שמירת נתונים ולוחות זמנים למחיקה

1) מטרה ואזור

• לציית לחוקים/רישיונות (GDPR/ePrivacy/AML/act);
• למזער נפח PII;
• להבטיח יכולת ביצוע (חפצים/יומנים);
• הפחת את הסיכון ואת עלויות האחסון

כיסוי: חשבון/פרופיל, KYC/AML, תשלומים/PSP, טלמטריה למשחקים, RG/SE, CRM/שיווק, משתייכים, לוגים/AWP, אנליטיקה/DWH, גיבויים/ארכיונים, ספקים/ספקים, כל שוקי היעד.

2) עקרונות

1. כבול למטרה חוקית. דד-ליין קשור לעילות משפטיות ולמטרות עיבוד.
2. מזעור נתונים. מינימום שדות/תאריכים; ”אנונימיות במקום אחסון תמידי”.
3. מקומי-ראשון. שימור נצפה בתוך האזור (תושבות נתונים).
4. מדיניות-as-דאטה. גרפים מאוחסנים כרשומות הניתנות לקריאה במכונה (דיאגרמות), ממומשים על ידי אוטומציה.
5. אל-כשל סגור. פג תוקף/לא ידוע סיבה # נפסל/מחק את ההדק.
6. כושר שמיעה. כל מחיקה/אנונימיות = = חפץ בחנות תולעת.
7. גיבויים מודעים. גיבויים/ארכיונים כפופים לאותם מועדים (מקטעי גריסת קריפטו).

3) תפקידים ו ־ RACI

DPO/ראש ציות (בעלים) - מדיניות, רישום, פרשנות של נורמות, יוצאים מן הכלל. (א)

עילה משפטית/מועדים לשווקים, החזקות משפטיות. (R)

אבטחה/אינפרה - KMS/הצפנה, קריפטו-קרס, גישת רישום. (R)

פלטפורמת נתונים/אנליטיקה - דה-PII/אנונימיות, כללי DWH/DL. (R)

הנדסה/SRE - תזמור של שימור, מפלים, אינטגרציה עם מערכות/ספקים. (R)

מוצר/CRM - ציות לתכונות ודיכוי זורם עם מועדים. (C)

מנהל ספק - DPA/SLA להסרה, אישור מספקים. (R)

ביקורת פנימית - בחירות, CAPA, אימות עצמאי. (C)

4) טקסונומיה נתונים ובסיס

• KUS/AGE/Biometrics - מסמכים, סלפי/פרנסה, פסקי דין. (עילה: חוק/רישיון, אינטרס ציבורי; לעתים קרובות 5-7 שנים)
• תשלומים/PCI - אסימונים, עסקאות/רישומים, גב מטען. (סיבות: חוק חוזה/חשבונאות/PCI)
• פעילות משחק - הימורים/ניצחונות, בונוסים, הנחות. (עילה: חוזה/רישיון, עניין המפעיל)
• RG/SE - סטטוסים של הדרה עצמית, בדיקות זמינות/בדיקות מציאות. (עילה: חוק/רישיון, אינטרס ציבורי)
• CRM/שיווק - אנשי קשר, קונסוליות, היסטוריות קמפיין. (עילה: הסכמה/אינטרס לגיטימי)
• משייכים - קליק-id, מיקום, מונחים-חשיש (ללא נגן PII). (עילה: חוזה, אינטרס לגיטימי)
• רישומים/AWS - אירועים טכניים (ללא ברירת מחדל). (עילה: אינטרס/בטיחות לגיטימית)
• אנליטיקה/DWH - אגרגטים/פסבדונים, תכונות ML. (עילה: אינטרס/מחקר לגיטימי)

5) מטריצת ציר זמן (מסגרת)

6) יוצאים מן הכלל ובלוקים

דרישות AML/רישיון - עדיפות על פני הבקשה להסרה (DSAR-מחק), הגבלה ומינימליזציה.
היאחזות/סכסוכים/חקירות - עצור דגל להסרה; נתקן את הבסיס ואת המונח.
זכויות צד שלישי/סודות - עריכה/דה-פרסונליזציה בעת הנפקה/ייצוא.
רשמים תפעוליים (למשל, חשבונאות) - מסווה במקום מחיקת מפתחות ראשוניים.

7) פרופילים אזוריים (תבנית)

Юрисдикция: ______
KYC/биометрия: срок ___; особые запреты/форматы: ___
Платежи/бухучет: срок ___; маскирование: ___
Игровая активность: срок ___; анонимизация: k≥__
RG/SE: срок ___; политика хранения флага: ___
CRM/согласия: неактивность ≤ __ мес; double opt-in: да/нет
Логи/APM: __ дней; PII-free: да/нет
Бэкапы/архивы: локализация ___; crypto-shred SLA ___
Исключения/легал-холд: условия ___

8) מדיניות-as-Data: מודל גרף

retention_rule {
rule_id, version, market, data_class{KYC    PCI    GAME    RG    CRM    LOG    ANON},
lawful_basis{consent    contract    legal_obligation    legit_interest    public_interest},
retention_days, grace_days, action_after{erase    anonymize    mask    revoke_token},
pii{yes/no}, residency_region, backups_policy{crypto_shred:true, kms_key_scope:region},
dsar_applicable{yes/no}, exceptions{aml:true, legal_hold:true},
owner{dpo    legal    security    data}, approved_at_utc, next_review_at_utc
}

יש צורך ב-Versioning: כל תוכנית עריכה + גרסה חדשה + הגירה.

9) זרם עבודה (סקיצה)

1. גילוי: ”reservation _ dause _ dised” (cron/stream by creation events).
2. זכאות: בדיקת חריגים (AML/hold/personcy).
3. תזמור: נוצרת חבילת מערכות/ספקים, אסטרטגיה (מחיקה/אנונימיות).
4. הוצאה להורג: מחיקת משרות, ביטול אסימונים, מפתחות מקטע מוצפן בגיבויים.
5. אימות: פיוס רשומות, סריקת יתומים, אימות סלקטיבי של DWH/לוגים.
6. ראיות: דיווח (בדוק כמויות, זיהוי מפתח, זמן, כרכים) בתולעת; קישור ללוח מחוונים.
7. דיווח: KPIs, התראות, CAPAs במקרה של כשלים.

10) גיבויים, ארכיונים וד "ר

לוקליזציה: גיבויים באותו אזור/בלוק.
הצפנה: לכל אזור KMS/HSM; מפתחות מסודרים על ידי שוק/דייר.
קריפטו-גריסה: על מנת להגיע אל המועד הסופי - השמדת מקש הקטע, דווח עם "kms _ key _ id'.
חסימות בלתי ניתנות לשינוי: סימן ”מחכה לגרוס קריפטו” בלוח הזמנים.

11) אנליטיקה/DWH ואנונימיות

דה-PII Pipeline: לפני הייצוא ל-DWH - טוקניזציה/trunction/k-anon, הכנת תאריכים/גיאו, דיכוי ערכים נדירים, דיפ. פרטיות על דוחות.
דיווחים גלובליים - אגרגטים בלבד; לאסור מח "טים" גולמיים "מחוץ לאזור.
גורלם של ההיסטוריונים: אחרי המונח שובר קשרים עם הזהויות העיקריות.

12) אינטגרציה עם DSAR/CMP/Localization

DSAR-מחק: משתמש באותו מנגנוני תזמור/חפץ; במקרה של סכסוכים עם AML, = ההגבלה במקום למחוק.
CMP/Assance: משיכת הסכמה = עצירה מיידית ומכלול של טיימר לשימור מידע בשיווק.
תושבות: גרפים מיושמים בהיקפים האזוריים, יצוא מל "ל כפוף למנגנוני חציית גבולות.

13) מודל חפצי מחיקה

erasure_artifact {
job_id, rule_version, market, region, scope{subject    partition    cohort},
systems[], vendors[], method{cascade    crypto_shred    anonymize    mask    revoke_token},
started_at_utc, completed_at_utc, status{ok    partial    failed},
counts{records, tables, bytes}, checksum{before, after},
kms_keys_destroyed[{id, destroyed_at_utc}], orphan_scan{passed    failed},
dsar_case_id?, approvers{dpo, security}, evidence_uri(WORM)
}

14) KPI/KRI ולוח מחוונים

Reservation Complication Rate - הפרופורציה של רשומות שהגיעו לדד-ליין ומעובדות ב-SLA.
זמן למחיקה - אחוז חציוני/95 מהדק להשלמה.
גיבוי Crypto-Shreed SLA - הפרופורציה של מקטעים עם מפתחות מושמדים בזמן.
שיעור נתונים יתומים - רשומות יתומות/העתקים לא כלליים.
ספק מחיקה אק - אישור מספקים בזמן.
קישור DSAR - הפרופורציה של מחיקות הקשורות במקרים DSAR.
ציון שמיעה -% משימות עם חבילת חפצים מלאה.
יוצאים מן הכלל מיקס - יחס הרשומות המוחזקות על ידי AML/hold.

15) רשימות בדיקה

א) עיצוב ומדיניות

[ ] קטגוריה ומרשם שוק שאושרו על ידי DPO/Legal.

[ ] בסיס משפטי action_after מוגדרים לכל שיא.

[ לוח זמנים ] ותאריך שינוי הבא.

[ ] מערכת/ונדור/מפת מפתח ומקורות לוקליזציה.

ב) טכניקה ופעולות

[ ] תזמורת המצגות מחוברת לכל המערכות.

[ ] מחיקות/מסכות/אנונימיות נבדקו.

[ ] קריפטו-קרס לגיבויים: מפתחות מקוטעים, דיווחים נוצרים.

[ ] סריקות יתומים ודגימות אימות מתוכננות.

[ ] חנות חפצי התולעת זמינה לביקורת.

C) ספקים

[ ] DPA/SLA: תקופת מחיקה, פורמט של אישורים, עונשים.

[ ] אישורים רבעוניים, מחיקות בדיקה.

[ ] רשימה שחורה של ספקים עם הפרות.

16) תבניות (הכנסת זריזות)

תקליט לוח זמנים (דוגמה מ ־ YAML)

yaml
- rule_id: CRM-MKT-EMAIL version: 1.3 market: EU data_class: CRM lawful_basis: consent retention_days: 730  # ≤24 мес неактивности grace_days: 30 action_after: erase pii: true residency_region: EU backups_policy: { crypto_shred: true, kms_key_scope: region }
dsar_applicable: true exceptions: { aml: false, legal_hold: true }
owner: dpo

B) סעיף ספק (מחיקה/אישור)

C) החלטה אנונימית (DWH)

מפתח> אירועים בודדים פגו. אנו שומרים רק מקבצים עם K DNA 20, תאריכי בינינג (שבוע), גיאו-עד ל ”אזור”, דיכוי של קטגוריות נדירות <0. 5%.

17) טעויות תכופות ומניעתן

הוסר ממסד נתוני הייצור, אבל לא מגיבויים. = Crypto-red, מפתח חשבונאות על ידי שוק.
PII נופל לתוך AWS/logs. = PII-ללא ברירת מחדל, מסווה על הסוכן, שימור קצר.
DWH עם זנבות PII. = צינור דה-פיל מנדטורי לפני הייצוא.
אין חפצים. = דור מנדטורי של 'lerasure _ חפץ' ואחסון תולעת.
הספק לא אישר מחיקה. = להחזיק תשלומים/סנקציות, הסלמה ועלייה למטוס.

18) תוכנית יישום של 30 יום

שבוע 1

1. לאשר את הטקסונומיה/קרקע ואת הרישום הראשוני של החזרות לפי קטגוריות.
2. הכן פרופילים אזוריים (EU/UK/...): מועדים, יוצאים מן הכלל, גיבויים.
3. ציין מודל ”שימור _ חוק” ו- ”מחיקה _ חפץ”.

שבוע 2

4) לפרוס את תזמורת המצגת (cron/stream), לחבר מערכות מפתח.
5) הגדרת קריפטו-קרס (KMS by market), רישום של פעולות מפתח.
6) כלול צינור דה-פיי לדו "חות.

שבוע 3

7) פיילוט: 2 קטגוריות (CRM/logs) + 1 אירוע משחק חלק באנוניזציה.
8) בדיקות ספק: בקשות למחיקה ואישור.
9) לוח מחוונים והתראות (זמן למחיקה, שיעור יתומים).

שבוע 4

10) שחרור מלא; סקירות רבעוניות של לוחות זמנים ופרופילים אזוריים.
11) CAPA עבור נמצאו שאריות/הפרות.
12) תכנית V1. 1: סריקות אוטומטיות של יתומים ודיווחי ספק.

19) קטעים קשורים

מחק ואנונימיהName

DSAR: בקשות למשתמש לנתונים

לוקליזציה של נתונים על ידי תחום שיפוטName

GDPR: ניהול הסכמה/עוגיות ומדיניות CMP

פרטיות באמצעות עיצוב

במנוחה/במעבר, הצפנת KMS/BYOK/HYOK

לוח מחוונים ציות וניטור/ביקורת פנימית וחיצונית