انتقال اطلاعات بین کشورها و مناطق

1) چه چیزی به عنوان انتقال مرزی محسوب می شود و چرا مهم است

• میزبانی/تکرار در یک منطقه دیگر،
• دسترسی از راه دور شخص ثالث (از جمله دسترسی پشتیبانی/مدیر)،
• مسیریابی از طریق خدمات ابر جهانی، CDN، SDK های تشخیصی/تحلیلی.

در iGaming/fintech، تأثیرات مرزی بر صدور مجوز، مشارکت PSP/بانک و مشخصات ریسک حادثه.

2) چارچوب قانونی (مدل تعمیم یافته)

1. قانونی بودن پردازش در منبع: هدف، اساس (قرارداد/وظیفه/منافع مشروع/رضایت)، به حداقل رساندن و حفظ.

• تصمیم در مورد کفایت (اگر دریافت کننده در حوزه قضایی با «حفاظت کافی» باشد) ؛
• ابزارهای قراردادی: مقررات استاندارد/رزرو، قوانین شرکتی (BCR)، توافقنامه های بین گروهی ؛
• دلایل دیگر (ضرورت تحت قرارداد، رضایت صریح، حفاظت از زندگی، و غیره - محدود و متنی).

3. اقدامات حفاظتی اضافی: این اقدامات تایید می کند که خطرات دسترسی توسط اشخاص ثالث و سازمان های دولتی به سطح قابل قبول کاهش یافته است.

3) DTIA: ارزیابی تاثیرات انتقال داده

DTIA به سوالات پاسخ می دهد: "کجا انتقال می دهیم ؟ چه کسی آن را می گیرد ؟ قوانین و خطرات دسترسی به اطلاعات چیست ؟ آیا اقدامات ما کافی است ؟"

1. عملیات و زمینه (PD/دسته بندی موضوع، اهداف، حجم، فرکانس).

2. گیرنده ها و زنجیره ای از زیر پردازنده ها (مکان ها، نقش ها، زیر پردازنده ها).

3. تجزیه و تحلیل قانونی کشور دریافت کننده (خطرات دسترسی به دولت، روش های درخواست داده ها، راه حل ها).

4. اقدامات فنی/سازمانی: رمزگذاری، جداسازی کلید، pseudonymization، محدودیت دسترسی.

5. ریسک باقیمانده و تصمیم گیری: «انتقال/تقویت اقدامات/انتقال نیست».

6. طرح نظارت: تجدید نظر توسط رویداد (تغییر ارائه دهنده/جغرافیایی/قانون).

4) مکانیسم های انتقال معمولی (شبیه به GDPR و معادل آن)

کفایت: می تواند بدون ابزارهای قراردادی اضافی منتقل شود، اما با اقدامات اساسی (به حداقل رساندن، رمزگذاری، نگهداری).
مقررات قراردادی استاندارد (SCC/معادل آن): تضمین های قراردادی + DTIA + اقدامات اضافی.
قوانین شرکت (BCR): برای گروه های فراملی ؛ نیاز به تصویب قانونی و یک برنامه حفظ حریم خصوصی داخلی بالغ.
دلایل دیگر: رضایت صریح، نیاز به توافق با موضوع، منافع عمومی مهم - محدود و ضعیف قابل انتقال به سیستم عامل.

5) اقدامات فنی و سازمانی (طراح)

رمزنگاری و کلید

رمزگذاری در حمل و نقل و در حالت استراحت ؛ حداقل TLS 1. 2 +/AES-256.
کلید تقسیم/پاکت رمزگذاری: کلید در کشور مبدا باقی می ماند (KMS/HSM «در خانه»)، در کشور دریافت کننده - تنها کلید بسته بندی.
رمزگذاری مشتری برای مجموعه های حساس خاص.

شناسایی

Pseudonymization قبل از انتقال: نشانه های پایدار به جای PII ؛ joon مستقیم با PII در طرف گیرنده ممنوع است.
ناشناس/جمع آوری برای تجزیه و تحلیل و گزارش (در صورت امکان) حریم خصوصی دیفرانسیل برای نشریات.

دسترسی و عملیات

دسترسی JIT، RBAC/ABAC، کنترل صادرات (DLP)، سیاهههای مربوط WORM.
ممنوعیت PD در dev/stage مصنوعی یا ماسک.
محدودیت های جغرافیایی و allowlist IP برای دسترسی به مدیر.

کنترل فروشنده

DPA/قرارداد با ممنوعیت اهداف ثانویه و انتقال به بعد بدون رضایت.
ثبت نام از زیر پردازنده با جغرافیا ؛ SLA از اطلاعیه های حادثه.
بررسی های سالانه/ممیزی ؛ نظارت بر تغییرات قضایی/میزبانی.

6) الگوهای معماری «اقامت داده/کلید»

• خوشه های «EU-only «/» BR-only «/» IN-only »؛ هماهنگ سازی از aggregates ناشناس به «در سراسر جهان» DWH.
• Geo-sharding با مسیریابی با منشاء کاربر و محل مجوز.

• داده ها را می توان در سطح جهانی به صورت رمزگذاری شده و کلیدها ذخیره کرد - فقط در کشور مبدا (split-key، KMS از راه دور).
• درخواست های رمزگشایی از طریق یک «پروکسی کلیدی» مجاز با ممیزی و سهمیه انجام می شود.

• تجزیه و تحلیل سمت سرور و پست های سرور (وابسته/attribution) به جای SDK های مرورگر «چربی».
• لایه لبه با ویرایش رویداد (حذف PII) قبل از ورود به خطوط لوله جهانی.

7) ویژگی های منطقه ای (سطح بالا)

رویکرد اروپایی (GDPR): فصل انتقال + DTIA ؛ توجه ویژه به دسترسی و راه حل های دولت

ایالات متحده (رژیم های منظم حفظ حریم خصوصی): تاکید بر «فروش/به اشتراک گذاری» و محدودیت های قراردادی با اشخاص ثالث ؛ سیگنال های فردی (به عنوان مثال،. GPC) برای سناریوهای تبلیغاتی.
برزیل (LGPD): اجازه می دهد تا انتقال موضوع را به کفایت/تضمین های قراردادی/صدور گواهینامه/رضایت ؛ شیوه های مشابه در اروپا (RIPD برای درمان های خطرناک).
هند، آسیا و غیره: الزامات محلی برای ذخیره نسخه ها، ثبت نام/اطلاعیه ها به تنظیم کننده ها، محدودیت های مجموعه های «حساس» امکان پذیر است - هنجارهای صنعت و شرایط مجوز/شرکای پرداخت را بررسی کنید.

(بخش عمدا تعمیم: مطمئن شوید که برای به روز رسانی مجوز محلی خود را و مورد نیاز PSP قبل از شروع.)

8) چه چیزی را مستند کنید (مصنوعات)

ثبت نقل و انتقالات: کشورها/ارائه دهندگان/مکانیسم (کفایت/SCC/BCR/دیگر )/PD دسته/زمینه/مهلت.
DTIA در هر انتقال (و به روز رسانی در تغییرات).

قراردادهای DPA/پردازنده/زیر پردازنده ؛ لیست زیر پردازنده ها بر اساس منطقه

سیاست اقامت کلیدی و طرح های KMS/HSM.
روش های حادثه، با توجه به جغرافیا و دوره های اطلاع رسانی.
نقشه داده/خط خطی برای آبشارها و صادرات.

9) حوادث و اطلاعیه های انتقال مرزی

به سرعت دامنه و جغرافیای PD های آسیب دیده، دوره های تنظیم کننده/اطلاع رسانی قابل اجرا را شناسایی کنید.
هماهنگی اقدامات با ارائه دهندگان/زیر پردازنده ها ؛ دریافت مصنوعات فنی (سیاهههای مربوط، پنجره های زمان، کلید های دسترسی).
ارتباطات - «حداقل کافی»، بدون افشای غیر ضروری ؛ برای اشخاص آسیب دیده - توصیه های روشن (تغییر کلمه عبور، کنترل معاملات، و غیره).
پس از دریا: به روز رسانی DTIA، تقویت اقدامات، تنظیم قراردادها.

10) معیارها و کنترل کیفیت

پوشش DTIA - نسبت انتقال با برآورد تاثیر تا به روز.
اجرای کلیدی اقامت -٪ از رمزگشایی هایی که از طریق KMS منطقه ای عبور کرده اند.
دقت جغرافیایی فروشنده - انطباق جغرافیای پردازش وعده داده شده و واقعی.
نقض صادرات - تلاش/حقایق صادرات غیر مجاز.
حادثه MTTD/MTTR در موارد مرزی.

RoPA/انتقال کامل بودن رجیستری

حفظ پایبندی برای داده های منتقل شده در خارج از کشور.

11) چک لیست (عامل)

قبل از شروع انتقال

• هدف/پایه/حداقل تعریف شده، وارد شده در RoPA.
• مکانیسم انتخاب شده: کفایت/SCC (یا معادل آن )/BCR/دیگر.
• DTIA انجام شد، اقدامات اضافی (رمزگذاری، تقسیم کلید، pseudonymization) گرفته شد.
• DPA/قرارداد انتقال به بعد محدود, حق حسابرسی.
• ورود به سیستم دسترسی، DLP، هشدارهای صادرات پیکربندی شده است.

در عمل

• نظارت بر جغرافیا (ارائه دهندگان/replicas/CDN/SDK).
• بررسی سالانه/رویداد لیست DTIA و زیر پردازنده.
• تست های بازیابی/پاکسازی در سناریوهای DR.

در صورت تغییر

• دوباره DTIA هنگام تغییر کشور/ارائه دهنده/رژیم حقوقی.
• فهرست ها را به روز کنید و به DPO/وکلا اطلاع دهید.
• مسیرهای کلیدی اقامت و رمزگشایی را بررسی کنید.

12) Matrix «Data category → protection measure → آیا امکان انتقال وجود دارد»

13) قالب برای ویکی/مخزن خود را

قالب DTIA. MD (بخش 1-6 + چک لیست اضافی).
انتقال-ثبت. xlsx/MD (عملیات → کشور → ارائه دهنده → مکانیسم → اقدامات).
سیاست کلیدی اقامت MD (معماری KMS/HSM، نقش ها، حسابرسی).
فروشنده-DPA-چک لیست. md (محدودیت ها، زیر پردازنده ها، مکان ها، اعلان ها).
DR-Sanitization-Runbook را انتخاب کنید. md (نحوه تمیز کردن محیط های بازسازی شده).

SOP (چگونه جغرافیای واقعی را کنترل کنیم)

14) نقشه راه پیاده سازی (6 مرحله)

1. انتقال موجودی: منابع PD، گیرندگان، مسیرها، SDK/برچسب ها.
2. چارچوب قانونی: انتخاب مکانیزم (کفایت/SCC/BCR)، تهیه DPA، راه اندازی ثبت نام.
3. DTIA و افزودنیها: معماری رمزنگاری (تقسیم کلید، اقامت کلید)، pseudonymization، DLP/حسابرسی.
4. معماری اقامت داده ها: خوشه های جغرافیایی، قوانین مسیریابی، تجزیه و تحلیل سمت سرور.
5. عملیات و نظارت: نظارت جغرافیایی از ارائه دهندگان/زیر پردازنده، DR-بهداشت، معیارهای.
6. ممیزی/آموزش: بررسی سالانه DTIA/ثبت، دریل حادثه، گزارش به مدیریت.

نتیجه گیری

مدیریت انتقال برون مرزی یک «تیک در قرارداد» نیست، بلکه ترکیبی از مکانیسم های قانونی، معماری رمزنگاری و نظم عملیاتی است. پاک کردن DTIA، محدودیت های قراردادی، «اقامت داده/کلید»، pseudonymization و کنترل فروشنده به شما اجازه می دهد تا با خیال راحت محصول را با منطقه بدون از دست دادن سرعت و انطباق با تنظیم کننده ها و شرکای پرداخت مقیاس کنید.