GH GambleHub

אחיזה חוקית והקפאת נתונים

1) מהי אחיזה חוקית ומדוע היא נחוצה

Polical Hold הוא ”הקפאה” מנתונים ספציפיים העשויים להיות רלוונטיים לחקירה, ביקורת, תביעה, התדיינות משפטית או הליך רגולטורי. המטרה היא לשמור על שלמות הראיות: למנוע הרס, שינוי או ניקוי אוטומטי בהתאם ללוחות הזמנים של השמירה, כל עוד קיים סיכון משפטי.

עקרונות מפתח:
  • זמן: אחיזה מוצגת ללא דיחוי לאחר ”ציפייה סבירה” למחלוקת/סקירה.
  • דיוק - רק המערכות הרלוונטיות (מזעור נתונים) קפואות.
  • יכולת תצפית וביקורת: כל הפעולות מחוברות וזמינות לאימות.
  • תהפוכות: יש הליך מובן להסרת אחיזה וחזרה ללוחות זמנים של מחיקה רגילה.

2) כאשר מוצגת אחיזה משפטית: גורמים טיפוסיים

הודעה על תביעה, תלונה מהווסת, הוראות פיקוח.
חקירה פנימית (ציות/ביטחון/מימון/AML).
בקשות יועץ eDiscovery/חיצוני.
אירועים ביטחוניים (דליפה, הונאה).
אותות מקווי הגנה: משפטי, DPO, CISO, ביקורת פנימית.

3) להקפיא נפח: מקורות נתונים

חנויות תפעוליות: מסד נתונים להעברות, יומני תשלום, KYC/KYB, אותות AML.
תקשורת תאגידית: דואר, שיחות, רישומי שיחות, כרטיסים.
מאגרי קבצים ושכבות DWH/datellayers: שכבות גולמיות ומוזלות.
גיבויים וארכיונים: תמונות, חנויות תולעת, S3 Object Lock/imutability.
מעבדי צד שלישי: ספקי KYC, PSP, פלטפורמות שיווק, עננים.

חשוב: ההקפאה חלה על העתקים ונגזרות (ETL/vitorki/caches).

4) תפקידים ואחריות (RACI)

תפקידאחריות
יועץ כללי/ראש המחלקה המשפטית (א)מאשר וסוגר אחיזה, קובע היקף ובסיס של eDiscovery/Legal Ops (R)
DPO/פרטיות (C)ציות GDPR/מקומי, קונפליקט DSAR
CISO/SecOps (C)אמצעים טכניים של חוסר יכולת, שליטה בשלמות
בעלי נתונים (R)מיקום נתונים, יישום תגי אחיזה במערכות
IT/פלטפורמה/DBA (ר)טכנולוגיה מקפיאה שימור/גיבוי/מדיניות ארכיון
ציות/AML (C)צמתים עם חקירות, מועדים רגולטוריים
ביקורת פנימית (אני)ביקורת של עקבות ביצוע
HR/PR (I/C)תקשורת עם עובדים/צדדים חיצוניים כנדרש

(R - אחראי; א - דין וחשבון; C - ייעוץ; אני - מעודכן)

5) תהליך מקצה לקצה (SOP)

1. קבלה: החוק רושם תיק, היווצרות ”היקף”: נושאים, תאריכים, נושאים, מערכות.
2. הערכה ומיפוי: בעלי נתונים + מבצעים משפטיים יוצרים רשימה של מקורות/טבלאות/גיבויים.

3. הקפאה טכנית:
  • כלל תגי אחיזה/כללים ב ־ DLP/EDRM/ארכיון.
  • לעקוף אוטומטית למחוק/אנונימיות בתרשימים מושפעים.
  • לגיבויים - הפעל אי ־ תזוזה/תולעת; להתחייב לעקוף שימור.
  • 4. התראה משפטית - משמשים - אשר נדרשים לשמור ולא למחוק.
  • 5. אישורים, תזכורות, אימונים, מעקב אחר הפרות סדר.
  • 6. סקירה תקופתית: מינימום חודשי - האם אחיזה רלוונטית, האם יש כיסוי מוגזם.
  • 7. החזק נסיגה: החלטה בכתב על ידי משפטי; בדיקת מדיניות סדירה.
  • 8. יכולת הגנה: חידוש מחיקות מתוכננות ואנונימיות, הקלטה ביומנים.

6) מדיניות שימור ו ”הקפאה”: איך הם משלבים

כלל: Hold משהה את תקופות השמירה המתאימות רק לחפצים מושפעים.
קונפליקט עם פרטיות על ידי עיצוב: להרחיב היקף מינימלי; אל תחסום סטים ”לא מעורבים”.
גרנולריות: אובייקט (זיהוי/נושא), טבלה/חלק, מרחב/דלי, סוג מסמך.

7) פקדים טכניים

חסימות בלתי ניתנות לשינוי: WORM/S3 Object Lock, Write-Once Folums, journaled File Systems.
בקרת שלמות: חשיש, שרשראות של ראיות, שביל ביקורת (אפנד בלבד).
הקפאת מסד הנתונים: דגלי מדיניות והפעלות האוסרות על עדכון/מחיקה עבור המפתחות המצוינים.
ארכיון תקשורת: רישום אוטומטי של דואר/צ 'אטים עם API משפטי Hold (יומן, AIP/EDRM).
אינטגרציה DLP/EDRM: תוויות ”TaleHold = נכון”, איסור על מחיקה, יצוא במקרה.
גיבויים: גיבויים נפרדים, עם חיי מדף מורחבים, מבחן התאוששות.
תצפית: להחזיק לוח מחוונים, SLA, שגיאות יישום, סחף מדיניות.

8) נקודות אינטגרציה (ארכיטקטורת התייחסות)

ניהול מקרים (משפטי): מערכת מקרים ↔ קטלוג נתונים ↔ תזמורת מדיניות.
IAM/סודות - הזן את הגישה המינימלית הנדרשת לייצוא/עיון.
קטלוג נתונים/לינאז ': ”צביעה” אוטומטית של נתונים תלויים.
CI/CD של תצורות שמירה: hold-rules - כקוד (policy-as-code), review/grass.
SIEM/SOAR: התראות על ניסיונות למחוק/לשנות בהמתנה.

9) סכסוכים וכיצד לפתור אותם

DSAR/right to delight vs. Legal Hold: בקשת הנבדק עשויה להתעכב כדין אם הנתונים כפופים לשימור כדי לעמוד בהתחייבויות משפטיות; נתקן את הרציונל ונודיע לנושא על העיכוב.
מזעור ומידתיות: שינוי היקף; נתונים אישיים לא קשורים נפרדים.
העברות חוצה גבולות: אם נשמור עותקים בתחום שיפוט אחר, נבדוק את הבסיס החוקי ואת מנגנוני ההעברה (SCC/BCR/registres).
הצפנה ומפתחות: לא ניתן ”לעקוף” על ידי השמדת מפתחות; סיבובי KMS מתועדים.

10) הקשר רגולטורי (להתייחסות)

תקני הגילוי/התהליך האזרחי (לדוגמה: FRCP 37 (e) - סנקציות על אובדן ESI.
GDPR/חוקי מידע מקומיים: חוקיות האחסון, ההודעות, הגבלת המטרות.
פיננסית/AML: רשום תקופות שימור (עסקאות, KYC) שעשויות להיות ארוכות מהרגיל.

(התקנות הנוכחיות מעודכנות על-ידי החוק לתחום השיפוט/שווקים שלכם.)

11) מדדים ותאונות SLA

Time-to-Hold: מהדק ליישום על כל מערכות המטרה (מטרה: 24 ש ').
סיקור:% אשרת משמורת/מערכות בהמתנה (יעד: 100%).
סחיפה/הפרות: נסיונות מחיקה/עריכה חסומות מדיניות.
שרץ היקף: להפחית את חלקם של אובייקטים לא רלוונטיים על ידי סקירה חודשית.
זמן לשחרור: מהפתרון המשפטי להסרה מלאה (יעד: 48 - 72 ש ').

12) רשימת שיגור אחזקות חוקית

[ ] רשום את התיק ואת העילה המשפטית.
[ ] ליצור (נושאים, תאריכים, מערכות, סוגי נתונים).
[ ] עדכן מפת נתונים ושושלת.
[ ] אפשר להחזיק כללים ב DLP/ארכיון/DB/קבצים/גיבויים.
[ ] שלח התראה משפטית והוראות.
[ ] אפשר מעקב והתראות.
[ ] תקן גיבויים סובלניים-לקויים (אי-תזוזה) ותבחן התאוששות.
[ ] תוכנית סקירה רגילה ותאריך תיקון הבא.

13) תבנית התראה משפטית (קצר)

נושא: אחיזה משפטית: התחייבות לשמירת נתונים

כתובות: [ רשימת המאבטחים/בעלי הנתונים ]

סיבה: [ מקרה מס '/תהליך סוג ]

מה לשמור: [ מערכות/תיקיות/טבלאות/תיבות דואר/טווח תאריך ]

אסור: למחוק, לשנות, לטהר, לכתוב, להצפין ללא אישור

הוראות: היכן וכיצד לאחסן, תגיות/תגיות, צור קשר עם המבצעים המשפטיים

מועד אחרון: עד הודעת נסיגה נפרדת

הכרה: התייחסות/טופס להכרה בקריאה ובביצועים

14) הליך הסרה משפטי (שחרור)

1. החלטה משפטית + תיאור של סיבות.
2. יצוא/איחוד סופי של ראיות (במקרה הצורך).
3. זכור הודעות, זמן רישום.
4. לשחזר את מדיניות השמירה והאנונימיות הרגילה.
5. דו "ח הסיכום: מה שהיה בהמתנה, מי קיבל הודעה, אילו מחיקות חודשו.

15) טעויות תכופות וכיצד להימנע מהן

היקף מטושטש = עודף אחסון, סיכון פרטיות ועלויות.
התעלמות מגיבויים ומטמונים * הקפאה לא שלמה, פגיעות של המקרה.
אין סיכון לחסינות.
תקשורת לקויה עם האפוטרופסות.
היעדר סקירה קבועה = ”נצחית” מחזיקה ללא צורך.

16) ספר משחקים מיני ”על הקרקע” (הפעלה)

DBA: הפעל את ”legal _ hold = true” תכונות על צדדים/מפתחות מושפעים; אפשר ביקורת מפעילה בלוק שינויי DDL.
אחסון: העבר את הדליים/התיקיות המתאימים למצב נעילה/שימור תולעת; ליצור צילומים.
דואר/צ 'אט: אפשר רישום וייצוא למקרה; איסור על טיהור.
DWH/ETL: לסמן שולחנות כקריאה בלבד; הקפאה מתוכננת טיהורים של מפלגות היסטוריות.
גיבויים: העתקים מוקדשים ומורחבים; בדיקת התאוששות שבועית.
ניטור: הודעות בסלאק/דוא "ל על כל אירוע מחיקה/TTL לפי היקף.

17) מדיניות (ניסוח לדוגמה)

הארגון ייכנס לתוקף באופן מיידי בשל סכסוך סביר/ציפייה לביקורת.
כרך החזקה נקבע על פי עקרונות הצורך והמידתיות.
כל העובדים נדרשים לציית להודעות ולאשר ציות.
אינווריאנטיות טכנית ניתנת על ידי חסינות וביקורת רישום.
המתן נבחן לפחות 1 פעמים בכל 30 יום.
הסרת החזקה תבוצע בכתב ותלווה בשיקום מדיניות סטנדרטית.

18) קטעי ויקי קשורים

פרטיות באמצעות עיצוב ומזעור נתונים

שמירת נתונים ולוחות זמנים למחיקה

מחק ואנונימיהName

בקשות חוקיות/רגולטוריות ו ־ eDiscoverName

ניהול אירוע וזיהוי פלילי

DLP/EDRM וארכיון תקשורת

סך הכל

Polical Hold הוא ”הקפאה” ברת ביצוע, מדידה וראויה לשמיעה של נתונים מוגדרים לחלוטין. תוכנית חזקה מסתמכת על: (1) הדק מהיר והיקף מדויק, (2) אי-תזוזה טכנית (WORM, נעילת אובייקט, ביקורת חשבונות), (3) תפקידים שקופים ו-SLA, (4) סקירה סדירה והסרת אחיזה בטוחה עם חזרה לשמירה רגילה.

Contact

צרו קשר

פנו אלינו בכל שאלה או צורך בתמיכה.אנחנו תמיד כאן כדי לעזור.

Telegram
@Gamble_GC
התחלת אינטגרציה

Email הוא חובה. Telegram או WhatsApp — אופציונליים.

השם שלכם לא חובה
Email לא חובה
נושא לא חובה
הודעה לא חובה
Telegram לא חובה
@
אם תציינו Telegram — נענה גם שם, בנוסף ל-Email.
WhatsApp לא חובה
פורמט: קידומת מדינה ומספר (לדוגמה, +972XXXXXXXXX).

בלחיצה על הכפתור אתם מסכימים לעיבוד הנתונים שלכם.