انتقال اطلاعات بین کشورها

1) هدف و منطقه

ایجاد یک مدل قابل کنترل و قابل اعتماد امن برای انتقال داده های شخصی (PII) و مجموعه های عملیاتی (KYC/AML، پرداخت، RG/SE، CRM/بازاریابی، تله متری بازی، سیاهههای مربوط/AWP، تجزیه و تحلیل/DWH)، با توجه به الزامات مجوز iGaming و قوانین حفاظت از داده های مختلف حوزه های قضایی. این سند بخش هایی را تکمیل می کند: «محلی سازی داده ها»، «حذف و ناشناس»، «GDPR: رضایت»، «DSAR».

2) مفاهیم و اصول اساسی

انتقال مرزی - هر گونه دسترسی/کپی/پردازش در خارج از صلاحیت «خانه» موضوع/داده ها.
کفایت/برابری - تصمیمات تنظیم کننده در مورد کفایت حفاظت از کشور دریافت کننده.
ترتیبات قراردادی - مقررات قراردادی استاندارد، معادل محلی، موافقت نامه های تکمیلی.

TIA - ارزیابی تاثیرات انتقال

حاکمیت/اقامت - محل ذخیره سازی و حق کنترل محلی.

1. محلی اول: در صورت امکان، پردازش محلی ؛ خارج - حداقل و با توجه به قوانین.

2. به حداقل رساندن: «به همان اندازه که لازم است» ؛ ترجیحا aggregates/aliases.

3. رمزنگاری و جداسازی: رمزگذاری، کلید در منطقه، جداسازی هواپیما کنترل/داده.

4. قابلیت اثبات: ورود به سیستم هر انتقال، TIA و مصنوعات پایه.

5. Fail-closed: بدون زمین یا TIA - بدون انتقال.

3) نقش ها و RACI

DPO/رئیس انطباق (مالک) - سیاست، تحمل، TIA، استثنا. (الف)

قانونی - انتخاب مکانیسم انتقال، قراردادها، الزامات محلی. (R)

امنیت/Infra - رمزگذاری، KMS/HSM، محیط شبکه، ممیزی. (R)

Data Platform/Analytics - de-PII/anonymization، گزارش فدرال/کوهورت. (R)

مهندسی/SRE - مسیریابی، نشانه گذاری، کنترل صادرات. (R)

مدیر فروشنده - ثبت نام از زیر پردازنده, تایید, offboarding. (R)

حسابرسی داخلی - نمونه های مصنوعی، CAPA. (ج)

4) نقشه انتقال داده

Source → appointment (country/cloud/vendor) → category of data → purpose → purpose → transfer mechanism → protection (those) → periods of storage → responsibility.
گرافیکی برای ثابت: پشتیبانی/CS, تجزیه و تحلیل/گزارش, نرخ تقلب/خطر, ارائه دهندگان بازی و PSPs, وابسته.

5) مکانیسم های قانونی (چارچوب)

1. تصمیم گیری در مورد کفایت (در صورت لزوم): مسیر ساده، اما هنوز هم نیاز به مصنوعات TIA و قرارداد با فروشنده.
2. مقررات قراردادی استاندارد/استاندارد و معادل های محلی: شامل ضمائم اجباری (دسته ها، اهداف، اقدامات).
3. موافقت نامه های اضافی/اضافی: وظایف زیر مراحل، اطلاعیه ها در مورد درخواست های سازمان های دولتی را روشن کنید.
4. استثنائات توسط قانون: نقطه و نادر (منافع حیاتی، قرارداد مورد نیاز) - نه برای صادرات سیستمیک.
5. قوانین درون گروهی: برای دارایی ها - ابزارهای شرکتی با کنترل.

6) ارزیابی اثرات انتقال (TIA)

دلیل: فروشنده/کشور جدید، هدف جدید، دسته های جدید (بیومتریک، RG/SE)، تغییر در حالت کلیدی یا مسیرها.

• توضیحات انتقال (داده/حجم/فرکانس/شرکت کنندگان).
• محیط قانونی کشور دریافت کننده (خطرات دسترسی توسط سازمان های دولتی، ابزار قانونی حفاظت از افراد).
• اقدامات فنی: رمزگذاری، کلید (BYOK/HYOK)، pseudonymization، تقسیم پردازش.
• اقدامات سازمانی: NDA، آموزش، نیاز به دانستن، ورود به سیستم، پاسخ به درخواست ها.
• خطر/تصمیم باقی مانده: اجازه/تغییر/انکار ؛ دوره تجدید نظر

قالب فرم کوتاه TIA: § 15C را ببینید.

7) اقدامات فنی و سازمانی

7. 1 رمزنگاری و کلید

در حالت استراحت: AES-256-GCM ؛ در حمل و نقل: TLS 1. 2 +/mTLS ؛ پی اف اس

KMS: BYOK (ما کلید داریم)، ترجیحا HYOK (کلید در منطقه باقی می ماند) ؛ تقسیم بندی توسط بازار/مستاجر ؛ حسابرسی غیر قابل تغییر از عملیات کلیدی.
Crypto-shredding: برای پشتیبان گیری و آرشیو با مهلت.

7. 2 به حداقل رساندن و شناسایی

Aliasing قبل از صادرات (token gateway)، ذخیره نقشه به طور جداگانه در منطقه.
Aggregates، k-anonymity/date binning و geo، سرکوب دسته های نادر.
سیاهههای مربوط PII-free/AWS و برچسب گذاری سمت سرور با صفر کردن شناسه ها بدون رضایت.

7. 3 عایق هواپیما

هواپیمای کنترل جهانی بدون PII ؛ هواپیما داده با PII محلی.
دسترسی به PII از طریق یک لایه پروکسی با توجیه درخواست و ورود به سیستم.

7. ۴ درخواستهای سازمانهای دولتی

کانتور واکنش: تأیید قانونی بودن، چالش، به حداقل رساندن حجم، اطلاع رسانی (در صورت مجاز)، ورود به ثبت درخواست ها.

8) دسته بندی داده ها و قوانین انتقال

9) فروشندگان و زیر پردازنده ها

رجیستری: شخص ژوراسیک، کشورهای DC، زیر پردازنده ها، گواهینامه ها، مکانیسم های انتقال، حالت کلیدی.
قراردادها: DPA + SCC/آنالوگ، اطلاعیه ها در مورد تغییر مکان/زیر پردازنده ها ≥30 روزها، حقوق حسابرسی/پرسشنامه، تعهدات برای محلی سازی پشتیبان گیری، حوادث SLA و DSAR.
Onboarding/review: TIA، pentest/testation، آزمون «انتقال نمونه».
Offboarding: صادرات/حذف/crypto-shred + شواهد.

10) پشتیبان گیری، سیاهههای مربوط و تجزیه و تحلیل

پشتیبان گیری: در همان منطقه ؛ صادرات به خارج از کشور - فقط در فرم رمزگذاری + HYOK ؛ هنگامی که مهلت رسیده است - crypto-shred.
سیاهههای مربوط/AWS: PII رایگان به طور پیش فرض ؛ اگر نه، ذخیره سازی محلی، نگهداری کوتاه.

تجزیه و تحلیل/DWH: گزارش های جهانی تنها aggregates/cohorts ؛ ممنوعیت استفاده از شناسههای خام در خارج از منطقه

11) فرآیندها و رویدادها

از طریق فرایند: تحقیق انتقال → بررسی مشخصات بازار → انتخاب مکانیسم → TIA → هماهنگی → اقدامات فنی → شروع → نظارت → مصنوعات/حسابرسی.

• 'xborder _ transfer _ requested/approved/denied'
• 'transfer _ executed' (حجم/زمان/فروشنده)
• 'key _ accessed _ for _ transfer' (حسابرسی KMS)
• 'gov _ request _ received'
• 'vendor _ location _ changed'
• 'transfer _ review _ due'

12) داده ها و مصنوعات (مدل)

transfer_record {
id, market_from, market_to, vendor, purpose, lawful_basis,
mechanism{adequacy    scc    local_clause    exception}, tia_id,
data_classes[], pii{yes/no}, deidentification{pseudo    anon    none},
encryption{at_rest, in_transit, keys{scope: BYOK    HYOK, kms_region}},
executed_at_utc, volume{rows, mb}, retention_days, backups{region, crypto_shred:true},
approvals{legal, dpo, security}, status, evidence_uri(WORM)
}

tia {
id, date, countries_involved[], legal_risk_summary, gov_access_risk,
technical_measures[], organizational_measures[], residual_risk{low    med    high},
decision{allow    modify    deny}, review_at
}

13) KPI/KRI و داشبورد

نرخ انتقال مرزی X (توسط هدف/فروشنده/کشور).
پوشش TIA (٪ از انتقال با TIA فعلی).
پوشش BYOK/HYOK.
سهم صادرات ناشناس (٪ از صادرات در aggregates/aliases).
رانش محل فروشنده (حوادث تغییر محل).

تعداد درخواست gov و متوسط زمان پاسخ

نمره حسابرسی (٪ از سوابق با بسته کامل مصنوعات).

14) چک لیست

الف) قبل از انتقال

• هدف و هدف قانونی تایید شده است.
• مکانیسم انتخاب شده (کفایت/قرارداد/آنالوگ)، TIA انجام شده است.
• Aliasing/anonymization پیکربندی شده است ؛ حجم به حداقل برسد.
• KMS/کلید: BYOK/HYOK، ورود به سیستم را فعال کنید.
• قرارداد فروشنده: DPA + SCC/معادل آن، اطلاعیه تغییر DC/زیر پردازنده.
• اقامت پشتیبان گیری و crypto-shred در طرح.

B) در عملیات

• Monitoring 'vendor _ location _ changed' و هشدارها.
• تجدید نظر دوره ای از TIA ها و مکانیسم.
• DSAR/حذف به درستی در محیط گیرنده (یا از طریق ناشناس) اعمال می شود.
• سیاهههای مربوط به انتقال و ممیزی KMS برای حسابرسی در دسترس هستند.

C) حسابرسی/بهبود

• نمونه های سه ماهه «انتقال _ رکورد» برای تکمیل.
• CAPA در حوادث/شکایات/یافته های نظارتی.
• فروشنده «لغو دسترسی» تست + تایید حذف.

15) قالب (درج سریع)

الف) بند «انتقال مرزی»

C) مختصر TIA (یک پیجر)

16) برنامه اجرایی 30 روزه

1 هفته

1. تصویب سیاست های انتقال مرزی، RACI ها و قالب های TIA/DPA.
2. ساخت یک نقشه از جریان های فعلی و ثبت نام از فروشندگان/مکان/کلید.
3. پیکربندی KMS توسط بازارها (BYOK/HYOK)، حسابرسی کلید بدون تغییر را فعال کنید.

2 هفته

4) فعال کردن aliasing قبل از صادرات و بدون PII سیاهههای مربوط/AWS.
5) شروع 'transfer _ record '/' tia' رجیستری (مصنوعات WORM).
6) به روز رسانی قرارداد با فروشندگان مهم: مکان، اطلاعیه ها، روش offboarding.

3 هفته

7) خلبان 2-3 جریان (CS، گزارش DWH): اندازه گیری ناشناس صادرات سهم، BYOK پوشش.
8) آموزش محصول/CS/BI/حقوقی در روش درخواست دولت و تشدید.
9) هشدارهای «vendor _ location _ changed» را وصل کنید.

4 هفته

10) انتشار کامل ؛ داشبورد KPI/KRI و بررسی TIA سه ماهه.

11) CAPA توسط یافته ها ؛ برنامه v1 1 - تجزیه و تحلیل فدرال/تفاوت. حریم خصوصی در گزارش ها

12) تست خروج از یک فروشنده: حذف/رمزنگاری خرد، تایید.

17) بخش های مرتبط

بومی سازی داده ها توسط حوزه های قضایی

حذف داده ها و برنامه های ناشناس/نگهداری و حذف

GDPR: مدیریت رضایت/کوکی ها و سیاست CMP

حریم خصوصی توسط طراحی/DSAR

در حالت استراحت/در حال حمل و نقل، رمزگذاری KMS/BYOK/HYOK

داشبورد انطباق و نظارت/ممیزی داخلی و خارجی