GDPR و پردازش اطلاعات شخصی

1) چه چیزی GDPR را تنظیم می کند و چه کسی موضوع است

• شما در اتحادیه اروپا/EEA نصب شده اید یا کاربران هدف در اتحادیه اروپا (کالاها/خدمات، نظارت بر رفتار) ؛
• شما یک کنترل کننده (تعریف اهداف/ابزار پردازش) یا یک پردازنده (پردازش PD از طرف کنترل کننده).

• کنترل کننده: صاحب اهداف/ابزار، مسئول قانونی بودن و شفافیت است.
• پردازنده: بر اساس دستورالعمل های مستند کنترل کننده عمل می کند، نتیجه گیری DPA.
• DPO (افسر حفاظت از داده ها): نظارت مستقل، DPIA/DSR، مشاوره، ارتباط با نظارت.

2) اصول پردازش (مقاله 5)

1. قانون، انصاف، شفافیت.

2. محدودیت هدف اهداف مشخص و سازگار

3. به حداقل رساندن داده ها. فقط لازم است.

4. دقت. به روز رسانی و اصلاح

5. محدودیت ذخیره سازی نگهداری و حذف/ناشناس سازی.

6. صداقت و محرمانه بودن امنیت پیش فرض

7. مسئولیت پذیری اثبات پذیری انطباق (سیاست ها، سیاهههای مربوط، DPIA).

3) زمینه های قانونی (st.6) - ماتریس برای iGaming/fintech

4) دسته های ویژه و بیومتریک (ماده 9)

پردازش دسته های خاص (سلامت، اعتقادات و غیره) ممنوع است مگر اینکه دلیل جداگانه ای وجود داشته باشد.
بیومتریک برای شناسایی منحصر به فرد (به عنوان مثال، الگوی چهره برای زندگی/چهره) نیاز به رضایت مستقیم یا سایر چارچوب قانونی باریک (بسته به کشور) دارد. الگوها را به جای تصاویر «خام» در صورت امکان ذخیره کنید.

5) پروفایل و راه حل های خودکار (مقاله 22)

• افشای شفاف منطق (در محدوده معقول)، اهمیت و عواقب ؛
• حق مداخله انسانی و به چالش کشیدن تصمیم ؛
• DPIA با احتمال بالایی از خطر حقوق/آزادی (در مقیاس بزرگ پروفایل).
• توصیه ها: کدهای منطقی فروشگاه، مدل های نسخه/قوانین، انجام ممیزی تعصب.

6) DPIA/DTIA: زمانی که اجباری است

رفتار DPIA اگر خطر بالا باشد: پروفایل در مقیاس بزرگ، بیومتریک، «مشاهده سیستماتیک»، منابع داده جدید.
DPIA الگو: هدف و شرح درمان → زمینه های قانونی → خطرات ناشی از افراد → اقدامات کاهش → خطر باقی مانده → طرح.
DTIA (ارزیابی انتقال مرزی): محیط قانونی کشور دریافت کننده + قراردادی/این اقدامات (SCC/معادل، رمزگذاری، جداسازی کلید).

7) انتقال مرزی (CHV)

مکانیزم: SCC، BCR، تصمیم گیری کفایت، آنالوگ های محلی.
اقدامات فنی: رمزگذاری پایان به پایان، جداسازی کلید، به حداقل رساندن زمینه، pseudonymization قبل از انتقال.
سند ثبت انتقال و نتایج DTIA ؛ به طور منظم خطرات را بررسی کنید.

8) حقوق افراد (DSR)

حق دسترسی، اصلاح، حذف، محدودیت، قابلیت حمل، اعتراض، عدم بازاریابی.
مهلت: معمولا تا 30 روز (شما می توانید برای 60 دیگر اگر دشوار است، با اطلاع رسانی).
هویت متقاضی را بررسی کنید (بدون افشای بیش از حد).
استثنا: ذخیره سازی با توجه به AML/مالیات وظیفه، و غیره سند.

9) کوکی/SDK و بازاریابی

کوکی ها را به عنوان اجباری/کاربردی/تحلیلی/بازاریابی طبقه بندی کنید.
برای اتحادیه اروپا/EEZ تجزیه و تحلیل/بازاریابی - انتخاب کردن (انتخاب واقعی)، ورود به سیستم رضایت، توضیحات دقیق.
احترام پیگیری/امتناع از ؛ استفاده از تجزیه و تحلیل سمت سرور و به حداقل رساندن داده ها.
بازاریابی ایمیل/SMS - رضایت جداگانه ؛ اثبات رضایت و برچسب های زمانی را نگه دارید.

10) امنیت و «حفظ حریم خصوصی توسط طراحی/پیش فرض»

رمزگذاری در حمل و نقل و در حالت استراحت، نشانه گذاری جزئیات پرداخت، جداسازی مناطق داده (تجزیه و تحلیل ↔ PII).
کنترل دسترسی RBAC/ABAC، MFA، دسترسی JIT، ورود به سیستم فعالیت، بایگانی WORM.
کنترل DLP از آپلود و تبادل ؛ جلوگیری از کپی های غیر مجاز از داده های تولید در dev/stage.
به حداقل رساندن زمینه ها، جمع آوری و ناشناس که در آن بدون نیاز به شناسایی وجود دارد.

11) ثبت عملیات (RoPA) و نگهداری

حفظ RoPA: هدف، زمینه، دسته از داده ها و افراد، دریافت کنندگان، دوره نگهداری، اقدامات امنیتی، انتقال در خارج از کشور.
ماتریس نگهداری: برای هر رده PD - مدت (به عنوان مثال، AML/KYC ≥5 سال پس از پایان رابطه)، روش حذف/ناشناس، مالک مسئول.

12) نشت و اطلاعیه ها (Art.33/34)

ارزیابی خطر برای حقوق و آزادی ها: اگر احتمال آسیب وجود داشته باشد، در عرض 72 ساعت به سرپرست اطلاع دهید، و اگر خطر بالا باشد، افراد را بدون تاخیر غیر منطقی مطلع کنید.
طرح پاسخ: انزوا، پزشکی قانونی، اصلاح، ارتباطات، پس از دریا ؛ محصولات و راه حل ها را ذخیره کنید.

13) پردازنده، DPA و مدیریت فروشنده

با هر پردازنده، نتیجه DPA: موضوع، دسته PD، زیر پردازنده، امنیت، کمک DSR/حادثه، ممیزی، حذف داده ها/بازده.
انجام علت سعی و کوشش: محل, گواهی نامه (ISO/SOC), حوادث, اقدامات امنیتی, زیر پردازنده.
تجدید ارزیابی سالانه و در صورت تغییرات (تحریم ها، M&A، جغرافیا).

14) ماتریس «اهداف → زمینه → عمر مفید»

15) مستندات ویکی شما (اسکلت)

1. سیاست حفظ حریم خصوصی (لایه بندی شده): نسخه کوتاه + کامل.
2. سیاست مدیریت کوکی/اجماع.

3. ثبت درمان (RoPA)

4. الگوی DPIA/DTIA + معیارهای ماشه.
5. سیاست DSR (SLAs/روش ها/قالب ها).
6. سیاست حفظ و حذف + خط لوله کار.

7. سیاست حوادث و اطلاع رسانی (RACI، فرم ها)

8. قالب DPA و فروشنده چک لیست علت سعی و کوشش.
9. قوانین برای پروفایل و راه حل های خودکار (توضیح، تجدید نظر).

16) معیارها و کنترل

DSR SLA نرخ درخواست ≤30 روز بسته شده است.
پوشش رضایت: نسبت حوادث با معتبر انتخاب کردن در/انتخاب کردن.
Data Minimization Index - میانگین تعداد نقاط داده در هر ویژگی.
نقض دسترسی/صادرات: دسترسی و دانلود حوادث، روند.
پوشش رمزگذاری:٪ از جداول/سطل/پشتیبان گیری در رمزگذاری.
حادثه MTTR/MTTD و تکرارپذیری.
نرخ انطباق فروشنده و نتایج حسابرسی.
RoPA کامل и پایبندی حفظ.

17) چک لیست

• اساس DPIA/قانونی بودن تایید شده توسط DPO.
• اهداف/پایگاه ها/retentions در RoPA وارد شده است.
• به حداقل رساندن فیلد/aliasing/جداسازی مناطق داده.
• دسته بندی Consence Banner و کوکی پیکربندی شده است.
• DPA/فروشندگان موافقت کردند، زیر پردازنده ذکر شده است.
• سیاههها، هشدارها، حسابرسی، حذف/ناشناس - فعال شده است.

• دسترسی نقد و بررسی (RBAC/ABAC)، یادآوری بیش از حد.
• تست بازیابی پشتیبان.
• تجدید نظر در لیست DTIA/SCC و زیر پردازنده.
• ممیزی نگهداری (حذف شده توسط مهلت) و رجیستری DSR.
• آموزش برنامه IR و به روز رسانی playbook.

• بررسی متقاضی.
• جمع آوری داده ها از سیستم ها از طریق RoPA.
• پاسخ به موقع با ثابت کردن دلایل استثنائات.
• به روز رسانی سوابق و اطلاع احزاب (در صورت قابل حمل).

18) پیاده سازی نقشه راه

1. موجودی سیستم ها و جریان PD ؛ تشکیل RoPA.
2. تخصیص DPO، تصویب سیاست و RACI.
3. راه اندازی مدار DPIA/DTIA و مدیریت consens.
4. جداسازی منطقه داده، رمزگذاری، DLP، سیاهههای مربوط و بایگانی WORM.
5. خط لوله نگهداری و حذف/ناشناس.
6. بررسی فروشنده، DPA، رجیستری زیر پردازنده.
7. پروفایل: کدهای دلیل، تجدید نظر، توضیح پذیری.
8. معیارهای منظم، گزارش هیئت مدیره، جلسات حسابرسی خارجی/داخلی.

نتیجه گیری

انطباق GDPR نه تنها یک سیاست در سایت است، بلکه یک سیستم مدیریت چرخه عمر PD است: زمینه های صحیح، به حداقل رساندن و امنیت به طور پیش فرض، DPIA/DTIA، احترام به حقوق افراد، فروشندگان کنترل شده و معیارهای قابل اندازه گیری. با ایجاد حریم خصوصی در معماری و فرایندها، مجوزها، مشارکت ها و اعتماد بازیکنان را حفظ می کنید - بدون اینکه سرعت و تبدیل محصول را قربانی کنید.