אחסון ומחיקת נתוני משתמש

1) מדוע מדיניות שימור וגיבוש

המטרה היא לאחסן רק את הנתונים הדרושים, בדיוק כפי שנדרש, ולמחוק אותם בבטחה בסוף יעדי העיבוד. הדבר מקטין סיכונים משפטיים, מתקפה על פני השטח, עלויות תשתית ומפשט את הביקורת (רישיונות, שותפי PSP, רגולטורים).

• תכלית/בסיס (חוזה, חוק, אינטרס לגיטימי, הסכמה).
• מזעור והפרדה (PII ↔ שמות בדויים ↔ אנונימיים).
• תזמון צפוי ונהלי הסרה אפשריים.
• ניטור רציף (יומנים, דיווחים, מדדים).

2) אזורי נתונים ותמיכה ארכיטקטונית

אזור A - PII/רגיש: KYC, אסימוני תשלום, ביומטריה (היכן שמקובל). הצפנה במנוחה, RBAC/ABAC קפדני, גישה JIT.
אזור B - פסאודנימה: אסימונים יציבים לאנליטיקה/ML; איסור על ביטול זיהוי ישיר.
אזור C - אגרגטים אנונימיים: דיווח/מחקר; חיי מדף ארוכים מותרים.

• קטלוג נתונים/ROPA (רשם מבצעים), שירות החזקה (כללים), תזמורת מחיקה (מחיקה מקצה לקצה), ארכיון תולעת (ביקורת/תקריות).

3) שימור מטריצות: כיצד להלחין

1. התאמת מטרות עיבוד ↔ בסיס משפטי ↔ קטגוריות נתונים ↔ מועדים.

2. תאר את הנפצים של נקודת ההתחלה (אירועים: יצירת חשבון, התחברות אחרונה, סגירת חשבון, סיום חוזה, עסקה סופית).

3. תקן את השיטה בסוף: מחיקה, אנונימיות, חסימה (כאשר אתה צריך ”פריז”).

4. ציין בעלים וחריגים (AML/Mass/Discoves/Honey).

4) מדיניות שימור (שלד)

1. היקף, תפקידים (בעל נתונים, DPO, אבטחה, מבצעים).
2. הגדרות (קטגוריות PD, אזורים, ארכיון, גיבוי, אנונימיות/פסאודונימיזציה).
3. קישור נתונים ליעדים/בסיסים ומועדים (התייחסות למטריצת השמירה).
4. ניהול חריגים (אחיזה משפטית, חקירות, בקשות רגולטוריות).
5. בקרי גישה, הצפנה, ביקורת העלאות.
6. הליך תיקון (רבעון/אם יעדים/ספקים משתנים).

5) הסרת צינור ואנונימיות

• מארק למחיקה: סימון רשומות ותלות; בדיקת ”מחזיק”.
• תקופת גרייס: חוצץ (למשל. 7-30 יום) לבטל טעות.
• מחיקה רכה: הסתרה הגיונית משירותי ההפקה; עצור דואר/טיפולים.
• מחיקה קשה/אנונימית: ניקוי פיזי/אנונימיות בלתי הפיכה באחסון ראשוני.
• Cascade & Fund-out: מפל לנגזרות (מטמונים, אינדקסי חיפוש, פיצ 'סטור, שכבות DWH, ML).
• גיבויים: ניקוי דחוי על ידי מדיניות גיבוי (ראה להלן).
• ראיות: פעולת מחיקה (זיהוי, מסווג, זמן, מערכות), רישום בתולעת.

• מחק על ידי מפתח הנושא שאותר על ידי שושלת.
• משימות אידמפוטנטיות, מגשים מחדש, כפילות פקודה.
• SLA: רוב המחיקות שנחקרו 30 יום מהבקשה (אם הן מתאימות).
• בקרת שדות ”לא ניתנים להסרה”: החלפת אסימונים/מסכה.

6) גיבויים והעתקים: מה לעשות עם עותקים

גיבויים בלתי ניתנים לשינוי (ransomware-resistance) מאוחסנים תחת מדיניות נפרדת; עריכה ישירה אינה מותרת.
הנושא הוסר מגיבויים לאחר שפג תוקפו של הגיבוי וההתאוששות לסביבה הקרבית אסורה, אם זה יוביל לזיהוי מחדש.
מסמך: חלון לאחסון גיבויים (לדוגמה, 30/60/90 ימים), תסריטי התאוששות ותהליך ”חיטוי” במהלך ההחלמה (תסריטים שלאחר מחיקה מחדש של רשומות מסומנות).

7) יוצאים מן הכלל ו ”אחיזה חוקית” ‏

• שים משפט Hold עם אינדיקציה של הסיבה, מונח ובעלים.
• חסום גישה לנתונים לכל מטרה מלבד כפי שצוין.
• מעת לעת לסקור את המחסומים ולהסיר ברגע הבסיס נופל משם.

8) תיעוד וחפצים

מטריצת שימור (versied).
הליך הסרה (SOP) - צעדים, תפקידים, סלאחים, הסלמה.
רישום ראיות למחיקה (תולעת): מי/מה/מתי/תוצאה.
מדיניות גיבויים: צירי זמן, כיתת אחסון, בדיקות התאוששות.
מפת שושלת נתונים: מטבלאות ראשוניות לשכבות נגזרות.
יוצא מן הכלל/רשומה משפטית.

9) מדדים ובקרת איכות

שימור אחזקה% הרשומות נמחקו על פי לוח הזמנים.
מחיקה SLA: אחוז חציוני/95 מאז בקשה/הדק.
שיעור השלמת מפל - אחוז של מערכות שבו הסרה הושלמה.
ציות לחלון גיבויים: אחוז הגיבויים נמחק לפי תאריך.
הפרות גישה/ייצוא: קריאות/העלאות לא מורשות.
DSR SLAs (אם ניתן ליישם): תגובות בלוח זמנים.
שיעור התקרית הוא מספר הכשלים במחיקה/היערכות שגויה.

10) רשימות בדיקה (הפעלה)

לפני השקת תכונת

[ ] בסיס היעד/טיפול ואזור האחסון (A/B/C).

[ ] הוסף שורה למטריצת השמירה (מונח, הדק, שיטה).

[ ] תזמורת מחיקה (מפתחות, קסקדות, אידמפוטנטיות) מוגדרת.

[ ] ביקורת מופעלת (יומני תולעת), ROPA מעודכן.

יומי/שבועי

[ ] לוח הזמנים של משימות המחיקה התנהל בצורה חלקה.

[ ] בתי המשפט הרשומים, פג תוקפם.

[ ] דוחות גיבוי מסומנים (ליצור/לפוג).

רבעון

[ ] סקירה של מטריצת השמירה והיוצאים מן הכלל.

[ ] בדיקת התאוששות מגיבוי + ”חיטוי” של תסריטים.

[ ] פיוס המדדים (SLA, Cascade, Differences), תוכנית שיפור.

11) טעויות תכופות וכיצד להימנע מהן

Reserve אחסון כפול קשיח קשירה למטרות; TTL אוטומטי לפי קטגוריה.
אין מפל * המידע נשאר במטמונים/אינדקסים/פיצ 'סטור; ליישם תזמור אוניברסלי.
Dev/Stage עם PD # השתמש בסטים סינתטיים/מיסוך; חיתוך אוטומטי של פסולת.
גיבויים מחוץ למדיניות מגדירים חלונות, אוסרים על שיקום לא מורשה, בדיקות חיטוי.
חוסר ראיות = יומן תולעת, פעולות הסרה, דיווחים רגילים.
עילה מעורבת * שיווק/אבטחה/חוזה נפרד; אל תדחה את המועד האחרון ”ליתר ביטחון”.

12) דוגמה למחיקה מותאמת אישית (תרחיש מקצה לקצה)

1. המשתמש סוגר את החשבון או מגיש DSR למחיקה.
2. בדוק חריגים (AML, סכסוכים) = = אם יש איזושהי אחיזה משפטית עם מטרות מוגבלות.
3. אם אין אחיזה: Mark-for-Deletion = גרייס 14 ימים = Soft Delete.
4. מחק/אנונימי קשיח בשכבת העסקה, לאחר מכן מפל למטמונים, אינדקסים, DWH, חנות ML מאפיין.
5. רישום יומן ראיות, עדכון מצב בפרופיל/דואר.
6. ניקוי מגיבויים לאחר שפג תוקפו של חלון האחסון.

13) תפקידים ואחריות (RACI)

בעל נתונים/דומיין מוביל - מועדים ויעדים; מעדכן את מטריצת השמירה.
DPO/פרטיות - ציות, עצות על יוצאים מן הכלל.
אבטחה/CISO - הצפנה, גישה, ביקורת, גיבויים/שיקום.
הנדסת נתונים - תזמורת מחיקה, שושלת יוחסין, תאגידים.
תמיכה/מבצעים - תקשורת DSR, סטטוס ו-SLA.
משפטי - החזקות משפטיות, אינטראקציה עם רגולטורים/בתי משפט.

14) תבניות לוויקי שלך

שימור מטריקס. xlsx/MD (textory _ lass lass # method).
מחיקה-SOP. md (רגולציה צעד אחר צעד עם הסלמה).
מדיניות גיבוי. md (חלונות, כיתות אחסון, תוכנית התאוששות).
חוקיות-Holds-Register. md (טופסי בדיקה/הסרה).
Data-Lineage-Diagram (קישורים מטבלאות לנגזרות).
דו "ח על פרטיות חודשית. md (מדדים, תקריות, שיפורים).

15) מימוש מפת דרכים (6 צעדים)

1. מלאי: מפה של נתונים/זרימות, השוואה של מטרות וסיבות.
2. שימור מטריצות: טיוטת מועדים + בעלים; יישור עם חוקי/DPO.
3. תזמורת מחיקות: מפתחות, מפלים, חיטוי גיבוי, יומני תולעת.
4. מדיניות/נהלים: מדיניות שימור, מחיקה, מדיניות גיבוי, אחיזה משפטית.
5. אוטומציה וניטור: לוחות זמנים, התראות, מדדי לוח מחוונים.
6. ביקורות ואימונים: תיקונים רבעוניים, תבניות תעודה, אימוני התאוששות.

תוצאות

שמירת מידע אפקטיבית היא מחזור שניתן לשלוט בו: Procession _ terraction _ control * security position/anonization ac probability. הפרדה גזעית של אזורים, שימור מטריצות, מחיקה מדורגת (כולל גיבויים), חריגים מובנים ומדדים הופכים פרטיות וציות מסיכון ליתרון תחרותי - ללא הפסדים למהירות המוצר ואיכות ה-UX.