उपयोगकर्ता डेटा का भंडारण और मिटाना

1) एक प्रतिधारण और स्वभाव नीति क्यों

लक्ष्य केवल आवश्यक डेटा को संग्रहीत करना है, ठीक उतना ही आवश्यक है, और प्रसंस्करण लक्ष्यों के अंत में इसे सुरक्षित रूप से हटा दें। यह कानूनी जोखिम, हमले की सतह, बुनियादी ढांचे की लागत को कम करता है और ऑडिटिंग (लाइसेंस, पीएसपी भागीदारों, नियामकों) को सरल बनाता है।

• उद्देश्य/आधार (संविदा, कानून, वैध ब्याज, सहमति)।
• न्यूनतम और अलगाव (PII ↔ छद्म शब्द ↔ अनाम)।
• पूर्वानुमानित समय और सिद्ध निष्कासन प्रक्रियाएं।
• निरंतर निगरानी (लॉग, रिपोर्ट, मैट्रिक्स)।

2) डेटा ज़ोन और वास्तुशिल्प समर्थन

क्षेत्र ए - पीआईआई/संवेदनशील: केवाईसी, भुगतान टोकन, बायोमेट्रिक्स (जहां स्वीकार्य हो)। आराम से एन्क्रिप्शन, सख्त RBAC/ABAC, JIT एक्सेस।

ज़ोन बी - छद्म नामांकित: एनालिटिक्स/एमएल के लिए स्थिर टोकन; प्रत्यक्ष डी-पहचान का निषेध।

ज़ोन सी - बेनामी समूह: रिपोर्टिंग/अनुसंधान; लंबे शेल्फ जीवन की अनुमति है।

• डेटा कैटलॉग/आरओपीए (संचालन रजिस्टर), प्रतिधारण सेवा (नियम), विलोपन ऑर्केस्ट्रेटर (अंत-से-अंत विलोपन), वर्म संग्रह (ऑडिट/घटनाएं)।

3) रिटेंशन मैट्रिक्स: कैसे रचना करें

1. मैच प्रोसेसिंग लक्ष्य - कानूनी आधार डेटा श्रेणियां समय सीमा।

2. प्रारंभिक बिंदु के ट्रिगर का वर्णन करें (घटनाएं: खाता निर्माण, अंतिम लॉगिन, खाता बंद करना, अनुबंध का अंत, अंतिम लेनदेन)।

3. अंत में विधि को ठीक करें: विलोपन, गुमनामी, अवरोधन (जब आपको "फ्रिज़" की आवश्यकता होती है)।

4. स्वामी और अपवादों (एएमएल/कर/विवाद/धोखाधड़ी) को निर्दिष्ट करें।

4) प्रतिधारण नीति (कंकाल)

1. स्कोप, भूमिकाएँ (डेटा मालिक, डीपीओ, सुरक्षा, संचालन)।

2. परिभाषाएँ (पीडी श्रेणियां, क्षेत्र, संग्रह, बैकअप, गुमनामी/छद्म नाम)।

3. डेटा को लक्ष्यों/आधारों और समय सीमाओं से जोड़ ना (प्रतिधारण मैट्रिक्स का संदर्भ)।

4. अपवाद प्रबंधित करें (कानूनी पकड़, जांच, नियामक अनुरोध)।

5. अभिगम नियंत्रण, एन्क्रिप्शन, ऑडिट अपलोड।

6. संशोधन प्रक्रिया (तिमाही/यदि लक्ष्य/प्रदाता बदलते हैं)।

5) पाइपलाइन हटाने और गुमनामी

• मार्क-फॉर-डिलेशन: रिकॉर्ड और निर्भरता को चिह्नित करना; जाँच "होल्ड"।
• अनुग्रह अवधि: बफर (जैसे) 7-30 दिन) त्रुटि में रद्द करने के लिए।
• सॉफ्ट डिलीट: उत्पादन सेवाओं से तार्किक छुपाना; मेलिंग/उपचार बंद करें।
• हार्ड डिलीट/बेनामी: प्राथमिक भंडारण में भौतिक सफाई/अपरिवर्तनीय गुमनामी।
• कैस्केड और फैन-आउट: डेरिवेटिव में कैस्केड (कैश, सर्च इंडेक्स, फिचेस्टोर, डीडब्ल्यूएच, एमएल परतें)।
• बैकअप: बैकअप पॉलिसी द्वारा आस्थगित सफाई (नीचे देखें)।
• साक्ष्य: विलोपन का कार्य (आईडी, क्लासिफायर, समय, प्रणाली), WORM में लॉग इन करें।

• वंश द्वारा पता लगाए गए विषय कुंजी द्वारा मिटाएँ।
• अज्ञात कार्य, पुनः प्राप्त, कमांड डीडुप्लिकेशन।
• SLA: अनुरोध से अधिकांश विलोपन ≤30 दिन (यदि लागू हो)।
• नियंत्रण "गैर-हटाने योग्य" फ़ील्ड: टोकन/मास्क के साथ बदलें।

6) बैकअप और प्रतिकृतियाँ: प्रतियों के साथ क्या करना है

अपरिवर्तनीय बैकअप (रैंसमवेयर-प्रतिरोध) एक अलग नीति के तहत संग्रहीत किए जाते हैं; प्रत्यक्ष संपादन की अनुमति नहीं है।

बैकअप समाप्त होने और लड़ाकू वातावरण में वसूली प्रतिबंधित होने के बाद विषय को बैकअप से हटा दिया जाता है, अगर यह फिर से पहचान की ओर जाता है।

दस्तावेज़: बैकअप भंडारण के लिए विंडो (उदाहरण के लिए, 30/60/90 दिन), वसूली स्क्रिप्ट और वसूली के दौरान "स्वच्छता" प्रक्रिया (चिह्नित रिकॉर्ड को फिर से हटाने के लिए पोस्ट-स्क्रिप्ट)।

7) अपवाद और "कानूनी पकड़"

• कारण, शब्द और मालिक के संकेत के साथ कानूनी पकड़ रखें।
• विनिर्दिष्ट के अलावा किसी अन्य उद्देश्य के लिए डेटा तक पहुंच अवरुद्ध करें।
• आधार दूर गिरते ही समय-समय पर होल्ड की समीक्षा करें और हटा दें।

8) प्रलेखन और कलाकृतियाँ

प्रतिधारण मैट्रिक्स (छंटनी)।

निष्कासन प्रक्रिया (एसओपी) - चरण, भूमिका, एसएलए, वृद्धि।

विलोपन साक्ष्य लॉग (WORM): कौन/क्या/कब/कब/परिणाम।

बैकअप नीति: समयसीमा, भंडारण वर्ग, वसूली परीक्षण।

डेटा वंश मानचित्र: प्राथमिक तालिकाओं से लेकर व्युत्पन्न परतों तक।

अपवाद/कानूनी धारण रजिस्टर।

9) मेट्रिक्स और गुणवत्ता नियंत्रण

अभिलेखों का प्रतिधारण पालन% शेड्यूल पर हटा दिया गया।

विलोपन SLA: अनुरोध/ट्रिगर के बाद से औसत/95 वां प्रतिशत।

कैस्केड पूर्णता दर - सिस्टम का प्रतिशत जहां हटाना पूर्ण हो।

बैकअप विंडो अनुपालन: बैकअप का प्रतिशत तिथि के अनुसार मिटाया गया.

पहुंच/निर्यात उल्लंघन: अनधिकृत रीड/अपलोड।

DSR SLAs (यदि लागू हो): प्रतिक्रियाएँ - समय सीमा।

हादसा दर हटाने/मिसलिग्नमेंट विफलताओं की संख्या है।

10) चेकलिस्ट (ऑपरेटिंग)

सुविधा लॉन्च करने से पहले

• लक्ष्य/उपचार आधार और भंडारण क्षेत्र (ए/बी/सी) परिभाषित।
• प्रतिधारण मैट्रिक्स (शब्द, ट्रिगर, विधि) में एक पंक्ति जोड़ा।
• विलोपन ऑर्केस्ट्रेटर (कुंजी, झरने, पहचान) कॉन्फ़िगर किया गया है।
• ऑडिटिंग सक्षम (WORM लॉग), RoPA अद्यतन।

दैनिक/साप्ताहिक

• डिलीट टास्क शेड्यूलर सुचारू रूप से चला।
• न्यू लीगल होल्ड्स पंजीकृत, समाप्त - वापस ले लिया गया।
• चेक बैकअप रिपोर्ट (निर्माण/समाप्ति)।

त्रैमासिक

• प्रतिधारण मैट्रिक्स और अपवादों की समीक्षा।
• स्क्रिप्ट के बैकअप + "स्वच्छता" से परीक्षण वसूली।
• मेट्रिक्स की सुलह (एसएलए, कैस्केड, उल्लंघन), सुधार योजना।

11) लगातार गलतियाँ और उनसे कैसे बचें

आरक्षित भंडारण - लक्ष्यों के लिए हार्ड बाइंडिंग; श्रेणी द्वारा स्वचालित TTL।

कोई झरना नहीं है - डेटा कैश/इंडेक्स/फिचेस्टोर में रहता है; एक सार्वभौमिक ऑर्केस्ट्रेटर को लागू करें।

पीडी के साथ देव/चरण → सिंथेटिक सेट/मास्किंग का उपयोग करें; डंप का स्वचालित कटिंग।

नीति के बाहर बैकअप - खिड़कियों को परिभाषित करें, अनधिकृत पुनर्स्थापना, स्वच्छता परीक्षण पर प्रतिबंध लगाएं।

सबूतों की कमी - WORM लॉग, हटाने के कार्य, नियमित रिपोर्ट।

मिश्रित आधार - अलग विपणन/सुरक्षा/अनुबंध; समय सीमा में देरी न करें "बस मामले में।"

12) कस्टम विलोपन का उदाहरण (एंड-टू-एंड परिदृश्य)

1. उपयोगकर्ता खाता बंद कर देता है या विलोपन के लिए डीएसआर जमा करता है।

2. अपवादों (एएमएल, विवादों) की जाँच करें → यदि कोई हो - सीमित लक्ष्यों के साथ कानूनी पकड़।

3. यदि कोई पकड़ नहीं है: मार्क-फॉर-डिलेशन ग्रेस 14 दिन - सॉफ्ट डिलीट।

4. लेनदेन परत में हार्ड डिलीट/बेनामी, फिर कैश, इंडेक्स, डीडब्ल्यूएच, एमएल-फीचर स्टोर में कैस्केड।

5. साक्ष्य लॉग में लॉगिंग, प्रोफ़ाइल/मेल में अद्यतन स्थिति।

6. भंडारण विंडो समाप्त होने के बाद बैकअप से सफाई।

13) भूमिकाएँ और जिम्मेदारियाँ (RACI)

डेटा मालिक/डोमेन लीड - समय सीमा और लक्ष्य; अवधारण मैट्रिक्स अद्यतन कर रहा है।

डीपीओ/गोपनीयता - अनुपालन, अपवादों पर सलाह।

सुरक्षा/सीआईएसओ - एन्क्रिप्शन, एक्सेस, ऑडिट, बैकअप/रिकवरी।

डेटा इंजीनियरिंग - विलोपन ऑर्केस्ट्रेटर, वंश, каскады।

समर्थन/संचालन - डीएसआर संचार, स्थिति और एसएलए।

कानूनी - कानूनी धारणाएं, नियामकों/न्यायालयों के साथ बातचीत।

14) आपके विकी के लिए साँचे

प्रतिधारण-मैट्रिक्स। xlsx/MD (श्रेणी उद्देश्य आधार term विधि)।

विलोपन-एसओपी। एमडी (वृद्धि के साथ चरण-दर-चरण विनियमन)।

बैकअप-नीति। एमडी (खिड़कियां, भंडारण कक्षाएं, वसूली परीक्षण योजना)।

कानूनी-होल्ड-रजिस्टर। एमडी (परीक्षण/हटाने के रूप)।

डेटा-वंश-आरेख (टेबल से डेरिवेटिव तक लिंक)।

मासिक-गोपनीयता-ऑप्स-रिपोर्ट। एमडी (मैट्रिक्स, घटनाएं, सुधार)।

15) कार्यान्वयन रोडमैप (6 चरण)

1. इन्वेंट्री: डेटा/प्रवाह का नक्शा, लक्ष्यों और कारणों की तुलना।

2. रिटेंशन मैट्रिक्स: ड्राफ्ट डेडलाइन + मालिक; कानूनी/डीपीओ के साथ संरेखण।

3. विलोपन ऑर्केस्ट्रेटर: कुंजी, कैस्केड, बैकअप स्वच्छता, WORM लॉग।

4. नीतियां/प्रक्रियाएं: प्रतिधारण नीति, विलोपन एसओपी, बैकअप नीति, कानूनी पकड़।

5. स्वचालन और निगरानी: शेड्यूल, अलर्ट, डैशबोर्ड मैट्रिक्स।

6. ऑडिट और प्रशिक्षण: त्रैमासिक संशोधन, प्रमाणपत्र टेम्पलेट, वसूली प्रशिक्षण

परिणाम

प्रभावी डेटा प्रतिधारण और स्वभाव एक प्रबंधनीय चक्र है: उद्देश्य → अवधि → नियंत्रण → सुरक्षित स्वभाव/गुमनामी → उत्पादकता। क्षेत्रों का अलगाव, अवधारण मैट्रिक्स, कैस्केडिंग विलोपन (बैकअप सहित), समझने योग्य अपवाद और मैट्रिक्स गोपनीयता को एक प्रतिस्पर्धी लाभ में बदल देते हैं और उत्पाद गति और यूएक्स गुणवत्ता के लिए नुकसान के बिना।