ذخیره و حذف داده های کاربر

1) چرا سیاست حفظ و نگهداری

هدف این است که فقط اطلاعات لازم را ذخیره کنید، دقیقا به همان اندازه که مورد نیاز است، و با خیال راحت آن را در پایان اهداف پردازش حذف کنید. این باعث کاهش خطرات قانونی، سطح حمله، هزینه های زیربنایی و ساده سازی حسابرسی (مجوزها، شرکای PSP، تنظیم کننده ها) می شود.

• هدف/اساس (قرارداد، قانون، منافع قانونی، رضایت).
• به حداقل رساندن و تفکیک (PII ↔ pseudonyms ↔ ناشناس).
• زمان قابل پیش بینی و روش های حذف قابل اثبات.
• نظارت مستمر (سیاههها، گزارشها، معیارها).

2) مناطق داده و پشتیبانی معماری

منطقه A - PII/حساس: KYC، نشانه های پرداخت، بیومتریک (در صورت قابل قبول). رمزگذاری در حالت استراحت، دسترسی RBAC/ABAC سخت، JIT.

منطقه B - Pseudonymized: نشانه های پایدار برای تجزیه و تحلیل/ML ؛ ممنوعیت شناسایی مستقیم

منطقه C - مصالح ناشناس: گزارش/تحقیق ؛ عمر طولانی مدت مجاز است.

• کاتالوگ داده ها/RoPA (ثبت عملیات)، خدمات نگهداری (قوانین)، Orchestrator حذف (حذف پایان به پایان)، بایگانی WORM (ممیزی/حوادث).

3) ماتریس نگهداری: نحوه نوشتن

1. اهداف پردازش مسابقه ↔ زمینه های قانونی ↔ دسته بندی داده ها ↔ مهلت ها.

2. محرکهای نقطه شروع را توصیف کنید (رویدادها: ایجاد حساب، آخرین ورود، بستن حساب، پایان قرارداد، معامله نهایی).

3. ثابت روش در پایان: حذف، ناشناس، مسدود کردن (زمانی که شما نیاز به یک «فریز»).

4. مالک و استثنائات را مشخص کنید (AML/مالیات/اختلافات/تقلب).

4) سیاست نگهداری (اسکلت)

1. محدوده، نقش (صاحب داده، DPO، امنیت، عملیات).
2. تعاریف (دسته های PD، مناطق، آرشیو، پشتیبان گیری، ناشناس سازی/pseudonymization).
3. پیوند داده ها به اهداف/پایگاه ها و مهلت ها (اشاره به ماتریس نگهداری).
4. مدیریت استثنائات (نگهداری قانونی، تحقیقات، درخواست های قانونی).
5. کنترل دسترسی، رمزگذاری، آپلود حسابرسی.
6. روش تجدید نظر (سه ماهه/اگر اهداف/ارائه دهندگان تغییر).

5) حذف خط لوله و ناشناس

• علامت گذاری برای حذف: علامت گذاری سوابق و وابستگی ها ؛ چک کردن «نگه می دارد».
• دوره گریس: بافر (به عنوان مثال،. 7-30 روز) برای لغو در خطا.
• نرم افزار حذف: پنهان کردن منطقی از خدمات تولید ؛ متوقف کردن نامه ها/درمان.
• Hard Delete/Anonymize: پاکسازی فیزیکی/ناشناس سازی غیر قابل برگشت در ذخیره سازی اولیه.
• آبشار و فن خروجی: آبشار به مشتقات (انبارها، شاخص های جستجو، phichestore، DWH، لایه های ML).
• پشتیبان گیری: تمیز کردن معوق توسط سیاست پشتیبان گیری (پایین را ببینید).
• شواهد: عمل حذف (شناسه، طبقه بندی، زمان، سیستم ها)، ورود به سیستم WORM.

• حذف توسط کلید موضوع ردیابی شده توسط اصل و نسب.
• وظایف idempotent، retrays، deduplication فرمان.
• SLA: اکثر حذف ها ≤30 روز از درخواست (در صورت وجود).
• کنترل «غیر قابل جابجایی» زمینه: جایگزین با نشانه/ماسک.

6) پشتیبان گیری و کپی: چه چیزی را با کپی انجام دهید

پشتیبان گیری غیر قابل تغییر (ransomware-resistance) تحت یک سیاست جداگانه ذخیره می شود ؛ ویرایش مستقیم مجاز نیست.
موضوع از پشتیبان گیری حذف پس از پشتیبان گیری منقضی می شود و بازیابی به محیط مبارزه ممنوع است، اگر این منجر به شناسایی مجدد.
سند: پنجره برای ذخیره پشتیبان (به عنوان مثال، 30/60/90 روز)، اسکریپت بازیابی و فرآیند «پاکسازی» در طول بازیابی (پس از اسکریپت برای حذف مجدد سوابق مشخص شده).

7) استثنائات و «نگهداری قانونی»

• قرار دادن حقوقی نگه با نشانه ای از دلیل، مدت و مالک.
• مسدود کردن دسترسی به داده ها برای هر هدف دیگر به عنوان مشخص شده است.
• به طور دوره ای نگه می دارد را بررسی کنید و به محض اینکه پایه سقوط کرد، حذف کنید.

8) اسناد و مصنوعات

ماتریس نگهداری (نسخه).
روش حذف (SOP) - مراحل، نقش ها، SLA ها، افزایش ها.
ثبت شواهد حذف (WORM): چه کسی/چه/چه زمانی/نتیجه.
سیاست پشتیبان گیری: جدول زمانی، کلاس ذخیره سازی، آزمون بازیابی.
Data Lineage Map: از جداول اولیه تا لایه های مشتق شده.
استثنا/حقوقی نگه می دارد ثبت نام.

9) معیارها و کنترل کیفیت

حفظ پایبندی٪ از سوابق حذف شده در برنامه.
SLA حذف: متوسط/درصد 95 از زمان درخواست/ماشه.
Cascade Completion Rate - درصد سیستم هایی که حذف آنها کامل است.
انطباق پنجره پشتیبان گیری: درصد پشتیبان گیری حذف شده توسط تاریخ.
نقض دسترسی/صادرات: خواندن/آپلود غیر مجاز.
DSR SLAs (در صورت لزوم): پاسخ ≤ مهلت.
نرخ حادثه تعداد خرابی های حذف/عدم هماهنگی است.

10) چک لیست (عامل)

قبل از راه اندازی ویژگی

• هدف/پایه درمان و منطقه ذخیره سازی (A/B/C) تعریف شده است.
• یک ردیف را به ماتریس نگهداری (اصطلاح، ماشه، روش) اضافه کرد.
• Orchestrator حذف (کلید، آبشار، idempointency) پیکربندی شده است.
• حسابرسی فعال (WORM سیاهههای مربوط)، RoPA به روز شده است.

روزانه/هفتگی

• حذف وظیفه زمانبندی اجرا هموار.
• جدید حقوقی دارای ثبت نام, منقضی شده - خارج.
• بررسی گزارش پشتیبان گیری (ایجاد/منقضی).

سه ماهه

• بررسی ماتریس نگهداری و استثنائات.
• تست بازیابی از پشتیبان + «پاکسازی» اسکریپت ها.
• اصلاح معیارها (SLA، Cascade، Violations)، برنامه بهبود.

11) اشتباهات مکرر و چگونگی اجتناب از آنها

ذخیره سازی ذخیره → سخت اتصال به اهداف ؛ TTL اتوماتیک بر اساس طبقه بندی.

هیچ آبشاری وجود ندارد → داده ها در caches/indexes/fichestore باقی می مانند ؛ اجرای یک ارکستر جهانی

Dev/Stage with PD → استفاده از مجموعه های مصنوعی/ماسک ؛ برش اتوماتیک تخلیه.
پشتیبان گیری در خارج از سیاست → تعریف پنجره ها، ممنوعیت بازیابی غیر مجاز، تست های ضد عفونی.
فقدان شواهد → ورود به سیستم کرم, اعمال حذف, گزارش به طور منظم.
زمینه های مخلوط → بازاریابی جداگانه/امنیت/قرارداد ؛ مهلت را تاخیر ندهید «فقط در مورد».

12) نمونه ای از حذف سفارشی (سناریوی پایان دادن به پایان)

1. کاربر حساب را می بندد یا DSR را برای حذف ارسال می کند.
2. بررسی استثنائات (AML، اختلافات) → در صورت وجود - حقوقی با اهداف محدود.
3. اگر هیچ نگهداری وجود ندارد: علامت گذاری برای حذف → گریس 14 روز → نرم حذف.
4. Hard Delete/Anonymize در لایه معامله، سپس به کش ها، شاخص ها، DWH، فروشگاه ML-feature آبشار می شود.
5. ورود به سیستم مدارک، به روز رسانی وضعیت در مشخصات/ایمیل.
6. تمیز کردن از پشتیبان گیری پس از پنجره ذخیره سازی منقضی می شود.

13) نقشها و مسئولیتها (RACI)

مالک داده/سرب دامنه - مهلت و اهداف ؛ به روز رسانی ماتریس نگهداری.
DPO/حریم خصوصی - انطباق، مشاوره در مورد استثنائات.
امنیت/CISO - رمزگذاری، دسترسی، حسابرسی، پشتیبان گیری/بازیابی.
مهندسی داده ها - ارکستراتور حذف، اصل و نسب، каскады.
پشتیبانی/عملیات - ارتباطات DSR، وضعیت و SLA ها.
حقوقی - دارای حقوقی، تعامل با تنظیم کننده ها/دادگاه ها.

14) قالب برای ویکی شما

ماتریس نگهداری. xlsx/MD (رده → هدف → پایه → روش).
حذف SOP. md (تنظیم گام به گام با افزایش).
سیاست پشتیبان گیری. md (ویندوز، کلاس های ذخیره سازی، برنامه تست بازیابی).
قانونی نگه می دارد ثبت نام. MD (فرم های آزمون/حذف).
Data-Lineage-Diagram (پیوندهایی از جداول به مشتقات).
ماهانه حریم خصوصی عملیات گزارش. MD (متریک، حوادث، بهبود).

15) نقشه راه پیاده سازی (6 مرحله)

1. موجودی: نقشه داده ها/جریان ها، مقایسه اهداف و دلایل.
2. ماتریس نگهداری: مهلت پیش نویس + صاحبان ؛ هماهنگی با قانونی/DPO.
3. حذف ارکستر: کلید، آبشار، پاکسازی پشتیبان، سیاهههای مربوط WORM.
4. سیاست ها/رویه ها: سیاست نگهداری، SOP حذف، سیاست پشتیبان گیری، نگهداری قانونی.
5. اتوماسیون و نظارت: برنامه ها، هشدارها، معیارهای داشبورد.
6. ممیزی و آموزش: تجدید نظر سه ماهه، قالب گواهی، آموزش بازیابی.

نتیجه گیری

نگهداری داده ها موثر و وضع یک چرخه قابل کنترل است: هدف → مدت زمان → کنترل → وضع امن/ناشناس → اثبات. تفکیک مناطق، ماتریس نگهداری، حذف آبشار (از جمله پشتیبان گیری)، استثنائات قابل فهم و معیارها، حریم خصوصی و انطباق را از یک خطر به یک مزیت رقابتی تبدیل می کند - بدون ضرر برای سرعت محصول و کیفیت UX.