לוקליזציה של נתונים על ידי תחום שיפוטName

1) מטרה ואזור

ודא ציות לדרישות מיקום/תושבות נתונים בכל תחום שיפוט היעד תוך שמירה על זמינות המוצר, ביטחון וביצועים. סיקור: מוצר (web/mobile), KYC/AML/RG, תשלומים (PCI), שיווק/CRM, אנליטיקה/כריתת עצים, גיבויים/DR, ספקי משחקים/אגרגטורים, ספקי ענן.

2) מושגים בסיסיים

נתונים מתמחים-שבו נתונים מאוחסנים פיזית.
ריבונות נתונים: זכותה של מדינה לווסת נתונים המצויים בשטחה או קשורים לנתיניה.
שידור חוצה גבולות: גישה, שכפול, או עיבוד מחוץ לתחום השיפוט ”הבית”.
מידע אישי (PII )/רגיש PII: מסמכי KYC, פרטי תשלום, סטטוסים RG/SE, ביומטריה.
יחידות/פסאודונימיזציה/אנונימיות: טכנולוגיה של מזעור הסיכון באנליטיקה והחלפה.

3) עקרונות

1. Local-first: מידע אישי מאוחסן ומעובד באזור ”הבית” של השחקן אם החוקים דורשים זאת.
2. מזעור ובידוד: לאחסן רק הפרדה גזעית ברורה של דיירים/אזורים.
3. העברה חוקית: רק עם מנגנון משפטי קיים והערכת סיכונים.
4. תמיכה קריפטוגרפית: הצפנה במנוחה/במעבר, ניהול מפתחות בצד האזורי (”bring/hold your key” במידת האפשר).
5. Provability: מפות נתונים, DPIA/TRA, יומני גישה ואישור מיקום אחסון.
6. גיבויים וד "ר מצייתים לאותם כללי התמחות כמו נתוני קרב.

4) תפקידים ו ־ RACI

ראש מחלקת ציות/DPO - מדיניות, DPIA, מנגנונים משפטיים, ביקורת. (א)

אבטחה/עופרת אינפרה - ארכיטקטורה אזורית, מפתחות/הצפנה, בקרת גישה. (R)

פלטפורמת נתונים/אנליטיקה - מודלים אנונימיים/פסאודונימיזציה, צינורות. (R)

הנדסה/SRE - פריסה של אזורים, שכפול, DR/BCP. (R)

הסכמים משפטיים, חוזים עם ספקים, משרד הבריאות. (C)

רכישת/Vendor Mgmt - הערכה של ספקים, מיקומים של מרכזי נתונים. (R)

ביקורת פנימית - דגימה, בקרת חפץ, CAPA. (C)

מוצר/CRM/BI - ציות למגבלות במאפיינים/קמפיינים/דיווחים. (R)

5) סיווג ומיפוי נתונים

קטגוריות:

KUS/AGE: מסמכים, סלפי, ביומטריה, תוצאות בדיקה.
תשלומים/PCI: PAN/אסימונים, 3DS/AR, מזהים PSP.
פעילות משחקים: הפעלות, הימורים, ניצחונות/הפסדים, אירועי RG/SE/RC.
שיווק/CRM: אנשי קשר, העדפות, דגלי דיכוי.
יומנים/טלמטריה: אירועים יישומיים, טעויות, עקבות.
אנליטיקה/דיווחים: אגרגטים, קוביות, תכונות ML.

מפת נתונים:

Source Group Action Action Action Action Action Action Action Action Action Act
דרושה מפה ויזואלית של זרמים, כולל מי/איפה משוכפל ובאיזו צורה (RAW/PII-free/anonimated).

6) תבניות מיקום ארכיטקטוניות

טננסי אזורי: אשכולות בודדים (האיחוד האירופי, בריטניה, TR, BR, CA, AU וכו ') עם בידוד DB/סודי/מפתח.
Data Sharding by region/market: prefix 'terant _ region' במפתחות, ניתוב בקשות דרך Geo-Router/API Gateway.
מישור בקרה נגד מישור נתונים: לוח בקרה גלובלי ללא PII; מח "ש - רק בלוחות נתונים אזוריים.
מטמון קצה ללא PII: מטמון רק תוכן ציבורי/לא אישי.
אנליטיקה באמצעות צינור דה-פיי: ייצוא רק אגרגטים/כינויים ל-DWH; מח "ש" נקייה "- אסורה מחוץ לאזור.
ד "ר בתוך אזור: העתק" חם "בתוך אותו בלוק כפרי/אזורי (או אזור חוצה-אזורי מורשה עם הגנה דומה ויורה. בסיס).
BYOK/HYOK: מפתחות הצפנה תחת השליטה של אזור/לקוח; KMS עם ביקורת מקצה לקצה.

7) העברות חוצות גבולות: מנגנונים משפטיים (מסגרת)

חוזה:

הוראות חוזיות סטנדרטיות/מקבילות מקומיות (SCC/IDTA/ext. הסכמים).
הסכמי העברה נוספים של צד שלישי (DPA, SSA, Schrems-Compliant סיכונים).
הערכות סיכון: TIA/TRA (העברה/הערכת סיכונים של מדינה שלישית).
אמצעים טכניים: הצפנה, הפרדת תפקידים, אסימון, מזעור.
אורגרים: מדיניות גישה צריכה לדעת, כריתת עצים, אימונים.

💡 במוצר: כל ”מחוץ לאזור” גישה לנתונים על ידי תמיכה, BI, או מפתח עובר שכבת פרוקסי כי: (a) מנקה את PII, (b) חל בסיס גישה, (c) יומן חפצים.

8) פרופילים אזוריים (תבנית)

עבור כל שוק, תמכו בכרטיס:


Юрисдикция: ______
Требования к резидентности: (обязательная/рекомендуемая/нет)
Запреты на трансграничность: (полный/условный/нет)
Разрешенные механизмы передачи: (SCC/IDTA/локальное соглашение)
Особые категории: (биометрия/финансы/RG)
Бэкапы/DR: (где, частота, шифрование)
Логи/телеметрия: (можно ли выводить за рубеж, в каком виде)
Сроки хранения: (KYC, платежи, игровые, RG/SE)
Удаление/DSAR: (SLA, подтверждения)
Вендоры/облака: (разрешенные регионы)

9) לוקליזציה של גיבויים, יומנים, אנליסטים

גיבויים: מוצפנים, באותו אזור, ספרייה של הוכחות מיקום (did/bacap-wolth/reservation).
יומנים/שבילים: PII-ללא ברירת מחדל; אם PII הוא בלתי נמנע - חנויות יומן מקומיות, עם עריכה/מיסוך.
Analytics/DWH: מפתחות בדויים בלבד; צובר עם k-אנונימיות; איסור על פריקת אירועים ”גולמיים” מחוץ לאזור ללא סיבה.

10) ספקים ועננים

רשום עם שדות: ארץ הרישום, אזורי מרכז הנתונים, תעודות (ISO/PCI/SOC), חתימות DPA/SCC/IDTA, מצב מפתח, תת-מעבדים.
הליך טרום טיסה: הערכת שטח שיפוט, DPIA/TIA, בדיקת עמידות אזורית, מידע באימות אזור מנוחה.
סעיפי חוזה: הודעה על שינוי המעבד/מיקום, זכויות ביקורת, מועדים לביטול, קנסות.

11) הסרה, שימור ו ־ DSAR

מדיניות אחסון: CUS/finance/game/logs - מונחים נפרדים (לרוב 5-7 שנים לציות; בשיווק - בקיצור).
מחיקה כפויה טכנית (מחיקה): מחיקת משרות באמצעות דוחות; מחיקת קריפטו (מחיקת מפתח) עבור ארכיונים.
DSAR/Subject Rights: Procession Access/Reproduction/Reception Resources; חפצי תגובה בתולעת המקומית.

12) הליכי בקרה וביקורת

שושלת נתונים: מקור שדות, מסלול הזרמות חוצה גבולות, ייצוא חתימת חשיש.
ביקורות גישה: סקירות רבעוניות של זכויות גישה, דו "חות על בקשות חוצה אזורים.
רישומי העברה: מי/מה/מתי/איפה/בסיס/סוג מסכת נתונים/PII/תוצאה.
סקירת ספק: דוחות שנתיים ומבחני חדירה/הערכה.
תיקונים עבור ממצאים, מועדים ואחראים.

13) דרישות מוצר ו ־ API

Geo-router: פותר 'player _ region' ומסלול בקשות לצביר 'home'.

API מודע למדיניות: 'data _ class = (PII	PCI	Anon ', "region _ scope = [מקומי	global_anon}', 'transfer _ basis _ id'.
אירועים:
”data _ תושבות _ טען”,
'xborder _ export _ מבוקש/מאושר/נדחה',
'backup _ הושלם _ מקומי',
'dsar _ הגשים _ מקומי'.
כשלא מגדירים את האזור, אסור לבצע פעולות עם מח "ש.

14) ”מה לאחסן” מטריצה (דוגמה)

קטגוריה	מיקום אחסון	האם אני יכול לשכפל בחו "ל	תנאים ותנאים
מסמכים/ביומטריים של KYC	אזור מקומי	לא, זה לא	רק אגרגטים/פסקי דין ”לעבור/להיכשל” החוצה
אסימוני תשלום	אזור + אזור PCI	מותנה	טוקניזציה, כוונת PCI, חוזה PSP
אירועי משחק (גולמי)	אזור	מותנה	Aggregates to Global DWH
סטטוסים של RG/SE	אזור	לא, זה לא	רק דגלים ”אנונימיים” מורשים על מערכות גלובליות
אנשי קשר CRM	אזור	מותנה	עם רזולוציה וDPA; דגלי דיכוי מקומיים
יומנים/שבילים	אזור	ללא PII בלבד	PII מסכה/הסרה על אספן

15) לוח מחוונים של KPI/localization

סיקור תושבות:% מהנשאלים שהמפכ "ל שלהם נמצא באזור הנכון.
X-Border Reasure Rate: שיתוף של בקשות גישה חוצה גבולות (על ידי תפקיד/דיוויזיה).
יצוא אנונימי: פרופורציה של יצוא ל-DWH העולמי שעברו דה-פיל.
גיבוי Locality SLA:% מהגיבויים אושרו באזור המקומי.
סחיפת אזור ספק: מיקום/תת מעבד לשנות תקריות.
הוצאה להורג מדיאנית באזור.
ביקורת ממצאים (חוזר): אי עקביות חוזרת.

16) רשימות בדיקה

לפני כניסה לתחום שיפוט חדש

[ ] מפת דאטה וקטגוריזציה.

[ כרטיס השיפוט ] (דרישות, גיבויים, רישומים, תקופות שימור).

התוכנית האדריכלית [ ] של האזור (VPC/cluster/DB/KMS).

[ ] DPIA/TIA, חוזים (DPA/SCC/מקבילים מקומיים).

[ ] Vendor (מיקומי DC, תת-מעבדים).

[ ] מדיניות גישה/מחיקה/ייצוא.

בפעולות

[ ] תוקף יומי של ”טענות תושבות” נגד רשומות חדשות.

[ ] צג שאילתות חוצה אזור וסטיות.

[ ] בדוק את מקומם של גיבויים/רישומים.

[ ] תור DSAR באזור.

ביקורת/שיפורים

[ ] רבעוני של ספקים/אזורים.

[ ] DR בכל אזור (1/רבע).

[ ] CAPA להפרות (מועדים/אנשים אחראים).

17) תבניות (הכנסת זריזות)

סעיף עם ספק (לוקליזציה של נתונים)

💡 הספק מבטיח אחסון ועיבוד של נתונים מותאמים אישית של קטגוריות [PII/RG/KYC] אך ורק באזור... כל מעבר חוצה גבולות מותר רק אם קיימים מנגנונים משפטיים והסכם כתוב. שינוי מיקום - עם הודעה תוך 30 יום.

B) מדיניות ייצוא (יישום פנימי)

💡 אני מבקש ייצוא של אגרגטים על ידי שוק... קטגוריית נתונים: (ANON). סיבה: (דיווח/ביקורת). סיכונים מוערכים, לא מח "ש. אחראי: (...) העלאה תקופת מחיקה:

C) טקסט ב ־ SLA עם עסקים

💡 זמן תגובה ל DSAR - עד ימים X, מחיקה - מפל, אישור - חפץ מאחסון תולעת אזורית.

18) טעויות ומניעה תכופות

גיבויים באזור שכן ”נוח”. רק גיבויים מקומיים.
יומני עם PII לטוס לתוך APM הגלובלי. # מיסוך ברמת סוכן, חבורות מקומיות.
דו "חות גלובליים עם תעודות זהות גולמיות.
ערבוב מטוסי בקרה/נתונים. * מטוס בקרה גלובלי - ללא מח "ש.
מחסור בראיות להתמחות. # חפצי חנות: משאבי זיהוי, צילומי הגדרות, דיווחי ספק.

19) תוכנית יישום של 30 יום

שבוע 1

1. לאשר מדיניות לוקליזציה ומודל סיווג נתונים.
2. לבנות מפת זרימה עיקרית של שווקים קיימים.
3. הגדר שירותי גבולות אזוריים ודרישות מפתח (BYOK/HYOK).

שבוע 2

4. פריסת אשכולות אזוריים בעדיפות ראשונה מס '1 (EU/UK/...); אפשר Geo-Router.
5. אפשר צינורות דה-PII ב DWH, הגדרת יומנים מקומיים/AWS.
6. חתום/עדכן DPA/SCC/IDTA עם ספקי מפתח.

שבוע 3

7. נדידת PII לבסיסי נתונים אזוריים; גיבויים מקומיים ותוכנית ד "ר.
8. הצג תהליך ליישומי ייצוא חוצי גבולות (portal + journal).
9. פקודות רכבת (Prod/BI/CS/Legal) לפי הכללים החדשים.

שבוע 4

10. עריכת מבחן ד "ר וביקורת תושבות אקראית.
11. הפעל לוח מחוונים של KPI (כיסוי התמחות, גיבוי מקומי SLA).
12. CAPA להבדלים מצא תכנית V1. 1 (השווקים הבאים).

20) קטעים קשורים

נהלי KYC ורמות אימות/אימות גיל

מדיניות AML ובקרת עסקאות

משחק אחראי ומגביל/SE/Reality Checks

דוחות רגולטוריים ופורמטי נתונים

לוח מחוונים ציות וניטור

ביקורת פנימית/חיצונית ורשימות ביקורת

BCP/DRP ו ”בהצפנת מנוחה/במעבר”