ISO 27701: مدیریت حریم خصوصی
1) ISO 27701 چیست و چرا اپراتور iGaming است
ISO 27701 یک افزودنی به ISO 27001 و 27002 است که ISMS را به PIMS (سیستم مدیریت اطلاعات حریم خصوصی) گسترش می دهد.
برای iGaming: انطباق اثبات شده با الزامات حفظ حریم خصوصی (GDPR/UK GDPR/ePrivacy، و غیره)، کار با تنظیم کننده ها/بانک ها/KYC/PSP شرکا، کاهش خطر جریمه و مدیریت فروشنده ساده شده است.
2) دامنه و زمینه PIMS
تعریف کنید:- نقش ها و مرزها: در کدام فرآیندها شما کنترل کننده هستید، پردازنده کجاست ؟ کدام مارک ها/مناطق/فرایندها در Scope گنجانده شده است.
- دسته بندی داده ها: ثبت نام، پرداخت، KYC/AML/تحریم ها، رویدادهای رفتاری، سیگنال های RG، پشتیبانی، بازاریابی/SDK.
- تعهدات قانونی: قوانین حریم خصوصی محلی، شرایط صدور مجوز، توافق با شرکا.
خروجی: PIMS محدوده و زمینه سند + نقشه ذینفعان.
3) نقش ها و مسئولیت های کلیدی
4) بسته نرم افزاری ISO 27701 ↔ ISO 27001
ISMS (27001/27002): پایه امنیتی (دارایی ها، خطرات، کنترل ها).
PIMS (27701): سیاست های حفظ حریم خصوصی، قانونی بودن پردازش، حقوق افراد، چرخه عمر داده ها، مکانیزم های قراردادی و مرزی را اضافه می کند.
SoA/بیانیه کاربرد: توسط کنترل های خصوصی PIMS تمدید شده است.
5) ثبت پردازش (RoPA) و نقشه داده
برای هر فرآیند: هدف، مبنای قانونی، دسته بندی موضوعات/داده ها، عمر مفید، گیرندگان/زیرمجموعه ها، جغرافیا، TOM ها، پرچم DPIA.
الگوی RoPA (قطعه):yaml process: account_registration controller_role: controller purpose: account creation and contract execution lawful_basis: contract data_categories: [PII_basic, contact, device_fingerprint]
recipients: [psp, kyc_provider]
retention: P + 5y # storage policy locations: [EU, UK]
toms: [mTLS, encryption_at_rest, RBAC+ABAC, MFA, masking]
dpia_required: false6) مبنای قانونی و رضایت
قرارداد/تعهد قانونی: پرداخت، KYC/AML، پیشگیری از تقلب.
علاقه مشروع: تجزیه و تحلیل اولیه/امنیت (با نمره سرب و انتخاب کردن که در آن مورد نیاز).
رضایت: بازاریابی، کوکی ها/SDK برای اهداف غیر ضروری، انواع خاصی از پروفایل.
دسته های ویژه: فقط با زمینه های روشن و اقدامات پیشرفته.
مدیریت CIW/رضایت: ضبط نسخه سیاست/آگهی ها، دانه بندی با هدف، اثبات پذیری فراخوان.
7) DPIA/PIA - ارزیابی تاثیرات حریم خصوصی
زمان: تکنولوژی جدید، پردازش در مقیاس بزرگ، داده های حساس، پروفایل سیستماتیک، مرزی.
محتوا: شرح پردازش، ضرورت و تناسب، خطرات به حقوق افراد، اقدامات کاهش.
خروج: تصمیم (برو/دوباره/رد) + طرح CAPA و کنترل تاریخ.
8) حقوق موضوع داده (DSAR)
حقوق: دسترسی, اصلاح, حذف, محدودیت, قابل حمل, اعتراض, امتناع از پروفایل/بازاریابی.
SLA: تایید درخواست به سرعت و اجرا در دوره برنامه ریزی شده.
جریان اجرا: دریافت → تأیید هویت → جمع آوری داده ها → پاسخ/اعدام → ورود.
ممنوعیت «تخلیه کور»: فقط از طریق پنجره ها با استتار و سیاهههای مربوط ؛ حفظ حریم خصوصی
9) به حداقل رساندن، ماسک کردن و نگهداری
به حداقل رساندن داده ها: فقط آنچه را که برای اهداف خود نیاز دارید ذخیره کنید. به طور مرتب فیلدهای «مرده» را حذف/ناشناس کنید.
پوشش/aliasing: به طور پیش فرض برای PII ؛ آشکار سازی - JIT + «هدف» + حسابرسی.
ماتریس نگهداری: دوره نگهداری در هر فرآیند/رده، عوامل توقف (قانونی)، حذف خودکار/آرشیو.
10) انتقال مرزی و زیر پردازنده
ترتیبات قراردادی: DPA، SCCs/IDTA، DTIA (ارزیابی انتقال).
محل داده ها/کلید ها: جایی که داده های فیزیکی/کلید (KMS/HSM)، سیاست VUOK/کلید های منطقه ای.
ثبت نام از زیر پردازنده: اطلاع از تغییرات، حق اعتراض، TOMs سطح پایین تر از ما نیست.
11) حریم خصوصی توسط طراحی/به طور پیش فرض
در مرحله طراحی: الزامات حفاظت از داده ها در PRD، قالب مدل سازی تهدید با تهدیدات خصوصی.
پیاده سازی: RLS/CLS، نشانه گذاری، رمزگذاری، حداقل دامنه API، تله متری بدون PII.
به طور پیش فرض: ردیاب های اختیاری غیر فعال هستند، کلید های فردی/فضای نام در هر منطقه/مستاجر.
12) ورود به سیستم PIMS، اثبات پذیری و حسابرسی
Логи (WORM+подпись): 'READ _ PII'، 'EXPORT _ DATA'، 'PII _ UNMASK'، 'CONSENT _ UPDATE'، 'DSAR _'، 'BREACH _'.
گزارش: وضعیت RoPA، کمپین های DPIA، DSAR SLA/backlog، حذف نگهداری، تغییرات فروشنده، نقض/حوادث.
ممیزی: سالانه (یا با تغییرات)، بررسی اثربخشی طراحی/عملکرد کنترل های خصوصی.
13) معیارهای PIMS (KPI/KRI)
شاخص کلیدی عملکرد:- DSAR در زمان ≥ 95٪
- ارتباط از ROPA ≥ 98٪
- پوشش DPIA توسط نهاد ریسک = 100٪
- نسبت حذف خودکار با حفظ ≥ 95٪
- سطح ورود CMP (سوابق رضایت ثبت شده) = 100٪
- دسترسی PII بدون «هدف» = 0
- صادرات/انتقال غیر مجاز = 0
- حوادث/نشت دیر = 0
- گمشده DPA/SCC برای انتقال فعال = 0
14) ادغام با کنترل های موجود
IGA/RBAC/ABAC/JIT/PAM: به حداقل رساندن حقوق و شرایط دسترسی متنی.
سیاست ورود به سیستم و مسیرهای حسابرسی: اثبات اقدامات با PII
TPRM و قراردادها: DPA/SCCs/DTIA، حقوق حسابرسی، اطلاعیه های SLA ≤ 72 ساعت.
ISO 27001/ISMS: مدل ریسک عمومی، SoA و ممیزی داخلی
حوادث و نشت: نقض playbook، اتاق جنگ مشترک با فروشندگان.
15) الگوهای مصنوعی (قطعات)
15. 1 سیاست حفظ حریم خصوصی (گزیده ای داخلی)
yaml privacy_policy:
principles: [lawfulness, fairness, transparency, minimization, accuracy, storage_limitation, integrity_confidentiality, accountability]
roles: {controller: true, processor: true}
data_subject_rights: enabled consent_management: CMP_v2 retention_policy: matrix_ref:v1. 415. 2 سیاست آشکار سازی
yaml pii_unmask:
allowed_roles: [aml_officer, dpo, fraud_analyst_jit]
approvals: [data_owner, privacy]
ttl_minutes: 30 logging: [PII_UNMASK, READ_PII]15. 3 فرآیند DSAR
yaml dsar:
intake_channels: [portal, email]
verification: kyc_level>=2 sla_days: 30 export_mechanism: curated_vitrines_only audit_events: [DSAR_OPEN, DSAR_VERIFY, DSAR_FULFILL, DSAR_CLOSE]15. 4 ماتریس نگهداری (قطعه)
yaml retention:
registration_logs: {basis: legal, period: "P5Y"}
marketing_events: {basis: consent, period: "P12M", on_withdraw: "delete"}
kyc_documents: {basis: legal, period: "P5Y", storage: "vault_encrypted"}16) SOP (روش ها)
16. 1 به روز رسانی RoPA
1. Product/Owner → Process Card → Legal/Privacy Review → Security TOMs → انتشار و نسخه.
16. 2 DPIA
1. غربالگری خطر → DPIA الگو → مشاوره DPO → CAPA → تصمیم گیری و زمان بندی
16. 3 DSAR
1. Accept → جمع آوری و فیلتر کردن از طریق ویترین → پاسخ/اجرای → ورود به سیستم و بسته شدن.
16. 4 فروشندگان/نقل و انتقالات
1. Due diligence → DPA/SCCs/DTIA → زیر پردازنده رجیستری → تغییر نظارت → offboarding و تایید حذف.
17) RACI (بزرگ شده)
18) نقشه راه پیاده سازی (8-10 هفته)
هفته 1-2: محدوده/زمینه، نقش ها و RACI، موجودی فرآیند/داده ها، پیش نویس RoPA و ماتریس نگهداری.
هفته 3-4: سیاست حفظ حریم خصوصی، جریان CMP/رضایت، فرآیند DSAR، قالب DPIA، به روز رسانی DPA/SCCs/DTIA با فروشندگان.
هفته 5-6: اجرای TOM (پوشش، RLS/CLS، JIT/PAM)، ویترین برای DSAR، WORM سیاهههای مربوط، گزارش KPI/KRI.
هفته 7-8: DPIA در معرض خطر، نزدیک CAPA، حسابرسی داخلی PIMS، بررسی مدیریت (PIMS).
هفته 9-10: تنظیمات، راه اندازی گزارش به طور منظم، آماده سازی برای ارزیابی خارجی (در صورت لزوم).
19) اشتباهات مکرر و چگونگی اجتناب از آنها
RoPA «برای نشان دادن»: پیوند هر ورودی به اهداف، پایگاه ها و retentions ؛ یک نسخه زنده را نگه دارید.
DSAR از طریق پایگاه داده های «خام»: فقط از طریق ویترین/صادرات با ماسک و سیاهههای مربوط.
بدون DTIA زمانی که مرزی: مسئله در پیشبرد، تعمیر محل داده ها/کلید.
SDK های بازاریابی غیر CMP: ممنوعیت تا CMP و TOM های قراردادی گنجانده شده است.
بدون PBD/PbD: شامل الزامات حریم خصوصی در PRD و تعریف انجام شده است.
20) اجرای PIMS
ماهانه: گزارش KPI/KRI، تغییر RoPA ممیزی، نظارت بر زیر پردازنده، SLA DSAR.
سه ماهه: بررسی حفظ/حذف، چک های موضوعی (بازاریابی، SDK، KYC).
سالانه: حسابرسی داخلی PIMS، زمینه/به روز رسانی ریسک، آموزش کارکنان، بررسی مدیریت.
TL ؛ دکتر متخصص
ISO 27701 = PIMS بیش از ISMS: RoPA + زمینه های قانونی/موافقت + DPIA/DSAR + به حداقل رساندن/حفظ + مرزی و زیر پردازنده + TOMs قابل اثبات است. ما سیاهههای مربوط و TPRM را به RBAC/ABAC/JIT موجود می سازیم و مدیریت می کنیم، حریم خصوصی قابل اندازه گیری، آماده چک های داخلی و خارجی است.