بومی سازی داده ها توسط حوزه های قضایی

1) هدف و منطقه

اطمینان از انطباق با محلی سازی داده ها/اقامت مورد نیاز در تمام حوزه های قضایی هدف در حالی که حفظ در دسترس بودن محصول، امنیت و عملکرد. پوشش: محصول (وب/تلفن همراه)، KYC/AML/RG، پرداخت (PCI)، بازاریابی/CRM، تجزیه و تحلیل/ورود به سیستم، پشتیبان گیری/DR، ارائه دهندگان بازی/جمع آوری، وابسته، فروشندگان ابر.

2) مفاهیم اساسی

محل اقامت داده ها - جایی که داده ها به صورت فیزیکی ذخیره می شوند.
حاکمیت داده: حق یک دولت برای تنظیم داده های واقع در قلمرو خود و یا مربوط به افراد آن است.
انتقال مرزی: دسترسی، تکرار یا پردازش در خارج از حوزه قضایی «خانه».
اطلاعات شخصی (PII )/PII حساس: اسناد KYC، جزئیات پرداخت، وضعیت RG/SE، بیومتریک.
واحدها/pseudonymization/ناشناس: تکنولوژی به حداقل رساندن خطر در تجزیه و تحلیل و تبادل.

3) اصول

1. محلی - اول: اطلاعات شخصی در منطقه «خانه» بازیکن ذخیره و پردازش می شود، اگر قوانین به آن نیاز داشته باشند.
2. به حداقل رساندن و انزوا: فروشگاه تنها لازم، تفکیک روشن از مستاجران/مناطق.
3. انتقال قانونی: تنها با مکانیزم قانونی موجود و ارزیابی ریسک.
4. پشتیبانی رمزنگاری: رمزگذاری در حالت استراحت/حمل و نقل، مدیریت کلید در سمت منطقه ای («آوردن/نگه داشتن کلید خود» در صورت امکان).
5. قابلیت اثبات: نقشه های داده، DPIA/TRA، سیاهههای مربوط به دسترسی و تایید محل ذخیره سازی.
6. Fail-safe: پشتیبان گیری و DR از همان قوانین اقامت به عنوان داده های جنگی پیروی می کنند.

4) نقش ها و RACI

رئیس انطباق/DPO - سیاست، DPIA، مکانیسم های قانونی، حسابرسی. (الف)

امنیت/مادون قرمز سرب - معماری منطقه ای، کلید/رمزگذاری، کنترل دسترسی. (R)

Data Platform/Analytics - مدل های ناشناس/pseudonymization، خطوط لوله. (R)

مهندسی/SRE - استقرار مناطق، تکرار، DR/BCP. (R)

قانونی - قراردادهای مرزی، قرارداد با فروشندگان، DPA/SA. (ج)

تدارکات/فروشنده Mgmt - ارزیابی تامین کنندگان، مکان مراکز داده. (R)

حسابرسی داخلی - نمونه برداری، کنترل مصنوعات، CAPA. (ج)

محصول/CRM/BI - انطباق با محدودیت ها در ویژگی ها/کمپین ها/گزارش ها. (R)

5) طبقه بندی داده ها و نقشه برداری

دسته بندی ها:

KUS/سن: اسناد، سلفی، بیومتریک، نتایج آزمون.
پرداخت/PCI: PAN/نشانه، 3DS/AR، PSP-شناسه.
فعالیت های بازی: جلسات، شرط، برنده/از دست دادن، رویدادهای RG/SE/RC.
بازاریابی/CRM: مخاطبین، ترجیحات، پرچم های سرکوب
سیاهههای مربوط/تله متری: رویدادهای برنامه، خطاها، ردیابی.
تجزیه و تحلیل/گزارش: aggregates، مکعب، ویژگی های ML.

نقشه داده ها:

منبع → سیستم → منطقه ذخیره سازی → وضعیت حقوقی → مصرف کنندگان → دوره نگهداری → مکانیسم حذف.
یک نقشه بصری از جریان ها مورد نیاز است، از جمله اینکه چه کسی/کجا تکرار شده و به چه شکل (RAW/PII-free/anonymised).

6) الگوهای محلی سازی معماری

اجاره منطقه ای: خوشه های فردی (اتحادیه اروپا، انگلستان، TR، BR، CA، AU، و غیره) با جداسازی DB/secret/key.
Data Sharding by region/market: پیشوند 'tenant _ region' در کلیدها، درخواستهای مسیریابی از طریق Geo-Router/API Gateway.
کنترل هواپیما در مقابل داده هواپیما: کنترل پنل جهانی بدون PII ؛ PII - فقط در صفحات داده منطقه ای.
کش لبه بدون PII: کش تنها محتوای عمومی/غیر شخصی.
تجزیه و تحلیل از طریق خط لوله De-PII: صادرات فقط aggregates/aliases به DWH ؛ PII «تمیز» - خارج از منطقه ممنوع است.
DR در یک منطقه: یک کپی «داغ» در همان بلوک کشور/منطقه ای (یا یک منطقه متقابل مجاز با حفاظت مشابه و ژوراسیک. اساس).
BYOK/HYOK: کلید های رمزگذاری تحت کنترل منطقه/مشتری ؛ KMS با حسابرسی پایان به پایان.

7) نقل و انتقالات مرزی: مکانیسم های قانونی (چارچوب)

قراردادی:

مقررات قراردادی استاندارد/معادل محلی (SCC/IDTA/ext. توافقنامه ها)
موافقت نامه های انتقال شخص ثالث اضافی (DPA، SSA، ارزیابی ریسک سازگار با Schrems).
ارزیابی ریسک: TIA/TRAs (ارزیابی ریسک انتقال/کشور سوم).
اقدامات فنی: رمزگذاری، جداسازی نقش، نشانه گذاری، به حداقل رساندن.
Orgmers: نیاز به دانستن سیاست دسترسی، ورود به سیستم، آموزش.

در محصول: هر دسترسی داده «خارج از منطقه» توسط پشتیبانی، BI یا توسعه دهنده از طریق یک لایه prooxy عبور می کند که: (الف) PII را پاک می کند، (ب) مبنای دسترسی را اعمال می کند، (ج) مصنوعات را وارد می کند.

8) پروفایل های منطقه ای (قالب)

برای هر بازار، از کارت پشتیبانی کنید:


Юрисдикция: ______
Требования к резидентности: (обязательная/рекомендуемая/нет)
Запреты на трансграничность: (полный/условный/нет)
Разрешенные механизмы передачи: (SCC/IDTA/локальное соглашение)
Особые категории: (биометрия/финансы/RG)
Бэкапы/DR: (где, частота, шифрование)
Логи/телеметрия: (можно ли выводить за рубеж, в каком виде)
Сроки хранения: (KYC, платежи, игровые, RG/SE)
Удаление/DSAR: (SLA, подтверждения)
Вендоры/облака: (разрешенные регионы)

9) محلی سازی پشتیبان گیری، سیاهههای مربوط، تحلیلگران

پشتیبان گیری: رمزگذاری شده، در همان منطقه، دایرکتوری شواهد مکان (ارائه دهنده id/bacap-wolth/retention).
سیاهههای مربوط/مسیرهای پیاده روی: PII رایگان به طور پیش فرض ؛ اگر PII اجتناب ناپذیر است - فروشگاه های ورود به سیستم محلی، با ویرایش/پوشش.
تجزیه و تحلیل ترافیک/DWH: کلید aliased تنها ؛ aggregates with k-anonymity; ممنوعیت تخلیه «خام» حوادث خارج از منطقه بدون دلیل.

10) فروشندگان و ابرها

ثبت نام فروشنده با زمینه ها: کشور ثبت نام، مناطق مرکز داده، گواهینامه ها (ISO/PCI/SOC)، امضاهای DPA/SCC/IDTA، حالت کلید، زیر پردازنده ها.
روش قبل از پرواز: ارزیابی قضایی، DPIA/TIA، آزمون انعطاف پذیری در سطح منطقه، داده ها در تأیید منطقه استراحت.
بند قرارداد: اطلاع از تغییر زیر پردازنده/محل, حقوق حسابرسی, مهلت برای حذف, جریمه.

11) حذف، نگهداری و DSAR

سیاست ذخیره سازی: CUS/finance/game/logs - شرایط جداگانه (اغلب 5-7 سال برای انطباق ؛ بازاریابی - به طور خلاصه)

از لحاظ فنی مجبور حذف (پاک کردن): آبشاری حذف شغل با گزارش; حذف رمزنگاری (کلید حذف) برای آرشیو.
DSAR/حقوق موضوع: پردازش دسترسی/اصلاح/درخواست حذف تنها در محیط منطقه ای ؛ مصنوعات پاسخ - در WORM محلی.

12) روش های کنترل و حسابرسی

Data Lineage: مبدا زمینه ها، مسیر جریان های مرزی، امضای هش صادرات.
بررسی دسترسی: بررسی سه ماهه حقوق دسترسی، گزارش درخواست های بین منطقه ای.
سیاهههای مربوط به انتقال: چه کسی/چه زمانی/کجا/پایه/نوع داده/ماسک PII/نتیجه.
بررسی فروشنده: گزارش سالانه و تست نفوذ/ارزیابی.
CAPA: اصلاحات برای پیدا کردن، مهلت و مسئول.

13) الزامات محصول و API

Geo-router: «player _ region» را حل می کند و درخواست ها را به «home» cluster هدایت می کند.

API های سیاست آگاه: тег 'data _ class = {PII	PCI	ANON} ',' region _ scope = {محلی	global_anon}'، 'transfer _ basis _ id'.
رویدادها:
'data _ residency _ claided',
'xborder _ export _ requested/approved/denied',
'backup _ completed _ local',
'dsar _ fulfilled _ local'.
Fail-Closed: هنگامی که منطقه تعریف نشده است، عملیات با PII را ممنوع کنید.

14) ماتریس «چه چیزی را ذخیره کنیم» (مثال)

دسته بندی	محل ذخیره سازی	آیا می توانم در خارج از کشور تکثیر کنم ؟	شرایط و ضوابط
اسناد KYC/بیومتریک	منطقه محلی	نه، اینطور نیست	فقط جمع/حکم «عبور/شکست» از
نشانه های پرداخت	منطقه + PCI منطقه	به طور مشروط	توکن سازی، دامنه PCI، قرارداد PSP
رویدادهای بازی (خام)	منطقه ها	به طور مشروط	نام مستعار → مصالح به جهانی DWH
وضعیت RG/SE	منطقه ها	نه، اینطور نیست	فقط پرچم های «ناشناس» در سیستم های جهانی مجاز هستند
تماس با CRM	منطقه ها	به طور مشروط	با وضوح و DPA ؛ پرچم سرکوب محلی
سیاهههای مربوط/مسیرهای پیاده روی	منطقه ها	فقط PII رایگان	PII ماسک/حذف در جمع کننده

15) داشبورد انطباق KPI/محلی سازی

پوشش اقامت:٪ از افراد که PII در منطقه درست است.
X-Border Request Rate: سهم درخواست های دسترسی مرزی (بر اساس نقش/تقسیم).
سهم صادرات ناشناس: نسبت صادرات به DWH جهانی که از De-PII گذشته است.
SLA محلی پشتیبان گیری:٪ از پشتیبان گیری در منطقه محلی تایید شده است.
رانش منطقه فروشنده: حوادث تغییر مکان/زیر پردازنده.
DSAR SLA: اجرای متوسط در محیط منطقه ای.
یافته های حسابرسی (تکرار): تناقض های تکراری.

16) چک لیست

قبل از ورود به حوزه قضایی جدید

نقشه داده ها و طبقه بندی.
کارت صلاحیت (الزامات، پشتیبان گیری، سیاهههای مربوط، دوره نگهداری).
طرح معماری منطقه (VPC/خوشه/DB/KMS).
DPIA/TIA، قراردادها (DPA/SCC/همتایان محلی).
ارزیابی فروشنده (مکان های DC، زیر پردازنده).
مجموعه سیاست دسترسی/حذف/صادرات.

در عملیات

اعتبار روزانه «ادعاهای اقامت» در برابر سوابق جدید.
نظارت بر نمایش داده شد متقابل منطقه و انحرافات.
بررسی محل پشتیبان گیری/سیاهههای مربوط.
DSAR صف در منطقه است.

حسابرسی/پیشرفت

تجدید نظر سه ماهه فروشندگان/مناطق.
تست DR در هر منطقه (1/چهارم).
CAPA برای نقض (مهلت/افراد مسئول).

17) قالب (درج سریع)

الف) بند با فروشنده (محلی سازی داده ها)

💡 تامین کننده ذخیره و پردازش داده های سفارشی دسته ها {PII/RG/KYC} را به طور انحصاری در منطقه {...} تضمین می کند. هرگونه انتقال مرزی فقط در صورت وجود مکانیسم های قانونی موجود و توافق کتبی مجاز است. تغییر محل - با اطلاع رسانی ≥ 30 روز.

ب) سیاست صادرات (برنامه داخلی)

💡 من درخواست صادرات مصالح توسط بازار {...} برای دوره {...}. دسته بندی داده ها: {ANON}. دلیل: {گزارش/حسابرسی}. خطرات ارزیابی شده، بدون PII. مسئول: {...}. آپلود دوره حذف: {...}.

ج) متن در SLA با کسب و کار

💡 زمان پاسخ به DSAR - تا X روز، حذف - آبشار، تأیید - مصنوع از ذخیره سازی منطقه ای WORM.

18) اشتباهات مکرر و پیشگیری

پشتیبان گیری در یک منطقه «مناسب» همسایه → ممنوعیت ؛ فقط پشتیبان گیری محلی.
سیاهههای مربوط با PII به APM جهانی پرواز می کنند. → پوشش سطح عامل، کبودی های محلی.
گزارش های جهانی با شناسه های خام → فقط Aggregates/aliases.
مخلوط کردن کنترل/داده هواپیما. → کنترل جهانی هواپیما - بدون PII.
→ مصنوعات فروشگاه: شناسه منابع، عکس پیکربندی، گزارش ارائه دهنده.

19) برنامه اجرایی 30 روزه

1 هفته

1. تصویب سیاست محلی سازی و مدل طبقه بندی داده ها.
2. یک نقشه جریان اولیه از بازارهای موجود ایجاد کنید.
3. تعریف خدمات مرزی منطقه ای و الزامات کلیدی (BYOK/HYOK).

2 هفته

4. استقرار خوشه های منطقه ای اولویت شماره 1 (EU/UK/...) ؛ Geo-Router را فعال کنید.
5. خطوط لوله De-PII را در DWH فعال کنید، سیاهههای محلی/AWS را پیکربندی کنید.
6. ثبت نام/به روز رسانی DPA/SCC/IDTA با فروشندگان کلیدی.

3 هفته

7. مهاجرت PII به پایگاه داده های منطقه ای ؛ پشتیبان گیری محلی و برنامه DR.
8. معرفی یک فرآیند برای برنامه های کاربردی صادرات مرزی (پورتال + مجله).
9. دستورات قطار (تولید/BI/CS/حقوقی) با توجه به قوانین جدید.

4 هفته

10. انجام آزمون DR و ممیزی اقامت تصادفی.
11. داشبورد KPI را فعال کنید (پوشش اقامت، SLA پشتیبان گیری).

12. CAPA برای تفاوت های یافت شده طرح v1. 1 (بعد از بازار)

20) بخش های مرتبط

روشهای KYC و سطوح تأیید/تأیید سن

سیاست AML و کنترل معامله

بازی مسئول و محدودیت/SE/واقعیت چک

گزارش های نظارتی و فرمت های داده

داشبورد انطباق و نظارت

چک لیست های حسابرسی داخلی/خارجی

BCP/DRP و «در حالت استراحت/در رمزگذاری حمل و نقل»