM, analytics/logging, backups/DR, πάροχοι παιχνιδιών/aggregators, θυγατρικές, πωλητές νεφών.

2) Βασικές έννοιες

Data Residency-Όπου τα δεδομένα αποθηκεύονται φυσικά.
Κυριαρχία των δεδομένων: το δικαίωμα ενός κράτους να ρυθμίζει τα δεδομένα που βρίσκονται στην επικράτειά του ή σχετίζονται με τα υποκείμενα.
Διασυνοριακή μετάδοση: πρόσβαση, αντιγραφή ή επεξεργασία εκτός της δικαιοδοσίας «χώρας καταγωγής».
Προσωπικά δεδομένα (PII )/ευαίσθητα PII: έγγραφα KYC, στοιχεία πληρωμής, καταστάσεις RG/SE, βιομετρικά στοιχεία.
Μονάδες/ψευδωνυμοποίηση/ανωνυμοποίηση: τεχνολογία ελαχιστοποίησης του κινδύνου στην ανάλυση και ανταλλαγή.

3) Αρχές

1. Τοπικά πρώτα: Τα προσωπικά δεδομένα αποθηκεύονται και υποβάλλονται σε επεξεργασία στην περιοχή «σπίτι» του παίκτη, εφόσον το απαιτούν οι κανόνες.
2. Ελαχιστοποίηση και απομόνωση: αποθήκευση μόνο του αναγκαίου, σαφούς διαχωρισμού των ενοικιαστών/περιφερειών.
3. Νόμιμη μεταφορά: μόνο με τον υφιστάμενο νομικό μηχανισμό και την εκτίμηση κινδύνου.
4. Κρυπτογραφική υποστήριξη: κρυπτογράφηση σε ηρεμία/σε διαμετακόμιση, διαχείριση κλειδιών στην περιφερειακή πλευρά («φέρτε/κρατήστε το δικό σας κλειδί» αν είναι δυνατόν).
5. Αποδεικτικό: χάρτες δεδομένων, DPIA/TRA, αρχεία καταγραφής και επιβεβαίωση θέσης αποθήκευσης.
6. Fail-safe: backups και DR ακολουθούν τους ίδιους κανόνες διαμονής με τα δεδομένα μάχης.

4) Ρόλοι και ΠΓΣ

Προϊστάμενος συμμόρφωσης/ΥΠΔ - πολιτική, DPIA, νομικοί μηχανισμοί, έλεγχος. (A)

Ασφάλεια/Υπέρβαση μολύβδου - περιφερειακή αρχιτεκτονική, κλειδιά/κρυπτογράφηση, έλεγχος πρόσβασης. (R)

Πλατφόρμα δεδομένων/Analytics - μοντέλα ανωνυμοποίησης/ψευδωνυμοποίησης, αγωγοί. (R)

Μηχανική/SRE - εγκατάσταση περιφερειών, αναπαραγωγή, DR/BCP. (R)

Νομικές - διασυνοριακές συμφωνίες, συμβάσεις με πωλητές, DPA/SA. Γ)

Προμήθεια/Προμηθευτής Mgmt - αξιολόγηση προμηθευτών, τοποθεσίες κέντρων δεδομένων. (R)

Εσωτερικός έλεγχος - δειγματοληψία, τεχνητός έλεγχος, CAPA. Γ)

Προϊόν/CRM/BI - συμμόρφωση με τους περιορισμούς σε χαρακτηριστικά/εκστρατείες/εκθέσεις. (R)

5) Ταξινόμηση και χαρτογράφηση δεδομένων

Κατηγορίες:

KUS/Εποχή: έγγραφα, selfies, βιομετρικά στοιχεία, αποτελέσματα δοκιμών.
Πληρωμές/ΕΚΕ: PAN/μάρκες, 3DS/AR, αναγνωριστικά PSP.
Δραστηριότητα τυχερών παιχνιδιών: συνεδρίες, στοιχήματα, κέρδη/ζημίες, εκδηλώσεις RG/SE/RC.
Μάρκετινγκ/CRM: επαφές, προτιμήσεις, σημαίες καταστολής.
Καταγραφή/τηλεμετρία: συμβάντα εφαρμογής, σφάλματα, ίχνη.
Αναλυτική/εκθέσεις: συγκεντρωτικά στοιχεία, κύβοι, χαρακτηριστικά ML.

Χάρτης δεδομένων:

Σύστημα πηγής περιοχή αποθήκευσης νομικό καθεστώς καταναλωτών περίοδος διατήρησης μηχανισμός διαγραφής.
Απαιτείται ένας οπτικός χάρτης ρευμάτων, συμπεριλαμβανομένου του ποιος/πού αναπαράγεται και σε ποια μορφή (RAW/PII-free/anonymized).

6) Αρχιτεκτονικά πρότυπα τοπικοποίησης

Περιφερειακή μίσθωση: μεμονωμένοι όμιλοι (ΕΕ, Ηνωμένο Βασίλειο, TR, BR, CA, AU κ.λπ.) με απομόνωση DB/μυστικό/κλειδί.
Data Sharding ανά περιφέρεια/αγορά: πρόθεμα 'ενοικιαστής _ περιφέρεια' σε κλειδιά, αιτήματα δρομολόγησης μέσω Geo-Router/API Gateway.
Επίπεδο ελέγχου έναντι επιπέδου δεδομένων: παγκόσμιος πίνακας ελέγχου χωρίς PII. PII - μόνο σε περιφερειακές πινακίδες δεδομένων.
Απόκρυψη ακμών χωρίς PII: αποθήκευση μόνο δημόσιου/μη προσωπικού περιεχομένου.
Analytics via De-PII Pipeline: εξαγωγή μόνο συγκεντρωτικών στοιχείων/ψευδωνύμων στην DWH· «καθαρό» PII - απαγορευμένο εκτός της περιοχής.
DR σε μια περιοχή: ένα «καυτό» αντίγραφο εντός της ίδιας χώρας/περιφέρειας (ή μια επιτρεπόμενη διαπεριφέρεια με παρόμοια προστασία και Jurassic. βάση).
BYOK/HYOK: κλειδιά κρυπτογράφησης υπό τον έλεγχο της περιοχής/του πελάτη. KMS με διατερματικό έλεγχο.

7) Διασυνοριακές μεταφορές: νομικοί μηχανισμοί (πλαίσιο)

Συμβατική:

Τυποποιημένες συμβατικές προβλέψεις/τοπικά ισοδύναμα (SCC/IDTA/ext. συμφωνίες).
Πρόσθετες συμφωνίες μεταβίβασης τρίτων (DPA, SSA, αξιολογήσεις κινδύνου σύμφωνες με το Schrems).
Εκτιμήσεις κινδύνου: TIA/TRA (Εκτιμήσεις κινδύνου μεταβίβασης/τρίτης χώρας).
Τεχνικά μέτρα: κρυπτογράφηση, διαχωρισμός ρόλων, μαρκινοποίηση, ελαχιστοποίηση.
Οργανωτές: πολιτική πρόσβασης στην ανάγκη γνώσης, υλοτομία, κατάρτιση.

💡 Στο προϊόν: Κάθε «εκτός περιοχής» πρόσβαση δεδομένων με υποστήριξη, BI, ή προγραμματιστής περνά από ένα prooxy στρώμα που: α) καθαρίζει το PII, β) εφαρμόζει βάση πρόσβασης, γ) καταγράφει τεχνουργήματα.

8) Περιφερειακά προφίλ (υπόδειγμα)

Για κάθε αγορά, υποστηρίξτε την κάρτα:


Юрисдикция: ______
Требования к резидентности: (обязательная/рекомендуемая/нет)
Запреты на трансграничность: (полный/условный/нет)
Разрешенные механизмы передачи: (SCC/IDTA/локальное соглашение)
Особые категории: (биометрия/финансы/RG)
Бэкапы/DR: (где, частота, шифрование)
Логи/телеметрия: (можно ли выводить за рубеж, в каком виде)
Сроки хранения: (KYC, платежи, игровые, RG/SE)
Удаление/DSAR: (SLA, подтверждения)
Вендоры/облака: (разрешенные регионы)

9) Εντοπισμός αντιγράφων ασφαλείας, αρχείων καταγραφής, αναλυτών

Backups: κρυπτογραφημένος, στην ίδια περιοχή, κατάλογος αποδεικτικών τοποθεσίας (id/bacap-wolth/reservation).
Καταγραφές/μονοπάτια: εξ ορισμού απαλλαγμένα από PII. εάν η PII είναι αναπόφευκτη - τοπικά καταστήματα καταγραφής, με επεξεργασία/κάλυψη.
Analytics/DWH: Εξομοιωμένα κλειδιά μόνο. συγκεντρωτικά στοιχεία με k-ανωνυμία· απαγόρευση της εκφόρτωσης «ακατέργαστων» γεγονότων εκτός της περιοχής χωρίς λόγο.

10) Πωλητές και σύννεφα

Μητρώο προμηθευτή με πεδία: χώρα καταχώρισης, περιοχές κέντρου δεδομένων, πιστοποιητικά (ISO/PCI/SOC), υπογραφές DPA/SCC/IDTA, λειτουργία κλειδί, υπεργολάβοι.
Διαδικασία πριν από την πτήση: αξιολόγηση δικαιοδοσίας, DPIA/TIA, δοκιμή ανθεκτικότητας σε όλη την περιοχή, επαλήθευση δεδομένων στην περιοχή ανάπαυσης.
Ρήτρες συμβάσεων: κοινοποίηση της αλλαγής υπεργολάβου/τόπου επεξεργασίας, δικαιώματα ελέγχου, προθεσμίες κατάργησης, πρόστιμα.

11) Απομάκρυνση, κατακράτηση και DSAR

Πολιτική αποθήκευσης: CUS/finance/game/logs - χωριστοί όροι (συχνά 5-7 έτη για συμμόρφωση· στην εμπορία - εν συντομία).
Διαγραφή (διαγραφή) από τεχνικής πλευράς: διαγραφή θέσεων εργασίας με υποβολή εκθέσεων. διαγραφή κρυπτογράφησης (διαγραφή κλειδιού) για αρχεία.
DSAR/υποκείμενα δικαιώματα: επεξεργασία αιτήσεων πρόσβασης/αποκατάστασης/διαγραφής μόνο στην περιφερειακή περίμετρο· αντικείμενα απόκρισης - στο τοπικό WORM.

12) Διαδικασίες ελέγχου και λογιστικός έλεγχος

Γραμμή δεδομένων: προέλευση πεδίων, διαδρομή διασυνοριακών ροών, υπογραφή εξαγωγής χασίς.
Επισκοπήσεις πρόσβασης: τριμηνιαίες αναθεωρήσεις των δικαιωμάτων πρόσβασης, εκθέσεις για διαπεριφερειακά αιτήματα.
Αρχεία καταγραφής μεταβίβασης: ποιος/τι/πότε/πού/βάση/τύπος δεδομένων/μάσκα/αποτέλεσμα PII.
Επισκόπηση προμηθευτών: ετήσιες εκθέσεις και δοκιμές/εκτιμήσεις διείσδυσης.
CAPA: διορθώσεις για ευρήματα, προθεσμίες και υπεύθυνα.

13) Απαιτήσεις για προϊόντα και API

Geo-router: επιλύει 'player _ region' and routes requests to the 'home' cluster.

API με επίγνωση της πολιτικής: тег 'data _ class = {PII	ΕΚΕ	ANON} ',' region _ scope = {local}	, 'transfer _ basis _ i global_anon}'.
Εκδηλώσεις:
'data _ residence _ asserved',
'xborder _ εξαγωγή _ ζητείται/εγκρίνεται/απορρίπτεται',
'backup _ completed _ local',
'dsar _ fulled _ local'.
Fail-Closed: Όταν η περιοχή είναι απροσδιόριστη, απαγορεύεται η λειτουργία με το PII.

14) «τι να αποθηκεύσετε» μήτρα (παράδειγμα)

Κατηγορία	Τόπος αποθήκευσης	Μπορώ να αντιγράψω στο εξωτερικό	Όροι και προϋποθέσεις
Έγγραφα KYC/βιομετρικά στοιχεία	Τοπική περιφέρεια	Όχι, δεν είναι	Μόνο συγκεντρωτικά μεγέθη/ετυμηγορίες «πέρασμα/αποτυχία»
Μάρκα πληρωμής	Περιοχή + Ζώνη ΕΚΕ	Υπό όρους	Tokenization, PCI-πεδίο εφαρμογής, σύμβαση PSP
Παιχνίδι (ακατέργαστο)	Περιφέρεια	Υπό όρους	Άλλως → Συγκεντρωτικά μεγέθη Global DWH
Ιδιότητες RG/SE	Περιφέρεια	Όχι, δεν είναι	Μόνο «ανώνυμες» σημαίες επιτρέπονται στα παγκόσμια συστήματα
Επαφές CRM	Περιφέρεια	Υπό όρους	Με εξυγίανση και DPA. Σημαίες καταστολής σε τοπικό επίπεδο
Καταγραφές/Διαδρομές	Περιφέρεια	Μόνο χωρίς PII	Απόκρυψη/αφαίρεση PII στον συλλέκτη

15) Ταμπλό συμμόρφωσης KPI/τοπικής προσαρμογής

Κάλυψη κατοικίας:% των συμμετεχόντων των οποίων η PII βρίσκεται στη σωστή περιφέρεια.
Ποσοστό αιτήσεων X: μερίδιο αιτήσεων διασυνοριακής πρόσβασης (ανά ρόλο/διαίρεση).
Ανώνυμο μερίδιο εξαγωγών: Ποσοστό εξαγωγών σε παγκόσμιο DWH που έχουν περάσει το De-PII.
Εφεδρική τοποθεσία SLA:% των αντιγράφων ασφαλείας που έχουν επιβεβαιωθεί στην τοπική περιοχή.
Περιοχή πωλητή Drift: περιστατικά αλλαγής θέσης/υπο-επεξεργαστή.
DSAR SLA: Μέση εκτέλεση στην περιφερειακή περίμετρο.
Πορίσματα του ελέγχου (επαναλαμβάνεται): επαναλαμβανόμενες ασυνέπειες.

16) Κατάλογοι ελέγχου

Πριν από την είσοδο σε νέα δικαιοδοσία

Χάρτης δεδομένων και κατηγοριοποίηση.
Κάρτα δικαιοδοσίας (απαιτήσεις, αντίγραφα ασφαλείας, κούτσουρα καταγραφής, περίοδοι διατήρησης).
Αρχιτεκτονικό σχέδιο της περιοχής (VPC/δέσμη/DB/KMS).
DPIA/TIA, συμβάσεις (DPA/SCC/τοπικών ομολόγων).
Αξιολόγηση πωλητή (τοποθεσίες ΣΡ, υπεργολάβοι).
Σύνολο πολιτικής πρόσβασης/διαγραφής/εξαγωγής.

Σε πράξεις

Καθημερινή επικύρωση «ισχυρισμών διαμονής» με βάση νέα αρχεία.
Παρακολούθηση διαπεριφερειακών ερωτημάτων και αποκλίσεων.
Ελέγξτε την τοποθεσία των εφεδρειών/κορμών.
ουρά αναμονής DSAR εντός της περιοχής.

Έλεγχος/Βελτιώσεις

Τριμηνιαία αναθεώρηση πωλητών/περιφερειών.
δοκιμή DR σε κάθε περιφέρεια (1/τρίμηνο).
CAPA για παραβιάσεις (προθεσμίες/υπεύθυνα πρόσωπα).

17) Υποδείγματα (ταχεία εισαγωγή)

A) Ρήτρα με τον πωλητή (εντοπισμός δεδομένων)

💡 Ο προμηθευτής εγγυάται την αποθήκευση και επεξεργασία των τελωνειακών δεδομένων των κατηγοριών {PII/RG/KYC} αποκλειστικά στην περιοχή {...}. Κάθε διασυνοριακή μεταφορά επιτρέπεται μόνον εφόσον υπάρχουν υφιστάμενοι νομικοί μηχανισμοί και γραπτή συμφωνία. Αλλαγή θέσης - με κοινοποίηση ≥ 30 ημερών.

B) Πολιτική εξαγωγών (εσωτερική εφαρμογή)

💡 Ζητώ την εξαγωγή συγκεντρωτικών στοιχείων ανά αγορά {...} για την περίοδο {...}. Κατηγορία δεδομένων: {ANON}. Λόγος: {έκθεση/έλεγχος}. Οι κίνδυνοι αξιολογήθηκαν, όχι PII. Υπεύθυνος: {...}. Περίοδος διαγραφής αποστολής: {...}.

Γ) Κείμενο στην SLA με τις επιχειρήσεις

💡 Χρόνος απόκρισης στο DSAR - έως X ημέρες, διαγραφή - καταρράκτης, επιβεβαίωση - τεχνούργημα από περιφερειακή αποθήκευση WORM.

18) Συχνά σφάλματα και πρόληψη

Αντίγραφα ασφαλείας σε μια «βολική» γειτονική περιοχή. μόνο τοπικά αντίγραφα ασφαλείας.
Τα αρχεία καταγραφής με PII πετούν στην παγκόσμια APM.
Global reports with raw ID. → Aggregates/ψευδώνυμα μόνο.
Μίξη επιπέδων ελέγχου/δεδομένων. → Παγκόσμιο επίπεδο ελέγχου - χωρίς PII.
Έλλειψη αποδεικτικών στοιχείων για την κατοικία. → Αποθηκεύουν αντικείμενα: αναγνωριστικοί πόροι, σφηνάκια, αναφορές παρόχου.

19) σχέδιο εφαρμογής 30 ημερών

Εβδομάδα 1

1. Έγκριση της πολιτικής τοπικοποίησης και του μοντέλου ταξινόμησης δεδομένων.
2. Δημιουργία χάρτη πρωτογενούς ροής των υφιστάμενων αγορών.
3. Καθορισμός περιφερειακών συνοριακών υπηρεσιών και βασικών απαιτήσεων (BYOK/HYOK).

Εβδομάδα 2

4. Ανάπτυξη περιφερειακών συσπειρώσεων προτεραιότητας αριθ. 1 (ΕΕ/ΗΒ/...)· Ενεργοποίηση του Geo-Router.
5. Ενεργοποίηση αγωγών De-PII σε DWH, ρύθμιση τοπικών αρχείων καταγραφής/AWS.
6. Υπογραφή/ενημέρωση DPA/SCC/IDTA με βασικούς πωλητές.

Εβδομάδα 3

7. Μετάβαση των PII σε περιφερειακές βάσεις δεδομένων. τοπικές εφεδρείες και σχέδιο DR.
8. Εισαγωγή διαδικασίας για διασυνοριακές αιτήσεις εξαγωγής (πύλη + περιοδικό).
9. Εντολές αμαξοστοιχίας (Prod/BI/CS/Legal) σύμφωνα με τους νέους κανόνες.

Εβδομάδα 4

10. Διεξαγωγή δοκιμής DR και τυχαίου ελέγχου κατοικίας.
11. Ενεργοποίηση ταμπλό KPI (Κάλυψη κατοικιών, εφεδρική τοποθεσία SLA).
12. CAPA για διαφορές που διαπιστώθηκαν σχέδιο v1. 1 (ακόλουθες αγορές).

20) Αλληλοσυνδεόμενα τμήματα

Διαδικασίες KYC και επίπεδα επαλήθευσης/επαλήθευση ηλικίας

Πολιτική ΚΝΕΠΔ και έλεγχος συναλλαγών

Υπεύθυνο παιχνίδι και όρια/SE/Έλεγχοι πραγματικότητας

Κανονιστικές εκθέσεις και μορφότυποι δεδομένων

Ταμπλό συμμόρφωσης και παρακολούθηση

Καταλόγοι εσωτερικού/εξωτερικού ελέγχου και ελέγχου

BCP/DRP και «Σε ηρεμία/σε διαμετακόμιση κρυπτογράφηση»