GDPR ועיבוד נתונים אישיים
1) מה מסדיר את GDPR ומי הנבדק
GDPR מגן על זכויותיהם של אנשים באיחוד האירופי/EEA בעת עיבוד הנתונים האישיים שלהם (PD). זה ישים אם:- אתה מותקן באיחוד האירופי/EEA או משתמשי יעד באיחוד האירופי (טובין/שירותים, ניטור התנהגות);
- אתה בקר (מגדיר את המטרות/אמצעי העיבוד) או מעבד (לעבד את המשטרה בשם הבקר).
- בקר: בעל מטרות/אמצעים, האחראי לחוקיות ושקיפות.
- מעבד: פועל לפי הוראות מתועדות של הבקר, מסכם DPA.
- DPO (קצין הגנת נתונים): פיקוח עצמאי, DPIA/DSR, ייעוץ, קישור לפיקוח.
2) עקרונות עיבוד (סעיף 5)
1. חוקיות, הגינות, שקיפות.
2. הגבלת מטרה. ברור שתוארו מטרות תואמות.
3. מזעור נתונים. רק הכרחי.
4. דיוק. עדכון ותיקון.
5. הגבלת אחסון. שימור והסרה/אנונימיות.
6. יושרה וסודיות. אבטחת ברירת מחדל.
7. דין וחשבון. Provability of containment (מדיניות, רישומים, DPIA).
3) עילה חוקית (st.6) - מטריצה עבור iGaming/fintech
4) קטגוריות מיוחדות וביומטריה (אמנות. 9)
העיבוד של קטגוריות מיוחדות (בריאות, אמונות וכו ') אסור אלא אם כן יש סיבה נפרדת.
ביומטריה לזיהוי ייחודי (לדוגמה, תבנית פנים ללביאה/התאמה פנים) דורשת הסכמה ישירה או מסגרת משפטית צרה אחרת (תלוי במדינה). לאחסן תבניות במקום תמונות ”גולמיות” במקום האפשר.
5) פרופיל ופתרונות אוטומטיים (סעיף 22)
iGaming/fintech משתמשים בפרופיל להונאה, משחק אחראי (RG), מגבלות סיכון. דרישות:- גילוי שקוף של הגיון (בגבולות סבירים), משמעות והשלכות;
- הזכות להתערבות אנושית וקריאת תיגר על ההחלטה;
- DPIA עם הסתברות גבוהה לסיכון זכויות/חירויות (פרופיל בקנה מידה גדול).
- המלצות: קודי סיבה אחסון, מודלים/כללים גרסה, ביקורת הטיה ביצוע.
6) DPIA/DTIA: כאשר חובה
התנהגות DPIA אם הסיכון גבוה: פרופיל בקנה מידה גדול, ביומטריה, ”תצפית שיטתית”, מקורות נתונים חדשים.
תבנית DPIA: תכלית ותיאור הטיפול * עילה חוקית * סיכונים לנבדקים * אמצעים להקלה * תוכנית סיכונים שארית.
DTIA (הערכה של שידור חוצה גבולות): סביבה חוקית של המדינה הנמענת + אמצעים אלה (SCC/מקביל, הצפנה, הפרדת מפתח).
7) שידורים חוצי גבולות (צ
מנגנונים: SCC, BCR, החלטות מותאמות, אנלוגיות מקומיות.
אמצעים טכניים: הצפנה מקצה לקצה, הפרדת מפתח, מזעור שדה, פסאודונימיזציה לפני שידור.
תיעוד רשמת ההעברה ותוצאות DTIA; סקירת סיכונים באופן קבוע.
8) זכויות הנושאים (DSR)
זכות גישה, תיקון, מחיקה, הגבלה, ניידות, התנגדות, אי שיווק.
מועדים: בדרך כלל עד 30 יום (אתה יכול להאריך עוד 60 אם קשה, עם הודעה).
לאמת את זהותו של המבקש (מבלי לחשוף יותר מדי).
יוצאים מן הכלל: אחסון עקב חובת AML/מס וכו '.
9) עוגייה/SDK ושיווק
סיווג עוגיות כחובה/פונקציונלית/אנליטית/שיווקית.
עבור האיחוד האירופי/EEZ אנליטיקה/שיווק - opt-in (בחירה אמיתית), יומן הסכמה, תיאורים מפורטים.
כבוד אין לעקוב/Opt-Out; השתמש באנליזה בצד שרת ובמזעור נתונים.
שיווק דואר אלקטרוני/SMS - הסכמה נפרדת; לשמור על הוכחות הסכמה וחותמות זמן.
10) ביטחון ו ”פרטיות לפי עיצוב/ברירת מחדל”
הצפנה במעבר ומנוחה, סימון פרטי התשלום, בידוד אזורי המידע (PII ↔ analytics).
בקרת גישה RBAC/ABAC, MFA, גישות JIT, יומן פעילות, ארכיון תולעת.
בקרת DLP של העלאות והחלפות; איסור על העתקים לא מורשים של נתוני ההפקה על dev/stage.
למזער שדות, לצבור ואנונימי שבו אין צורך בזיהוי.
11) רשום מבצעים (ROPA) ושימור
תחזיקו ב-ROPA: תכלית, בסיס, קטגוריות של נתונים ונושאים, מקבלים, תקופות שימור, אמצעי ביטחון, העברות בחו "ל.
מטריצת שימור: עבור כל קטגוריה של PD - מונח (לדוגמה, AML/KYC window 5 שנים לאחר סיום הקשר), שיטת מחיקה/אנונימיות, בעלים אחראים.
12) הדלפות והודעות (Art.33/34)
הערכת הסיכון לזכויות ולחירויות: אם הנזק סביר, עדכן את המפקח תוך 72 שעות, ואם הסיכון גבוה, עדכן את הנבדקים ללא עיכוב בלתי סביר.
תכנית תגובה: בידוד, זיהוי פלילי, תיקון, תקשורת, אחרי הים; לאחסן חפצים ופתרונות.
13) מעבדים, DPA וניהול ספקים
עם כל מעבד, מסיקים DPA: נושא, קטגוריות PD, תת-מעבדים, אבטחה, סיוע DSR/תקרית, ביקורת, מחיקת נתונים/החזרות.
בדיקת נאותות: מיקום, תעודות (ISO/SOC), תקריות, אמצעי אבטחה, תת-מעבדים.
שחזור מחדש מדי שנה ובמקרה של שינויים (סנקציות, M&A, גאוגרפיה).
14) מטריקס ”מטרות # Grounds # Life Shelf”
15) תיעוד לוויקי שלך (שלדים)
1. מדיניות פרטיות (שכבות): גרסה קצרה + מלאה.
2. מדיניות ניהול עוגיות/קונצנזוס.
3. רישום טיפולים (ROPA).
4. DPIA/DTIA תבנית + קריטריון הפעלה.
5. מדיניות DSR (SLAs/process/templates).
6. מדיניות שימור ומחיקה + צינור עבודה.
7. מדיניות התקרית וההודעה (RACI, טפסים).
8. תבנית DPA ורשימת בדיקת נאותות.
9. כללים לפרופיל ופתרונות אוטומטיים (הסברים, ערעורים).
16) מדדים ובקרה
שיעור הבקשה ל-DSR SLA נסגר ב-30 יום.
כיסוי הסכמה: פרופורציה של אירועים עם opt-in/oft תקף.
אינדקס מזעור נתונים - מספר ממוצע של נקודות מידע לכל תכונה.
הפרות גישה/יצוא: תקריות גישה והורדה, מגמה.
כיסוי הצפנה:% מהשולחנות/דליים/גיבויים בהצפנה.
תקרית MTTR/MTTD ויכולת חזרה.
שיעור היענות ספק ותוצאות ביקורת.
ROPA שלמות שימור אדהרנטיות.
17) רשימות בדיקה
לפני תחילת התכונה (פרטיות בעיצוב):[ ] בסיס DPIA/חוקי שאושר על ידי DPO.[ ] מטרות/בסיסים/חזרות נכנסות ב-ROPA.[ ] מזעור שדה/שינוי/בידוד אזורי נתונים.[ ] קונסנס באנר וקטגוריות עוגיות מוגדרות.[ ] DPA/ספקים הסכימו, מעבדי משנה רשומים.[ ] יומנים, התראות, ביקורת, מחיקה/אנונימיות - הופעלו.[ ביקורת גישה ] (RBAC/ABAC), זכור עודף.[ ] מבחן התאוששות גיבוי.[ ] Revision of DTIA/SCC ורשימת תת-המעבד.[ ] Resurrection audit (נמחק על ידי מועד אחרון) ורישום DSR.[ ] לתכנן אימונים ועדכונים.[ ] אימות הפונים.[ ] לאסוף נתונים ממערכות באמצעות ROPA.[ ] תגובה בזמן עם תיקון הסיבות לחריגות.[ ] עדכון רשומות והודעת הצדדים (אם נייד).18) מימוש מפת דרכים
1. מלאי של מערכות ומשטרה זורם; מבנה רופא.
2. הקצאת מח ”ש, אישור מדיניות ומע” מ.
3. השקת מעגל DPIA/DTIA ומעגל ניהול.
4. הפרדת אזורי נתונים, הצפנה, DLP, יומנים וארכיון תולעת.
5. שימור צינור והסרה/אנונימיות.
6. ביקורת ספק, DPA, רישום מעבד משנה.
7. פרופיל: קודי סיבה, ערעורים, הסברים.
8. מדדים רגילים, דו "ח לוח, הפעלות ביקורת חיצוניות/פנימיות.
תוצאות
ציות GDPR הוא לא רק מדיניות באתר, אלא גם מערכת ניהול חיים של PD: עילה נכונה, מזעור וביטחון כברירת מחדל, DPIA/DTIA, כבוד לזכויות הנבדקים, ספקים מבוקרים ומדדים ניתנים למדידה. על ידי בניית פרטיות לארכיטקטורה ותהליכים, אתה שומר רישיונות, שותפויות ואמון שחקנים - בלי להקריב מהירות מוצר והמרה.