GH GambleHub

نگهداری قانونی و انجماد داده ها

1) حقوقی چیست و چرا لازم است

نگهداری قانونی یک «مسدود کردن» مدیریت شده از داده های خاص است که به طور بالقوه مربوط به تحقیق، حسابرسی، ادعا، دادرسی یا روند قانونی است. هدف این است که حفظ یکپارچگی مدارک: جلوگیری از تخریب، اصلاح و یا تمیز کردن خودکار با توجه به برنامه های نگهداری، تا زمانی که خطر قانونی وجود دارد.

اصول کلیدی:
  • به موقع بودن: برگزاری بدون تاخیر پس از «انتظار معقول» اختلاف/بررسی معرفی شده است.
  • دقت فقط مجموعه های مربوطه (به حداقل رساندن داده ها) یخ زده است.
  • قابلیت مشاهده و حسابرسی: تمام اقدامات ثبت شده و برای تأیید در دسترس هستند.
  • برگشت پذیری: یک روش قابل فهم برای از بین بردن نگهداری و بازگشت به برنامه های حذف طبیعی وجود دارد.

2) هنگامی که نگه حقوقی معرفی شده است: محرک های معمولی

اطلاع از یک ادعا، شکایت از تنظیم کننده، دستورات نظارت.
تحقیقات داخلی (انطباق/امنیت/امور مالی/AML).
eDiscovery/درخواست مشاور خارجی.
حوادث امنیتی (نشت، تقلب).
سیگنال های خطوط حفاظت: قانونی، DPO، CISO، حسابرسی داخلی.

3) حجم یخ: منابع داده

ذخیره سازی عملیاتی: پایگاه داده معامله، سیاهههای مربوط به پرداخت، KYC/KYB، سیگنال های AML.
ارتباطات شرکت: ایمیل، چت، سوابق تماس، بلیط.
مخازن فایل و DWH/datalayers: لایه های خام و مشتق شده.
پشتیبان گیری و آرشیو: عکس های فوری، ذخیره سازی WORM، S3 Object Lock/immutability.
پردازنده های شخص ثالث: ارائه دهندگان KYC، PSP، سیستم عامل های بازاریابی، ابرها.

مهم: انجماد برای کپی ها و مشتقات (ETL/vitorki/caches) اعمال می شود.

4) نقشها و مسئولیتها (RACI)

نقش هامسئولیت پذیری
مشاور عمومی/رئیس حقوقی (A)تصویب و بسته نگه دارید، تعیین دامنه و اساس eDiscovery/عملیات حقوقی (R)
DPO/حریم خصوصی (C)GDPR/انطباق محلی، درگیری DSAR
CISO/SecOps (C)اقدامات فنی تغییر ناپذیری، کنترل یکپارچگی
صاحبان اطلاعات (R)محلی سازی داده ها، استفاده از برچسب های نگهداری در سیستم ها
IT/پلت فرم/DBA (R)حفظ فن آوری یخ/پشتیبان گیری/سیاست بایگانی
سازگاری/AML (C)تقاطع با تحقیقات، مهلت قانونی
حسابرسی داخلی (I)ممیزی آثار اعدام
منابع انسانی/روابط عمومی (I/C)ارتباط با کارکنان/احزاب خارجی در صورت لزوم

(R - مسئول ؛ الف - مسئولیت پذیری ؛ C - مشاوره ؛ من - مطلع)

5) فرآیند پایان دادن به پایان (SOP)

1. آغاز: ثبت قانونی یک پرونده، یک «دامنه» را تشکیل می دهد: موضوعات، تاریخ ها، موضوعات، سیستم ها.
2. ارزیابی و نقشه برداری: صاحبان داده + عملیات حقوقی ایجاد یک لیست از منابع/جداول/پشتیبان گیری.

3. یخ زدگی فنی:
  • شامل برچسب ها/قوانین نگهداری در DLP/EDRM/آرشیو.
  • نادیده گرفتن حذف خودکار/ناشناسسازی در طرحوارههای آسیبدیده.
  • برای پشتیبان گیری - اعمال غیر قابل تغییر/WORM ؛ تعهد لغو نگهداری.
  • 4. اطلاعیه نگهداری قانونی - نگهبانان - که مورد نیاز برای ذخیره و حذف نیست.
  • 5. پیگیری: تأیید، یادآوری، آموزش، نظارت بر نقض.
  • 6. بررسی دوره ای: حداقل ماهانه - آیا نگه داشتن مربوط است، آیا پوشش بیش از حد وجود دارد.
  • 7. عقب نشینی: تصمیم کتبی توسط حقوقی ؛ چک لیست بازیابی سیاست های منظم.
  • 8. وضع قابل دفاع: از سرگیری حذف برنامه ریزی شده و ناشناس، ضبط در سیاهههای مربوط.

6) سیاست های نگهداری و «انجماد»: چگونه آنها ترکیب می شوند

قانون: دوره های نگهداری مربوطه را فقط برای اشیاء آسیب دیده متوقف کنید.
تعارض با حریم خصوصی توسط طراحی: گسترش دامنه حداقل ؛ مجموعه های «غیر درگیر» را مسدود نکنید.
دانه بندی: شی (شناسه/موضوع)، جدول/بخش، فضا/سطل، نوع سند.

7) کنترل های فنی

ذخیره سازی های غیر قابل تغییر: WORM/S3 Object Lock, Write-Once volumes, journaled file systems.
کنترل یکپارچگی: هش، زنجیره ای از شواهد، دنباله حسابرسی (فقط ضمیمه).
فریز کردن پایگاه داده: پرچمهای سیاست و محرکهایی که UPDATE/DELETE را برای کلیدهای مشخص شده ممنوع میکنند.
آرشیو ارتباطات: خودکار ورود به سیستم از ایمیل/چت با حقوقی نگه API (روزنامه نگاری, AIP/EDRM).
ادغام DLP/EDRM: برچسب «LegalHold = true»، ممنوعیت حذف، صادرات به صورت مورد.
پشتیبان گیری: پشتیبان گیری جداگانه، با عمر مفید طولانی، آزمون بازیابی.
قابلیت مشاهده: نگه داشتن داشبورد مورد، SLA، خطاهای برنامه، رانش سیاست.

8) نقاط ادغام (معماری مرجع)

مدیریت پرونده (حقوقی): سیستم پرونده ↔ کاتالوگ داده ها ↔ هماهنگ کننده سیاست.
IAM/Secrets - حداقل مورد نیاز صادرات/مرور دسترسی را واگذار کنید.
کاتالوگ داده ها/Lineage: خودکار «رنگ آمیزی» مجموعه داده های وابسته.
CI/CD از تنظیمات نگهداری: قوانین نگهداری - به عنوان کد (سیاست به عنوان کد)، بررسی/نسخه.
SIEM/SOAR: هشدار در مورد تلاش برای حذف/تغییر در زیر نگه دارید.

9) اختلافات و چگونگی حل آنها

DSAR/right to delete vs. Legal Hold: درخواست موضوع ممکن است به طور قانونی به تأخیر بیفتد اگر داده ها برای حفظ تعهدات قانونی نگهداری شوند. ما منطق را درست ميکنيم و موضوع را از تاخير مطلع ميکنيم.

به حداقل رساندن و تناسب: دامنه تجدید نظر ؛ اطلاعات شخصی غیر مرتبط

نقل و انتقالات مرزی: اگر ما نسخه هایی را در سایر حوزه های قضایی نگهداری کنیم، مبنای قانونی و مکانیسم های انتقال (SCC/BCR/ثبت های محلی) را بررسی می کنیم.
رمزگذاری و کلید: شما نمی توانید با از بین بردن کلید ها «نگه دارید» ؛ چرخش KMS مستند شده است.

10) زمینه نظارتی (برای مرجع)

eDiscovery/استانداردهای فرآیند مدنی (به عنوان مثال،. FRCP 37 (e) - تحریم ها برای از دست دادن ESI.
GDPR/قوانین داده های محلی: قانونی بودن ذخیره سازی، اطلاعیه ها، محدودیت اهداف.
مالی/AML: دوره های نگهداری تجویز شده (معاملات، KYC) که ممکن است طولانی تر از حد معمول باشد.

(مقررات فعلی توسط قانونی برای صلاحیت/بازار شما اصلاح می شود.)

11) معیارها و SLA ها

زمان نگهداری: از ماشه تا کاربرد در تمام سیستم های هدف (هدف: ≤24 ساعت).
پوشش:٪ متولیان تایید/سیستم های تحت نگهداری (هدف: 100٪).
رانش/نقض: سیاست مسدود حذف/ویرایش تلاش.
Scope Creep: کاهش سهم اشیاء بی ربط با بررسی ماهانه.
زمان انتشار: از راه حل قانونی برای حذف کامل (هدف: ≤48 -72 ساعت).

12) چک لیست راه اندازی حقوقی نگه دارید

  • پرونده و دلایل قانونی را ثبت کنید.
  • تولید دامنه (موضوعات، تاریخ، سیستم ها، انواع داده ها).
  • به روز رسانی نقشه داده ها و اصل و نسب.
  • قوانین را در DLP/archives/DB/files/backups فعال کنید.
  • ارسال اطلاعیه حقوقی و دستورالعمل.
  • نظارت و هشدار را فعال کنید.
  • رفع پشتیبان گیری مقاوم در برابر خطا (تغییر ناپذیری) و بازیابی آزمون.
  • طرح بررسی منظم و تاریخ تجدید نظر بعدی.

13) قالب اطلاع رسانی حقوقی (کوتاه)

موضوع: نگهداری قانونی: تعهد نگهداری داده ها

آدرس: [لیست نگهبانان/صاحبان داده ها]

دلیل: [مورد شماره/نوع فرآیند]

چه چیزی را ذخیره کنید: [سیستم/پوشه ها/جداول/صندوق های پستی/محدوده تاریخ]

ممنوع: حذف، اصلاح، پاکسازی، بازنویسی، رمزگذاری بدون تایید

دستورالعمل: کجا و چگونه برای ذخیره, برچسب ها/برچسب ها, تماس Ops حقوقی

آخرین مهلت: تا اطلاع خروج جداگانه

قدردانی: مرجع/فرم برای تایید خواندن و عملکرد

14) روش حذف نگهدارنده قانونی (انتشار)

1. تصمیم حقوقی + شرح دلایل.
2. صادرات نهایی/تثبیت شواهد (در صورت لزوم).
3. اطلاعیه ها را به یاد بیاورید، زمان ورود به سیستم.
4. بازگرداندن سیاست های حفظ طبیعی و ناشناس.
5. گزارش نهایی: چه چیزی در انتظار بود، چه کسی مطلع شد، چه حذفیاتی از سر گرفته شد.

15) اشتباهات مکرر و چگونگی اجتناب از آنها

دامنه فازی → ذخیره سازی بیش از حد، خطرات و هزینه های حفظ حریم خصوصی.
نادیده گرفتن پشتیبان گیری و کش → انجماد ناقص, آسیب پذیری مورد.
بدون مصونیت → خطر تغییرات غیر مجاز.
ارتباط ضعیف با نگهبانان → عوامل انسانی و نقض.
عدم بررسی منظم → «ابدی» بدون نیاز برگزار می شود.

16) کتابچه راهنمای کوتاه «بر روی زمین» (عامل)

DBA: اعمال ویژگی های 'legal _ hold = true' در احزاب/کلید های آسیب دیده ؛ فعال کردن محرک های حسابرسی تغییرات DDL طرح بلوک.
ذخیره سازی: سطل ها/پوشه های مربوطه را به حالت قفل WORM/Retention تغییر دهید. ایجاد عکس های فوری.

ایمیل/چت: فعال ورود به سیستم و صادرات برای مورد; ممنوعیت پاکسازی

DWH/ETL: جداول را به عنوان فقط خواندنی علامت گذاری کنید. تصفیههای برنامهریزیشده احزاب تاریخی را متوقف کنید.

پشتیبان گیری: نسخه های اختصاصی و طولانی مدت ؛ بررسی بهبودی هفتگی

نظارت: اطلاعیه ها در Slack/ایمیل در مورد هر رویداد DELETE/TTL توسط دامنه.

17) سیاست (جمله بندی نمونه)

این سازمان بلافاصله پس از یک اختلاف معقول/انتظار بررسی، بلافاصله وارد حقوقی خواهد شد.
حجم نگهداری توسط اصول ضرورت و تناسب تعیین می شود.
همه کارکنان ملزم به رعایت اطلاعیه ها و تأیید انطباق هستند.
عدم تغییر فنی توسط ایمنی و حسابرسی-ورود به سیستم ارائه شده است.
برگزاری حداقل 1 بار در هر 30 روز بررسی می شود.
رفع توقیف باید به صورت کتبی و همراه با بازگرداندن سیاستهای استاندارد انجام شود.

18) بخش های ویکی مرتبط

حریم خصوصی توسط طراحی و به حداقل رساندن داده ها

نگهداری داده ها و برنامه های حذف

داده ها را حذف و ناشناس کنید

درخواست های قانونی/نظارتی & eDiscovery

مدیریت حوادث و پزشکی قانونی

DLP/EDRM و آرشیو ارتباطات

مجموع

Legal Hold یک «فریز» قابل کنترل، قابل اندازه گیری و حسابرسی از داده های کاملاً تعریف شده است. یک برنامه قوی متکی به: (1) ماشه سریع و دامنه دقیق، (2) غیر قابل تغییر فنی (WORM، قفل شی، ممیزی)، (3) نقش شفاف و SLA، (4) بررسی به طور منظم و حذف نگه دارید امن با بازگشت به حفظ طبیعی است.

Contact

با ما در تماس باشید

برای هرگونه سؤال یا نیاز به پشتیبانی با ما ارتباط بگیرید.ما همیشه آماده کمک هستیم!

Telegram
@Gamble_GC
شروع یکپارچه‌سازی

ایمیل — اجباری است. تلگرام یا واتساپ — اختیاری.

نام شما اختیاری
ایمیل اختیاری
موضوع اختیاری
پیام اختیاری
Telegram اختیاری
@
اگر تلگرام را وارد کنید — علاوه بر ایمیل، در تلگرام هم پاسخ می‌دهیم.
WhatsApp اختیاری
فرمت: کد کشور و شماره (برای مثال، +98XXXXXXXXXX).

با فشردن این دکمه، با پردازش داده‌های خود موافقت می‌کنید.