Χρονοδιάγραμμα διατήρησης και διαγραφής δεδομένων

1) Σκοπός και περιοχή

Δημιουργία ενιαίου προγράμματος διατήρησης και διαχείριση προγραμμάτων διαγραφής/ανωνυμοποίησης για όλα τα συστήματα και τις δικαιοδοσίες:

συμμορφώνονται με τους νόμους/τις άδειες (GDPR/ePrivacy/AML/τοπικές πράξεις)·
ελαχιστοποίηση του όγκου PII·
εξασφάλιση της αποδεδειγμένης απόδοσης (τεχνουργήματα/κορμοί)·
Μείωση του κινδύνου συμβάντων και του κόστους αποθήκευσης

Κάλυψη: λογαριασμός/προφίλ, KYC/AML, πληρωμές/PSP, τηλεμετρία τυχερών παιχνιδιών, RG/SE, CRM/marketing, θυγατρικές, logs/AWP, analytics/DWH, backups/archives, πάροχοι/πωλητές, όλες οι αγορές-στόχοι.

2) Αρχές

1. Νόμιμη και δεσμευτική για τον σκοπό. Οι προθεσμίες συνδέονται με νομικούς λόγους και σκοπούς επεξεργασίας.
2. Ελαχιστοποίηση δεδομένων. Ελάχιστα πεδία/ημερομηνίες «ανωνυμοποίηση αντί για αέναη αποθήκευση».
3. Τοπικά πρώτα. Η διατήρηση παρατηρείται εντός της περιφέρειας (κατοικία δεδομένων).
4. Πολιτική ως δεδομένα. Τα γραφήματα αποθηκεύονται ως αναγνώσιμες από μηχανή εγγραφές (διαγράμματα), μεταφράζονται και εφαρμόζονται με αυτοματοποίηση.
5. Αποτυχία-Κλείσιμο. Λήξη/άγνωστος λόγος → απενεργοποίηση/διαγραφή ενεργοποίησης.
6. Δυνατότητα ελέγχου. Κάθε διαγραφή/ανωνυμοποίηση → ένα τεχνούργημα στο κατάστημα WORM.
7. Αντιγραφή αντιγράφων ασφαλείας. Τα αντίγραφα ασφαλείας/αρχεία υπόκεινται στις ίδιες προθεσμίες (τμήματα τεμαχισμού κρυπτογράφησης).

3) Ρόλοι και ΠΓΣ

ΥΠΔ/Προϊστάμενος συμμόρφωσης (ιδιοκτήτης) - πολιτική, μητρώο, ερμηνεία των κανόνων, εξαιρέσεις. (A)

Νομικοί - νομικοί λόγοι/προθεσμίες για τις αγορές, νομικές διατάξεις. (R)

Ασφάλεια/Infra - κρυπτογράφηση KMS, κρυπτογράφηση, πρόσβαση καταγραφής. (R)

Πλατφόρμα δεδομένων/Ανάλυση - απο-PII/ανωνυμοποίηση, κανόνες DWH/DL. (R)

Μηχανική/SRE - ενορχηστρωτής κατακράτησης, καταρράκτες, ενσωμάτωση με συστήματα/πωλητές. (R)

Προϊόν/CRM - συμμόρφωση των χαρακτηριστικών και των ροών καταστολής με τις προθεσμίες. Γ)

Διαχειριστής πωλητή - DPA/SLA για απομάκρυνση, επιβεβαίωση από τους παρόχους. (R)

Εσωτερικός έλεγχος - επιλογές, CAPA, ανεξάρτητη επαλήθευση. Γ)

4) Ταξινόμηση και βάση δεδομένων

Κατηγορίες (παράδειγμα):

KUS/Age/Biometrics - έγγραφα, selfies/ζωντάνια, ετυμηγορίες. (Λόγοι: νόμος/άδεια, δημόσιο συμφέρον· συχνά 5- 7 έτη)
Πληρωμές/ΕΚΕ - μάρκες, συναλλαγές/μητρώα, χρέωση. (Λόγοι: συμβατικό/λογιστικό δίκαιο/ΕΚΕ)
Δραστηριότητα παιχνιδιού - στοιχήματα/νίκες, μπόνους, εκπτώσεις. (Λόγοι: σύμβαση/άδεια εκμετάλλευσης, συμφέρον του μεταφορέα)
RG/SE - καθεστώς αυτοαποκλεισμού, έλεγχοι διαθεσιμότητας/έλεγχοι πραγματικότητας. (Λόγοι: νόμος/άδεια, δημόσιο συμφέρον)
CRM/Μάρκετινγκ - επαφές, συναίνεση, ιστορίες εκστρατείας. (Λόγοι: συγκατάθεση/έννομο συμφέρον)
Θυγατρικές - click-id, τοποθέτηση, όροι-hash (χωρίς παίκτη PII). (Λόγοι: σύμβαση, έννομο συμφέρον)
Αρχεία καταγραφής/AWS - τεχνικά γεγονότα (εξ ορισμού απαλλαγμένα από PII). (Λόγοι: έννομο συμφέρον/ασφάλεια)
Analytics/DWH - συγκεντρωτικά στοιχεία/ψευδώνυμα, χαρακτηριστικά ML. (Λόγοι: έννομο συμφέρον/έρευνα)

5) Πίνακας χρονοδιαγράμματος (πλαίσιο)

Κατηγορία	Δομή	Κατακράτηση (βασική)	Μετά τη λήξη της θητείας
CCM/βιομετρικά στοιχεία	διαβατήριο/selfie/ετυμηγορία	5-7 έτη (ή ανά αγορά)	καταρράκτης + κρυπτογράφηση σε αρχεία
Πληρωμές	λειτουργίες, μάρκες	Λογιστική/ΕΚΕ	ανάκληση σημάτων + κάλυψη ταυτότητας
Τυχερά παιχνίδια	στοιχήματα/κέρδη/πριμοδοτήσεις	επιχειρηματική ανάγκη/άδεια (π.χ. 5 έτη)	Ομάδες de-PII
RG/SE	καταστάσεις/σημαίες	διάρκεια της άδειας/πρόληψης	αποθήκευση σημαίας χωρίς PII, αφαίρεση δεσμών
CRM/συναίνεση	ηλεκτρονικό ταχυδρομείο/SMS/ώθηση, γραμμές TC	έως otzyva/≤24 μήνες αεργίας	άμεση καταστολή + διαγραφή
Αρχεία καταγραφής/AWS	σφάλματα/μονοπάτια (χωρίς PII)	30-180 ημέρες	αυτόματη εκκαθάριση/περιστροφή
Analytics/DWH	συγκεντρωτικά στοιχεία/k-anon. κανένας όρος (εάν είναι ανώνυμος)	—

💡 Οι ειδικές προθεσμίες καθορίζονται σε επίπεδο δικαιοδοσίας στα προφίλ (βλέπε § 7).

6) Εξαιρέσεις και μπλοκ

Απαιτήσεις AML/άδειας - εφαρμόζεται προτεραιότητα έναντι της αίτησης αφαίρεσης (διαγραφή DSAR), περιορισμός και ελαχιστοποίηση.
Νομική κράτηση/διαφορές/έρευνες - σημαία διακοπής για απομάκρυνση· Καθορίζουμε τη βάση και τον όρο.
Δικαιώματα/μυστικά τρίτων - επεξεργασία/αποπροσωποποίηση κατά την έκδοση/εξαγωγή.
Λειτουργικά μητρώα (για παράδειγμα, λογιστική) - κάλυψη αντί διαγραφής πρωτογενών κλειδιών.

7) Περιφερειακά προφίλ (υπόδειγμα)


Юрисдикция: ______
KYC/биометрия: срок ___; особые запреты/форматы: ___
Платежи/бухучет: срок ___; маскирование: ___
Игровая активность: срок ___; анонимизация: k≥__
RG/SE: срок ___; политика хранения флага: ___
CRM/согласия: неактивность ≤ __ мес; double opt-in: да/нет
Логи/APM: __ дней; PII-free: да/нет
Бэкапы/архивы: локализация ___; crypto-shred SLA ___
Исключения/легал-холд: условия ___

8) Δεδομένα πολιτικής: υπόδειγμα γραφήματος

Αποθήκευση των γραφημάτων ως καταχωρήσεων στη βάση δεδομένων/μητρώο διαμόρφωσης:


retention_rule {
rule_id, version, market, data_class{KYC    PCI    GAME    RG    CRM    LOG    ANON},
lawful_basis{consent    contract    legal_obligation    legit_interest    public_interest},
retention_days, grace_days, action_after{erase    anonymize    mask    revoke_token},
pii{yes/no}, residency_region, backups_policy{crypto_shred:true, kms_key_scope:region},
dsar_applicable{yes/no}, exceptions{aml:true, legal_hold:true},
owner{dpo    legal    security    data}, approved_at_utc, next_review_at_utc
}

Απαιτείται έκδοση: οποιαδήποτε επεξεργασία → νέα έκδοση + σχέδιο μετάβασης.

9) Ροές εργασίας (σχέδιο)

1. Ανίχνευση: 'reservation _ due _ detected' (cron/stream by creation events).
2. Επιλεξιμότητα: έλεγχος εξαιρέσεων (ΚΕΑ/κατοχή/κατοικία).
3. Ενορχήστρωση: σχηματίζεται ένα πακέτο συστημάτων/πωλητών, στρατηγική (διαγραφή/ανωνυμία).
4. Εκτέλεση: διαγραφή θέσεων εργασίας, ανάκληση σημάτων, κρυπτογράφηση κλειδιών τμήματος σε αντίγραφα ασφαλείας.
5. Επικύρωση: αντιπαραβολή αρχείων, ορφανή σάρωση, επιλεκτική επαλήθευση DWH/αρχείων καταγραφής.
6. Στοιχεία: έκθεση (έλεγχος ποσοτήτων, αναγνωριστικός κωδικός κλειδιού, χρόνος, όγκοι) στο WORM. σύνδεσμος προς ταμπλό.
7. Αναφορά: KPI, καταχωρίσεις, CAPA σε περίπτωση αστοχίας.

10) Αντίγραφα ασφαλείας, αρχεία και DR

Εντοπισμός: αντίγραφα ασφαλείας στην ίδια περιοχή/μπλοκ.
Κρυπτογράφηση: ανά περιφέρεια KMS/HSM; τα κλειδιά κατακερματίζονται ανά αγορά/ενοικιαστή.
Crypto-shredding: κατά την επίτευξη της προθεσμίας - καταστροφή του κλειδιού τμήματος, αναφορά με 'kms _ key _ id'.
Αμετάβλητες αποθήκες: σήμανση «αναμονή κρυπτογράφησης» στον προγραμματιστή.

11) Ανάλυση/DWH και ανωνυμοποίηση

Αγωγός De-PII: πριν από την εξαγωγή σε DWH - σήμανση/κατακρήμνιση/k-anon, ημερομηνίες κλίσης/geo, καταστολή σπάνιων τιμών, diff. προστασία της ιδιωτικής ζωής στις εκθέσεις.
Συνολικές εκθέσεις - συγκεντρωτικά στοιχεία μόνο· απαγόρευση των «ακατέργαστων» PII εκτός της περιοχής.
Η τύχη των ιστορικών: μετά τον όρο - σπάζοντας δεσμούς με πρωτογενείς αναγνωριστικούς κωδικούς.

12) Ενσωμάτωση με DSAR/CMP/Τοπικοποίηση

DSAR-διαγραφή: χρησιμοποιεί τους ίδιους μηχανισμούς ενορχήστρωσης/τεχνουργήματος. σε περίπτωση συγκρούσεων με την ΟΜΛ, → του περιορισμού αντί της διαγραφής.
CMP/Συναίνεση: ανάκληση της συγκατάθεσης → άμεση διακοπή της επεξεργασίας και συμπερίληψη χρονοδιακόπτη διατήρησης δεδομένων κυκλοφορίας.
Κατοικία: οι γραφικές παραστάσεις εφαρμόζονται στην περιφερειακή περίμετρο, οι εξαγωγές PII εξαρτώνται από τους διασυνοριακούς μηχανισμούς.

13) Μοντέλο διαγραφής αντικειμένων


erasure_artifact {
job_id, rule_version, market, region, scope{subject    partition    cohort},
systems[], vendors[], method{cascade    crypto_shred    anonymize    mask    revoke_token},
started_at_utc, completed_at_utc, status{ok    partial    failed},
counts{records, tables, bytes}, checksum{before, after},
kms_keys_destroyed[{id, destroyed_at_utc}], orphan_scan{passed    failed},
dsar_case_id?, approvers{dpo, security}, evidence_uri(WORM)
}

14) KPI/KRI και ταμπλό

Ποσοστό συμμόρφωσης διατήρησης - το ποσοστό των εγγραφών που έχουν φθάσει την προθεσμία και έχουν υποβληθεί σε επεξεργασία στο SLA.
Χρόνος έως τη Διαγραφή - διάμεσο/95ο εκατοστημόριο από την ενεργοποίηση έως την ολοκλήρωση.
Backup Crypto-Shred SLA - το ποσοστό των τμημάτων με κατεστραμμένα κλειδιά εγκαίρως.
Ορφανός ρυθμός δεδομένων - ορφανά αρχεία/μη συγχρονισμένα αντίγραφα.
Vendor Erasure Ack - επιβεβαίωση από τους πωλητές εγκαίρως.
DSAR Linkage - το ποσοστό των διαγραφών που σχετίζονται με υποθέσεις DSAR.
Βαθμολογία ακουστικότητας -% των εργασιών με πλήρες πακέτο αντικειμένων.
Εξαιρέσεις Mix - Το ποσοστό των αρχείων που τηρούνται από την AML/κατοχή.

15) Κατάλογοι ελέγχου

Α) Σχεδιασμός και πολιτική

Κατηγορία και μητρώο αγοράς που έχει εγκριθεί από τον ΥΠΔ/Νομικό.
Η νομική βάση και οι action_after καθορίζονται για κάθε εγγραφή.
Έκδοση προγράμματος και επόμενη ημερομηνία αναθεώρησης.
System/Vendor/Key Map and Localization Perimeters.

Β) Τεχνική και λειτουργίες

Ο ενορχηστρωτής παρουσίασης είναι συνδεδεμένος με όλα τα συστήματα.
Δοκιμασμένες διαγραφές/συγκάλυψη/ανωνυμοποίηση.
Κρυπτογράφηση για αντίγραφα ασφαλείας: τα κλειδιά είναι κατακερματισμένα, δημιουργούνται αναφορές.
Ορφανές σαρώσεις και προγραμματισμένα δείγματα επικύρωσης.
Το κατάστημα τεχνουργημάτων WORM είναι διαθέσιμο στον έλεγχο.

Γ) Πωλητές

DPA/SLA: περίοδος διαγραφής, μορφή επιβεβαίωσης, κυρώσεις.
Τριμηνιαίες επιβεβαιώσεις, διαγραφές δοκιμών.
Μαύρη λίστα παρόχων με παραβιάσεις.

16) Υποδείγματα (ταχεία εισαγωγή)

Α) Καταγραφή προγράμματος (παράδειγμα YAML)

yaml
- rule_id: CRM-MKT-EMAIL version: 1.3 market: EU data_class: CRM lawful_basis: consent retention_days: 730  # ≤24 мес неактивности grace_days: 30 action_after: erase pii: true residency_region: EU backups_policy: { crypto_shred: true, kms_key_scope: region }
dsar_applicable: true exceptions: { aml: false, legal_hold: true }
owner: dpo

Β) Ρήτρα πώλησης (διαγραφή/επιβεβαίωση)

💡 Ο προμηθευτής, εντός Ν ημερών από την ημερομηνία της αίτησης, διαγράφει/ανωνυμοποιεί τα δεδομένα σύμφωνα με το συνημμένο πρόγραμμα διατήρησης και παρέχει επιβεβαίωση (όγκος, μέθοδος, χρόνος, αναγνωριστικά κλειδιού/παρτίδας).

Γ) Απόφαση ανωνυμοποίησης (DWH)

Το κλειδί> Λήξη Ατομικών Γεγονότων. Εξοικονομούμε μόνο συγκεντρωτικά στοιχεία με k≥20, ημερομηνίες κλίσης (εβδομάδα), γεωγραφικά - έως «περιοχή», καταστολή σπάνιων κατηγοριών <0. 5%.

17) Συχνά σφάλματα και πρόληψη

Αφαιρέθηκε από τη βάση δεδομένων παραγωγής, αλλά όχι από τα αντίγραφα ασφαλείας.
PII πέφτουν σε AWS/logs. → PII-free εξ ορισμού, κάλυψη του πράκτορα, σύντομη κατακράτηση.
DWH με ουρές PII. → Υποχρεωτικός αγωγός de-PII πριν από την εξαγωγή.
Δεν υπάρχουν αντικείμενα. Υποχρεωτική παραγωγή 'erasure _ articac and WORM αποθήκευση.
Ο πωλητής δεν επιβεβαίωσε τη διαγραφή.

18) σχέδιο εφαρμογής 30 ημερών

Εβδομάδα 1

1. Έγκριση της ταξινόμησης/αιτιολόγησης και του πρωτογενούς μητρώου κρατήσεων ανά κατηγορία.
2. Προετοιμασία περιφερειακών προφίλ (ΕΕ/ΗΒ/...): προθεσμίες, εξαιρέσεις, εφεδρείες.
3. Ορισμός μοντέλου 'κανόνα κατακράτησης _' και 'διαγραφή _ τεχνούργημα'.

Εβδομάδα 2

4) Ανάπτυξη του ενορχηστρωτή παρουσίασης (cron/stream), σύνδεση βασικών συστημάτων.
5) Δημιουργία κρυπτογράφησης (KMS ανά αγορά), καταγραφή βασικών λειτουργιών.
6) Συμπεριλάβετε τον αγωγό de-PII για DWH/εκθέσεις.

Εβδομάδα 3

7) Πιλότος: 2 κατηγορίες (CRM/logs) + 1 μέρος παιχνιδιού → ανωνυμοποίηση.
8) Δοκιμές πωλητή: αιτήσεις διαγραφής και επιβεβαίωσης.
9) Ταμπλό KPI/KRI και προειδοποιήσεις (Time-to-Erase, Orphan Rate).

Εβδομάδα 4

10) Πλήρης ελευθέρωση. τριμηνιαίες αναθεωρήσεις των προγραμμάτων και των περιφερειακών προφίλ.
11) CAPA για διαπιστωθέντα κατάλοιπα/παραβιάσεις.
12) Σχέδιο v1. 1: αυτόματες ορφανές σαρώσεις και αναφορές πωλητών.

19) Αλληλοσυνδεόμενα τμήματα

Διαγραφή και ανωνυμία δεδομένων

DSAR: αιτήματα των χρηστών για δεδομένα

Εντοπισμός δεδομένων ανά δικαιοδοσία

GDPR: Διαχείριση συναίνεσης/cookies και πολιτική CMP

Προστασία της ιδιωτικής ζωής εκ σχεδιασμού

Σε ηρεμία/σε διαμετακόμιση, κρυπτογράφηση KMS/BYOK/HYOK

Πίνακας συμμόρφωσης και παρακολούθηση/εσωτερικός και εξωτερικός έλεγχος