कानूनी पकड़ और डेटा फ्रीज

1) कानूनी पकड़ क्या है और इसकी आवश्यकता क्यों है

लीगल होल्ड एक जांच, ऑडिट, दावा, मुकदमेबाजी या नियामक प्रक्रिया के लिए संभावित विशिष्ट डेटा का एक प्रबंधित "फ्रीज" है। लक्ष्य स्पष्ट अखंडता को संरक्षित करना है: अवधारण कार्यक्रम के अनुसार विनाश, संशोधन या स्वचालित सफाई को रोकना, जब तक कि कानूनी जोखिम न हो।

• समयबद्धता: विवाद/समीक्षा की "उचित अपेक्षा" के बाद बिना देरी के पकड़ शुरू की जाती है।
• परिशुद्धता-केवल प्रासंगिक सेट (डेटा न्यूनतम) जमे हुए हैं।
• अवलोकन और श्रवणता: सभी क्रियाएं लॉग इन और सत्यापन के लिए उपलब्ध हैं।
• प्रतिवर्तनीयता: पकड़ को हटाने और सामान्य विलोपन कार्यक्रम में लौटने के लिए एक समझने योग्य प्रक्रिया है।

2) जब कानूनी पकड़ पेश की जाती है: ठेठ ट्रिगर

दावे की अधिसूचना, नियामक से शिकायत, पर्यवेक्षण आदेश।

आंतरिक जांच (अनुपालन/सुरक्षा/वित्त/एएमएल)।

ईडिस्कवरी/बाहरी सलाहकार अनुरोध।

सुरक्षा घटनाएं (लीक, धोखाधड़ी)।

सुरक्षा लाइनों से संकेत: कानूनी, डीपीओ, सीआईएसओ, आंतरिक लेखा परीक्षा।

3) फ्रीज वॉल्यूम: डेटा स्रोत

ऑपरेशनल स्टोरेज: ट्रांजेक्शन डेटाबेस, पेमेंट लॉग, केवाईसी/केवाईबी, एएमएल सिग्नल।

कॉर्पोरेट संचार: मेल, चैट, कॉल रिकॉर्ड, टिकट।

फ़ाइल रिपॉजिटरी और DWH/datalayers: कच्ची और व्युत्पन्न परतें।

बैकअप और अभिलेखागार: स्नैपशॉट, WORM स्टोरेज, S3 ऑब्जेक्ट लॉक/अपरिवर्तनीयता।

तृतीय-पक्ष प्रोसेसर: केवाईसी प्रदाता, पीएसपी, विपणन प्लेटफॉर्म, बादल।

महत्वपूर्ण: ठंड प्रतियों और डेरिवेटिव (ईटीएल/विटोर्की/कैश) पर लागू होती है।

4) भूमिकाएँ और जिम्मेदारियाँ (RACI)

(R - जिम्मेदार; ए - जवाबदेह; सी - परामर्श; I - सूचित)

5) एंड-टू-एंड प्रक्रिया (एसओपी)

1. दीक्षा: कानूनी एक मामले को पंजीकृत करता है, एक "गुंजाइश" बनाता है: विषय, तिथि, विषय, प्रणाली।

2. मूल्यांकन और मानचित्रण: डेटा मालिक + कानूनी ऑप्स स्रोतों/तालिकाओं/बैकअप की एक सूची बनाते हैं।

• DLP/EDRM/अभिलेखन में टैग/नियम शामिल करें.
• प्रभावित स्कीमा में स्वचालित हटाएं/गुमनामी को ओवरराइड करें.
• बैकअप के लिए - अपरिवर्तनीयता/WORM लागू करें; प्रतिबद्ध प्रतिधारण ओवरराइड।
• 4. कानूनी पकड़ नोटिस - संरक्षक - जिन्हें बचाने और हटाने के लिए आवश्यक है।
• 5. अनुवर्ती: पुष्टि, अनुस्मारक, प्रशिक्षण, उल्लंघन की निगरानी।
• 6. आवधिक समीक्षा: न्यूनतम मासिक - चाहे पकड़ प्रासंगिक हो, चाहे अत्यधिक कवरेज हो।
• 7. पकड़ वापसी: कानूनी द्वारा लिखित निर्णय; नियमित नीतियों की वसूली चेकलिस्ट।
• 8. रक्षात्मक स्वभाव: नियोजित विलोपन और गुमनामी की बहाली, लॉग में रिकॉर्डिंग।

6) प्रतिधारण नीतियां और "ठंड": वे कैसे जोड़ ते हैं

नियम: होल्ड केवल प्रभावित वस्तुओं के लिए संबंधित प्रतिधारण अवधि को निलंबित करता है।

डिजाइन द्वारा गोपनीयता के साथ संघर्ष: न्यूनतम गुंजाइश का विस्ता "गैर-शामिल" सेट को ब्लॉक न करें।

ग्रैन्यूलरिटी: ऑब्जेक्ट (आईडी/विषय), टेबल/पार्ट, स्पेस/बाल्टी, दस्तावेज़ प्रकार।

7) तकनीकी नियंत्रण

अपरिवर्तनीय भंडार: WORM/S3 ऑब्जेक्ट लॉक, राइट-वन्स वॉल्यूम, जर्नलिस्ट फ़ाइल सिस्टम।

अखंडता नियंत्रण: हैश, सबूतों की श्रृंखला, ऑडिट ट्रेल (केवल एपेंड-केवल)।

डेटाबेस फ्रीज: नीति फ्लैग्स और ट्रिगर जो निर्दिष्ट कुंजियों के लिए अद्यतन/DELETE को प्रतिबंधित करता है।

संचार का संग्रह: कानूनी होल्ड एपीआई (पत्रकारिता, एआईपी/ईडीआरएम) के साथ मेल/चैट का ऑटो-लॉगिंग।

DLP/EDRM एकीकरण: लेबल "LegeHold = सही", विलोपन का निषेध, मामले द्वारा निर्यात।

बैकअप: विस्तारित शेल्फ जीवन, वसूली परीक्षण के साथ अलग होल्ड-बैकअप।

अवलोकन: केस डैशबोर्ड, एसएलए, एप्लिकेशन त्रुटियां, नीति बहाव रखें।

8) एकीकरण बिंदु (संदर्भ वास्तुकला)

केस मैनेजमेंट (कानूनी): केस सिस्टम ↔ डेटा कैटलॉग ↔ पॉलिसी ऑर्केस्ट्रेटर।

आईएएम/रहस्य - न्यूनतम आवश्यक निर्यात/ब्राउज़पहुँच प्रतिनिधित्व।

डेटा कैटलॉग/वंश: आश्रित डेटासेट का स्वचालित "रंग"।

CI/CD ऑफ रिटेंशन कॉन्फ़िगरेशन: होल्ड-रूल्स - कोड (पॉलिसी-ए-कोड), रिव्यू/संस्करण के रूप में।

SIEM/SOAR: होल्ड के तहत हटाने/संशोधित करने के प्रयासों के बारे में अलर्ट।

9) संघर्ष और उन्हें कैसे हल किया जाए

DSAR/कानूनी पकड़ को हटाने का अधिकार: कानूनी दायित्वों को पूरा करने के लिए डेटा प्रतिधारण के अधीन होने पर विषय के अनुरोध में कानूनी देरी हो सकती है; हम औचित्य को ठीक करते हैं और देरी के विषय को सूचित करते हैं।

न्यूनतम और आनुपातिकता: संशोधन क्षेत्र; अलग असंबंधित व्यक्तिगत डेटा।

सीमा पार स्थानांतरण: यदि हम अन्य न्यायालयों में प्रतियां रखते हैं, तो हम कानूनी आधार और हस्तांतरण तंत्र (एससीसी/बीसीआर/स्थानीय रजिस्ट्रियां) की जांच करते हैं।

एन्क्रिप्शन और कुंजियाँ: आप कुंजियों को नष्ट करके "बाईपास होल्ड" नहीं कर सकते; केएमएस रोटेशन प्रलेखित हैं।

10) नियामक संदर्भ (संदर्भ के लिए)

ईडिस्कवरी/नागरिक प्रक्रिया मानक (जैसे) एफआरसीपी 37 (ई) - ईएसआई के नुकसान के लिए प्रतिबंध।

जीडीपीआर/स्थानीय डेटा कानून: भंडारण की वैधता, नोटिस, उद्देश्यों की सीमा।

वित्तीय/एएमएल: निर्धारित प्रतिधारण अवधि (लेनदेन, केवाईसी) जो सामान्य से अधिक हो सकती है।

(वर्तमान नियमों को आपके अधिकार क्षेत्र/बाजार के लिए कानूनी द्वारा परिष्कृत किया जा रहा है।

11) मेट्रिक्स और एसएलए

टाइम-टू-होल्ड: ट्रिगर से लेकर सभी लक्ष्य प्रणालियों पर एप्लिकेशन तक (लक्ष्य: ≤24 h)।

कवरेज: % पुष्टि संरक्षकों/प्रणालियों के तहत (लक्ष्य: 100%)।

बहाव/उल्लंघन: नीति-अवरुद्ध हटाने/संपादित करने के प्रयास।

स्कोप क्रीप: मासिक समीक्षा द्वारा अप्रासंगिक वस्तुओं की हिस्सेदारी को कम करें।

टाइम-टू-रिलीज़: कानूनी समाधान से पूर्ण हटाने के लिए (लक्ष्य: ≤48 -72 एच)।

12) लीगल होल्ड लॉन्च चेकलिस्ट

• मामला और कानूनी आधार दर्ज करें।
• स्कोप उत्पन्न करें (विषय, तिथि, प्रणाली, डेटा प्रकार)।
• डेटा मानचित्र और वंश अद्यतन करें।
• DLP/अभिलेखागार/DB/फ़ाइलों/बैकअप में नियमों को सक्षम करें.
• कानूनी पकड़ नोटिस और निर्देश भेजें।
• निगरानी और अलर्ट सक्षम करें।
• गलती-सहिष्णु बैकअप (अपरिवर्तनीयता) और परीक्षण वसूली को ठीक करें।
• नियमित समीक्षा योजना और अगले संशोधन की तारीख।

13) लीगल होल्ड नोटिस टैम्पलेट (संक्षिप्त)

विषय: कानूनी पकड़: डेटा प्रतिधारण प्रतिबद्धता

पता: [कस्टोडियन/डेटा मालिक सूची]

कारण: [केस संख्या/प्रक्रिया प्रकार]

क्या सहेजें: [सिस्टम/फ़ोल्डर/टेबल/मेलबॉक्स/तिथि सीमा]

निषिद्ध: अनुमोदन के बिना मिटाएँ, परिवर्धित करें, शुद्ध करें, अधिलेखित करें, एन्क्रिप्

निर्देश: कहाँ और कैसे भंडारित करें, टैग/टैग करें, कानूनी ऑप्स से संपर्क करें

डेडलाइन: अलग वापसी नोटिस तक

पावती: पढ़ ने और प्रदर्शन की स्वीकृति के लिए संदर्भ/फॉर्म

14) कानूनी पकड़ हटाने की प्रक्रिया (रिलीज)

1. कानूनी निर्णय + कारणों का विवरण।

2. साक्ष्य का अंतिम निर्यात/समेकन (यदि आवश्यक हो)।

3. सूचनाएं याद करें, लॉगिंग समय।

4. सामान्य प्रतिधारण और गुमनामी नीतियों को बहाल करें।

5. समापन रिपोर्ट: क्या पकड़ में था, जिसे सूचित किया गया था, क्या विलोपन फिर से शुरू किया गया था।

15) बार-बार गलतियाँ और उनसे कैसे बचें

फजी गुंजाइश - अतिरिक्त भंडारण, गोपनीयता जोखिम और लागत।

बैकअप और कैश की अनदेखी - अधूरी ठंड, मामले की भेद्यता।

कोई प्रतिरक्षा नहीं - अनधिकृत संशोधन का जोखिम।

संरक्षकों के साथ खराब संचार - मानव कारक और उल्लंघन।

नियमित समीक्षा का अभाव - "शाश्वत" अनावश्यक रूप से रखता है।

16) मिनी प्लेबुक "जमीन पर" (ऑपरेटिंग)

DBA: प्रभावित पार्टियों/कुंजियों पर 'लीगल _ होल्ड = ट्रू' गुण लागू करें; ऑडिट ट्रिगर ब्लॉक स्कीमा डीडीएल परिवर्तन सक्षम करें.

भंडारण: संबंधित बाल्टी/फ़ोल्डर को WORM/रिटेंशन लॉक मोड में स्विच करें; स्नैपशॉट बनाएँ।

मेल/चैट: मामले के लिए लॉगिंग और निर्यात सक्षम करें; पर्स का निषेध।

DWH/ETL: केवल पढ़ ने के रूप में तालिकाओं को चिह्नित करें; फ्रीज ने ऐतिहासिक दलों के पर्स की योजना बनाई।

बैकअप: समर्पित, विस्तारित अवधि की प्रतिकृतियां; साप्ताहिक वसूली की जाँ

निगरानी: स्लैक/ईमेल में किसी भी DELETE/TTL घटना के बारे में स्कोप द्वारा अधिसूचना।

17) नीति (नमूना शब्द)

संगठन एक उचित विवाद/समीक्षा अपेक्षा पर तुरंत कानूनी पकड़ दर्ज करेगा।

होल्ड वॉल्यूम आवश्यकता और आनुपातिकता के सिद्धांतों द्वारा निर्धारित किया जाता है

सभी कर्मचारियों को अधिसूचनाओं का पालन करना और अनुपालन की पुष्टि करना आवश्यक है।

तकनीकी अपरिवर्तन प्रतिरक्षा और ऑडिट-लॉगिंग द्वारा प्रदान किया जाता है।

हर 30 दिनों में कम से कम 1 बार होल्ड की समीक्षा की जाती है।

मानक नीतियों को पुनर्स्थापित करने के साथ-साथ हटाए जाने का कार्य लिखित रूप में किया जाएगा।

18) संबंधित विकी खंड

डिजाइन और डेटा न्यूनतम द्वारा गोपनीयता

डेटा प्रतिधारण और विलोपन अनुसूची

डाटा मिटाएँ और अनाम करें

कानूनी/नियामक अनुरोध और ई-डिस्कवरी

हादसा प्रबंधन और फोरेंसिक

DLP/EDRM और संचार संग्रह

कुल

लीगल होल्ड सख्ती से परिभाषित डेटा का एक प्रबंधनीय, औसत दर्जे का और श्रव्य "फ्रीज" है। एक मजबूत कार्यक्रम इस पर निर्भर करता है: (1) तेजी से ट्रिगर और सटीक दायरा, (2) तकनीकी अपरिवर्तनीयता (WORM, ऑब्जेक्ट लॉक, ऑडिट), (3) पारदर्शी भूमिकाएं और SLA, (4) सामानहीं।