Տվյալների պահպանման քաղաքականությունը

1) Ինչո՞ ւ են անհրաժեշտ պահեստային քաղաքականությունները

Պահեստային քաղաքականությունները որոշում են, թե որքան երկար և ինչու եք պահում տվյալների յուրաքանչյուր տեսակ, որտեղ այն համապատասխանում է և ինչպես են տվյալները հեռացվում կամ անանուն։ Առանց դրանց անհնար է հավաքել գաղտնիությունը, նվազեցումը և հաշվետվությունների վերարտադրումը, հատկապես iGaming-ում 'զգայուն PII/ֆինանսներով, կարգավորող և հետազոտություններով։

Նպատակները

Օրենքների/ժողովների համապատասխանությունը և պրովայդերների/PSA-ի հետ։

Արտահոսքի և տուգանքների ռիսկերի նվազեցումը։

Պլատֆորմի պահպանման և արտադրողականության ծախսերի կանխատեսելիությունը։

DSAR գործընթացների աջակցությունը, Legal Hold, ռուսական և տարբերակիչ։

2) Հիմնական սկզբունքները

1. Նպատակային պահպանումը (purpose limitation) 'ժամանակահատվածը կապված է մշակման կոնկրետ նպատակին։

2. Նվազեցում. Մի պահեք «ամեն դեպքում»։ վերջում 'հեռացնել/անանուն։

3. Թափանցիկություն և ապացուցում. Յուրաքանչյուր գրառում պետք է ունենա սեփականատեր, դաս, ժամանակ և հիմք։

4. Մեդիայի բաժանումը 'prod/staige/ավազի, տարբեր ժամանակահատվածներով և դաշտերի հավաքածուներով։

5. Policy-as-Code: քաղաքականությունը որպես կազմաձևում + CI ստուգումներ։

6. Delense in Depth: + bakaps + ամսագրերի պահպանումը + Legal Hold-ը համաձայնեցված են միմյանց հետ։

3) Դասակարգումը և իրավական հիմքերը

Դասարաններ ՝ Public/Ental/Internidential/Restricted (PII/ֆինանսներ) թեստերով ՝ «pII», «financial», «tokenized», «backup», «legal _ hold», «wip», «dsar _ enter»։

Իրավական հիմքերը (օրինակներ)

Իրավաբանական ֆորումը/լիցենզավորումը (օրինակ, հաշվետվությունները և AML)։

Պայմանագրի կատարումը (գործարքներ/վճարումներ)։

Օրինական հետաքրքրությունը (անվտանգություն, հակաֆրոդ) հավասարակշռության գնահատմամբ։

Համաձայնություն (մարքեթինգ/անհատականացում) - առանձին ժամանակահատվածներով և հետ։

4) Պահեստավորման մատրիցա (iGaming-ի համար)

💡 Կարգաբերեք ձեր իրավասության և լիցենզիայի տակ։ Ներքևում 'օրինակելի կատեգորիաներ և ստանդարտ պահեստային պատուհաններ։

Տիրոն	Հավաքածու	Դաս	Պահեստավորման ժամկետը	Ժամկետի ավարտից հետո
KYC/AML	փաստաթղթեր, արձաններ, ալտերտեր	Restricted	N տարի հաշիվը/գործը փակելուց հետո	անանուն մետատվյալներ, պատկերի հեռացում
Վճարումներ	դեպոզիտներ, եզրակացություններ, chargeback, chargeback	Restricted	N տարի վիրահատության ամսաթվից	հղումների անունացում, ագրեգատների պահպանում
Խաղային իրադարձություններ	/ տոկոսադրույքներ/հաղթողներ/	Confidential	M ամիս մանրամասներում; ագրեգատներն ավելի երկար են	ագրեգացիան և դետալիզացիայի հեռացումը
Responsible Gaming	սահմանափակումներ, ինքնախաբեություն, քեյս	Restricted	N տարի քեյսը փակելուց հետո	անանուն, PII հեռացում
Մարքեթինգը/CRM	քարոզարշավներ, հատվածներ, տեսահոլովակներ	Confidential	մինչև համաձայնությունը + L ամիս	/ հեռացում անանուն; preserve միավորներ
Լոգներն ու հետքերը	տեխնիկական լոգներ, audit, audit	Internal/Conf. X-Y օր/ամիս; audit - ավելի երկար (WORM)	TTL-ի
Մոդելներ/ֆիչներ	ֆենչեստորը, մոդելների տարբերակները	Internal	L ցիկլեր տարբերակների/մինչև մոդելի ռետենշը	արխիվը + time-travel, առանց PII

5) Legal Hold-ը և սառեցումը

Legal Hold-ը ժամանակավորապես վերացնում է ww.ru/TTL-ը հետազոտության/սպորի հետ կապված հավաքածուների համար։

Ճշմարտության աղբյուրը Legal Hold-ն է 'սեփականատերը, ամսաթիվը, հիմքը, տվյալների շրջանակը, հեռացման ամսաթիվը։

Հեռացումը վերացված գործընթացով է։ ձերբակալված բոլոր ձեռնարկությունները սկսվում են որպես հետաձգված ջոբներ։

6) DSAR-ը և «հեռացման իրավունքը»

Պահեք սուբյեկտների հոսանքները (ոչ թե PII) գրաֆիկի որոնման համար։

Պահպանեք տարբերությունը հեռացման, կեղծանունացման և անանուն լինելու միջև։

Մի՛ ջնջեք այն գրառումները, որոնք պետք է պահվեն օրենքով, սահմանափակում են վերամշակման սահմանափակումները։ բացատրեք առարկան։

Bapas-ում 'հեռացում ապագա հաշվարկների վրա + «ecterased» նշանները ակտիվ շերտում։

7) Բեքապներ, արխիվներ և WORM

3-2-1 ՝ երեք օրինակներ, երկու տեսակի կրիչներ/ամպեր, մեկը ՝ օֆլինը/air-gapped։

KFC/HSM բեկորների կոդավորումը անկախ է պրովայդերից։

WORM-ը ռուսական/կարգավորող հաշվետվության համար։

Բեքապների վերացման քաղաքականությունը. Բեքապների պահպանման ժամկետը չպետք է գերազանցի ակտիվ տվյալների ավելացումը, եթե պարտադիր բացառություններ չկան։

Ժամանակացույցի վերականգնման թեստը։

8) Միգրացիան և գեո-տեղայնացումը

Geo-scoping: տվյալները և բանալիները կապված են տարածաշրջանի/լիցենզիայի հետ։

Վերարտադրությունը հարգում է տեղական պահպանման և փոխանցման սահմանափակումները։

Պրովայդերների/PSA/KYC-ի հետ պայմանագրերը պետք է արտացոլեն պահեստային և ժամանակային վայրերը։

9) Պահեստավորման ճարտարապետությունը և ավտոմատիզացումը

Շերտերը

Rox/Bultze (նվազագույն ժամանակահատվածը, առանց PII հնարավորության)։

Silver (մաքրված փաստեր TTL-ի և դիմակավորման հետ)։

Gold (միավորներ/վիտրիններ երկար ժամանակահատվածով)։

Feature Store/Model Registry (տարբերակումը և time-travel առանց PII)։

Ավտոմատիզացիա

Lifecycle policies/TTL օբյեկտներում/TMS։

Քաղաքականությունը որպես կոդ ՝ YAML/JSON 'purpose', «retention _ period», «post _ expiry _ acion», «legal _ hold _ override»։

CI-linter: արգելափակում է PR-ը, եթե նոր հավաքածու առանց «retention _ policy»։

Շչեդուլեր 'ամենօրյա ստուգումը «որ ավարտվում է վաղը/շաբաթ»։

Medetion jobs: փափուկ հեռացում ռուսական կախվածության ստուգումը հաստատվում է ամուր հեռացում/ծպտյալ։

10) Հեռացում, անանուն, կեղծանունացում

Hard corete-ը ֆիզիկական հեռացում է (հաշվի առեք կասկադները և գծերը)։

Softwete-ը «coreted _ at» է, թաքնումը, հաջորդ hard protete պլանը։

Crypto-er.ru-ը տվյալների անհասանելիության համար կոդերի հեռացումն է։

Անանունացումը անդառնալի փոխակերպում է։ ագրեգատների պահպանումը։

Կեղծանունացումը թոկենների փոխարինումն է։ պարտադիր քաղաքական գործչի համար : /pepper և շրջադարձային արգելք «մաքուր գոտուց» դուրս։

11) Մետրիկի և SLO

Retention Coverage: հավաքածուների տոկոսը հաստատված քաղաքականությամբ։

On-Time Systetion-ը ժամանակի ընթացքում կատարված հեռացման մասն է։

Zero-PII in Logs-ը։

Legal Hold Accuracy-ը, որը համապատասխանում է իրական սառեցման հետ։

Backup Restore-Rate-ը հաջողակ թեստային վերականգնումներ է։

DSAR SLA 'հարցումների միջին ժամանակը (տիպերով)։

Cost vs Retention: խնայողություններ ագրեգացիայից/TTL-ից։

12) RACI (օրինակ)

Քաղաքականությունը և ստանդարտները ՝ CDO/DPO (A), Governational Council (R/A), Legal (C), Մոսկվա (C)։

Կատալոգը և կատալոգը ՝ WindStewards (R), Domain Owners (A), Platform (C)։

Ավտոմատիզացիա/TTL: Platform/MSE (R), Sec (C)։

Legal Hold/DSAR: DPO/Legal (A/R), Ալմաթի (C)։

Աուդիտ և բեքապներ ՝ SecOps/MSE (R), Mastal Audit (C)։

13) Ձևանմուշները (պատրաստ են օգտագործման համար)

13. 1 Պահեստային քաղաքականություն (ուրվագիծ)

Տարածքը 'օրինագծերի և բացառությունների փոխանցումը։

Հիմքերը 'իրավաբանական նախաձեռնություն/պայմանագիր/համաձայնություն/օրինական հետաքրքրություն։

Ժամկետները ՝ wwww.daset period www.akion '։

Legal Hold 'ներառման/հեռացման գործընթացը։

DSAR 'որոնման կարգը/108/սահմանափակումը։

Բեքապներ/WORM 'ժամկետներ, բանալիներ, վերականգնման թեստ։

Վերահսկողությունը 'չափումներ, նախանձախնդիր ամեն տարի, քաղաքականության սեփականատերը։

13. 2 Հավաքման քարտը retention

Dataset: `payments. transactions`

Դաս 'Restricted (ֆինանսներ)

Հիմքը 'իրավաբանական ֆորումը/2019

Ժամանակը 'N տարի վիրահատության ամսաթվից

Գործողությունը ժամանակահատվածից հետո 'ագրեգատների անանունացում, hard contete մասեր

Legal Hold override: да

Պատասխանատու 'Owner/Steward, DPO

Թեգի/պայմանագրեր ՝ "pii", "tokenized", "retention: N ', հղում պայմանագրի

13. 3 YAML քաղաքականություն (policy-as-code, հատված)

yaml dataset: payments. transactions purpose: accounting_and_aml class: restricted retention_period: P{N}Y    # ISO 8601 duration post_expiry_action: anonymize_then_delete legal_hold_override: true geo_scope: EU backups:
retention_period: P{N}Y worm: true audit:
enabled: true destination: worm://audit/payments

13. 4 Չեկ թուղթ

Յուրաքանչյուր ամսաթվն ունի քարտեզ և YAML քաղաքականություն
Ներառված են TTL/lifecycle կանոնները պահեստներում
Գրանցումը ցույց է տալիս ժամկետները/հիմքերը/սեփականատերերը/
Տրամադրված են ալտերտերը և On-Time Corpetion զեկույցը։
Legal Hold-ը համաժամեցված է storage դրոշների հետ։
System «table-top» սցենարը DSAR/հեռացում bakam

14) Ճանապարհային քարտեզը

0-30 օր (MVP)

1. Հավաքածուի բուլարիզացիան և դասակարգումը; նշանակել սեփականատերերին։

2. Ավելացնել «retention» դաշտը պայմանագրի/կատալոգի մեջ։ տեղադրել լավագույն հավաքածուի քարտերը։

3. Ներառել TTL/lifecycle լոգարանների և rox շերտի համար։ PII-ի արգելքը լոգարաններում։

4. Intel Legal Hold-ը և գործընթացները։ Coverage/On-Time Corpetion-ի հիմնական հաշվետվությունները։

30-90 օր

1. Բացեք policy-as-code (YAML) և CI-linter; PR բլոկը առանց «retention»։

2. Ներդնել անանանուն/կեղծանունացում post-ժամկետի; ավտոմատացնել coretion jobs-ը։

3. Բեքապներին համապատասխանեցնել ժամկետներին։ ՄԻԱՑՆԵԼ WORM զբոսաշրջիկների համար։

4. Կապեք DSAR-ը ռետենշի և հյուսվածքի հետ։ SLA զեկույցները։

3-6 ամիս

1. Հավաքածուի և կոմպոզիցիաների գեո-տեղայնացումը; կառավարական քաղաքականությունները։

2. Պահեստավորման արժեքի և TTL էֆեկտի ընդլայնված վերլուծությունը։

3. Եժեքվարտական հեղափոխությունը կապված է Legal/Alta-ի հետ։ արտաքին աուդիտ։

4. Գործընկերների/պրովայդերների մեծացումը (պայմանագրային պահանջներ ռետենշինի համար)։

15) Anti-patterna

«Մենք ամեն ինչ հավիտյան ենք» 'առանց հիմքերի և պլանների։

Անհնազանդությունը 'արգելքը հեռավոր է, իսկ բեքապներում' ընդմիշտ։

Legal Hold-ի բացակայությունը ապացույցների լվացքն է։

«Պարզության համար» օրինագծերի համար միակ ժամկետները։

DSAR-ը առանց իրական տարբերակի արտադրողական վիտրիններում/ֆիչներում։

Ավազաքարերը prod-PII պատճեններով և անվերջ։

16) Կապված հատվածներ

Տվյալների կառավարումը, Հասանելիության վերահսկումը, Տվյալների կառավարումը, անվտանգությունը և կոդավորումը, ծագումը և տվյալների ուղին, Աուդիտը և տարբերությունը, Legal Hold և DSAR, գաղտնի ML։

Արդյունքը

Պահեստային քաղաքականությունը վերածում է «քաոթական պահեստի» կառավարվող արխիվը, յուրաքանչյուր դաշտ գիտի իր ժամանակը, հիմքը և ճակատագիրը։ IGaming-ի համար սա կոմպլանսի հիմքն է, խնայողությունն ու վստահությունը տվյալների վրա, դուք բավականաչափ եք պահում, բայց ոչ ավելին, ինչպես արագ հեռացնել և ապացուցել, և միևնույն ժամանակ չեք կոտրում հաշվետվությունները, ML-ն և վիրահատական գործընթացները։

Տվյալների պահպանման քաղաքականությունը

Արդյունքը

Կապ հաստատեք մեզ հետ

Արագ կապ

Տեսանյութը շուտով կթարմացվի

Այս պահին մենք ծանրաբեռնված ենք նախագծերով