Տվյալների պաշտպանությունը և գաղտնիությունը
1) Ինչու՞ է դա անհրաժեշտ (iGaming/fintech)
IGaming-ում և ֆինտեխնիկայում մշակվում են PII/ֆինդեն, կենսաչափություն (սելֆի-liveness), վարքագծային և հիբրիդային ազդանշաններ։ Գաղտնիության խախտումները ծեծում են ժողովներին, PMS-նախարարություններին, SEO/հեղինակությանը և ֆինանսական ռեզոնանսներին։ Նպատակն է ապահովել օրինականությունը, անվտանգությունը և թափանցիկությունը առանց UX-ի սպանության և փոխակերպման։
2) Իրավական սկզբունքներն ու դերերը
Հիմնական սկզբունքները ՝ օրինականությունը, արդարությունը և թափանցիկությունը։ նպատակի սահմանափակում; նվազեցում; ճշգրտություն; պահեստավորման սահմանափակում; ամբողջականությունը և գաղտնիությունը; անկայունություն։
Դերերն ու պատասխանատվությունը
Board/Exec: ռիսկի ախորժակը, քաղաքականության հայտարարությունը, ռեսուրսները։
DPO (տվյալների պաշտպանության սպա) 'անկախ պաշտպանություն, DPIA/DSR, խորհրդատվություն։
Մոսկվան (MSO) 'տեխնիկապես վերահսկեցին, միջադեպերը, գործողությունների ամսագիրը, DLP-ը։
Interneering/International: Ճարտարապետությունը «privacy by design/2019», տվյալների կատալոգը։
Compliance/Legal: իրավական հիմքեր, պայմանագրեր, վճարային փոխանցումներ։
Oper.ru/Super.ru 'սուբյեկտների և ընթացակարգերի հարցումների վերամշակում։
3) Տվյալների կատեգորիաները և իրավական հիմքերը
Կատեգորիաներ ՝ միգրացիոն (FIO, DOB), կոնտակտային, ստացիոնար (տոկեններ), կենսաչափություն (սելֆի/face-template), վարքագծային (նստաշրջաններ, տոկոսադրույքներ), տեխնոլոգիական (IP/UA/Device), KYC/AML-արտեֆակտներ, լոգներ, լոգներ, ինչպես նաև հատուկ կետեր միայն խիստ անհրաժեշտության դեպքում։
Մշակման հիմքերը (մոտավոր մատրիցա)
Պայմանագիրը (www.ract) 'հաշիվ, վճարումներ, վճարումներ, գործարքային ծանուցումներ։
Օրենքը (legal obligation) 'AML/KYC, ծովում, հարկային պարտավորությունները, տարիքային ստուգումները։
Լեգիտիմական հետաքրքրություն (LIA) 'հակաֆրոդ, անվտանգություն, UX բարելավում (հետաքրքրությունների հավասարակշռության համար)։
Համաձայնություն 'մարքեթինգային հաղորդագրություններ, ինտեգրման կոոկիդներ, կենսաչափություն մի շարք միգրացիաներում։
Փաստաթղթավորեք հիմքի ընտրությունը վերամշակման վիրահատություններում։
4) Privacy by Design / by Default
Նախագծումը 'մինչև ֆիչի գործարկումը կատարվում է DPIA (գաղտնիության վրա ազդեցության գնահատում), սպառնալիքների մոդելավորում (STRIDE/LINDUN)։
Լռելյայն 'նվազագույն դաշտերի հավաքածուներ, անջատված ալյումինե ցանցեր, փակ հասանելի։
Միջավայրերի մեկուսացումը 'dev/stage առանց իրական PD (կամ դիմակավորված/սինթետիկ)։
Սխեմաների տարբերակումը 'PD միգրացիոն պլանների հետ։
5) Տվյալների և անվտանգության ճարտարապետությունը
Մոսկվան և գոտիները
Zone A (Transactional PII) 'թունավորված վճարումներ, KYC-արտեֆակտներ; հասանելիությունը խիստ RBAC/ABAC-ով։
Zone B (Anrontom Pseudonymized) - կեղծանուններ/հեշեր, համախմբված իրադարձություններ։ ուղղակի de-նույնականացման արգելք։
Zone C (Anonymized BI) 'անանուն ագրեգատներ հաշվետվության/ML ուսուցման համար։
Տեխկոնտրոլին
In transit (TFC 1։ 2 +) և at rest (AES-256), բանալիներ HSM/KLS; միգրացիայի վերացումը։
Կեղծանունացում (կայուն հոսանքներ) և անանունացում (ռոտացիա, k-անունություն հրատարակությունների/ուսումնասիրությունների համար)։
Գաղտնիք կառավարումը 'v.ru, zero-trust հասանելիություն, մեկ անգամ հոսանքներ։
Լոգներն ու աուդիտը 'անփոփոխ WORM-ը կրիտիկական իրադարձությունների, ճանապարհների։ զանգվածային բեռնաթափման վերահսկողություն։
DLP 'արտանետման կանոնները, հիբրիդային նշանները, «exfiltration» -ը։
Endpoint/J: SSO/MFA, Just-in-Time հասանելի, ժամանակավոր դերեր, geo/IP սահմանափակումներ։
Տե՛ ս ՝ ծածկագրող բեքապներ, վերականգնման թեստեր, բլոբ-ռադիուսի նվազեցում։
6) DPIA/DTIA: Երբ և ինչպես։
DPIA-ն պարտական է բարձր ռիսկի դեպքում (մեծ վերամշակում, ավելացում RG/froda, կենսաչափություն, նոր աղբյուրներ)։
Ձևանմուշներ
1. PD նպատակների/մշակման և կատեգորիաների նկարագրությունը։
2. Հիմքը և անհրաժեշտությունը/համաչափությունը (նվազեցում, սահմանափակումներ)։
3. Ռիսկերի գնահատումը սուբյեկտների իրավունքների/ազատությունների համար, վետերացիան հավանականությամբ/ազդեցությամբ։
4. Մեղմացման միջոցները (այդ/105), հիբրիդային ռիսկը, գործողությունների պլանը։
DTIA (հիբրիդային փոխանցումներ) 'ստացողի երկրի իրավունքների վերլուծություն, պայմանագրային և այդ միջոցները (կոդավորումը, SCC/անալոգը), երկրների ռիսկը։
7) Տվյալների սուբյեկտների իրավունքները (DSR)
Հարցումները 'հասանելիություն, ուղղում, հեռացում, սահմանափակում, դիմադրություն, մարկետինգից հրաժարվելը։
Վիրահատական կարգը
Հավատալ հաճախորդներին (առանց արտահոսքի)։
Կատարել ժամանակում (սովորաբար 30 օր) լոգիստիկ լուծումներից։
Բացառություններ ՝ կարգավորող/պայմանական պարտավորություններ (օրինակ, AML-արտեֆակտների պահպանումը)։
Ավտոմատացված լուծումները 'տալ տրամաբանության մասին կարևոր տեղեկատվություն (wwww.ainability) և իրավաբանական մարդու իրավունք։
8) Պահեստավորման և հեռացման ժամկետները
Retenshn-մատրիցը 'PD-ի յուրաքանչյուր կատեգորիայի համար նպատակը, ժամանակահատվածը, հիմքը, կոդավորման/անանունացման մեթոդը։
AML/KYC/ֆինանսները հաճախ պահանջում են 355 տարի հարաբերությունների ավարտից հետո, գրանցեք տեղական ժամկետները։
Medetion pipeline: Windows pipeline: Production pipeline: Production pipeline կասկադը ժամանակի ընթացքում։
9) Cookie/MSK/trekers և մարքեթինգը
Անհրաժեշտ է համաձայնությունների գրանուլային վահանակ (պարտադիր/ֆունկցիոնալ/վերլուծական/մարքեթինգը)։
Նշված է Cookie/MSK-ի նշանակումը, կյանքի ժամանակահատվածը, պրովայդերը, երրորդ կողմերի փոխանցումը։
Do-Wint-Track/Opt-out գովազդի համար; հարգում ենք տեղական պահանջները (դրոշը, պաշտպանիչ)։
Սերվերային վերլուծությունը/ագրեգացիան առաջնային է արտահոսքի նվազեցման համար։
10) Հիբրիդային փոխանցումներ
Իրավական գործիքները 'պայմանագրային դիրքեր (SCC/անալոգիա), կորպորատիվ կանոնները, տեղական մեխանիզմները։
Տեխնիկական միջոցները 'կոդավորումը մինչև փոխանցումը, երկրի բեկորների հասանելիությունը, դաշտերի նվազեցումը։
Պետական օրգանների հասանելիության ռիսկերի գնահատումը 'DTIA + լրացուցիչ միջոցներ (split-key, հաճախորդների կոդավորումը որտեղ հնարավոր է)։
11) Կառավարումը և երրորդ կողմերը
Մրցույթի աուդիտը 'լիցենզիաներ/հավաստագրեր, SOC/ISSA, միջադեպեր, մշակման երկրագրությունը։
DPA/վերամշակման ակտերը 'նպատակը, PD կատեգորիաները, ժամկետները, ենթահամակարգերը, breach-ծանուցումները 2472 ժամ, իրավունքի պաշտպանությունը։
Տեխկոնտրոլը 'ծածկագրում, RBAC, լոգոն, հաճախորդների մեկուսացում, անկայունության թեստեր։
Շարունակական իրականացում 'տարեկան ակնարկ, իրադարձական փոփոխություն փոփոխությունների ժամանակ։
12) Միջադեպեր և ծանուցումներ
Մրցույթի պլանը
1. Հայտնաբերումը և դասակարգումը (PII scope/քննադատություն)։
2. Մեկուսացումը, ֆորենզիկան, պաշտպանությունը, վերականգնումը։
3. Ռիսկի գնահատումը սուբյեկտների համար, կարգավորողի և օգտագործողների ծանուցման որոշումը։
4. Հաղորդակցությունը (առանց ավելցուկի բացահայտման), PSA/գործընկերների հետ համակարգումը։
5. Փոստի ծովն ու վերահսկման նորարարությունը/քաղաքական։
SLO 'առաջնային գնահատական 2424 ժամ; կարգավորողի/ֆիքսված օրենքի ժամանակում. խոցելի է։
13) Մետրիկները և որակի վերահսկումը
DSR SLA 'հարցումների մասնաբաժինը փակված է ժամանակին, պատասխանելու միջին ժամանակը։
Minimization Index-ը 'դաշտերի/իրադարձությունների միջին քանակը ֆիչի վրա։ անջատված էլեկտրամագնիսական ցանցերի մասնաբաժինը։
MediViol.ru: Վերացված հասանելի/բեռնման քանակը/տենդենցը։
Encryption Coverage: Աղյուսակների/բաքերի/bakas-ի տոկոսը ծածկագրությամբ և կոդավորմամբ։
Incident MTTR/MTTD: Հայտնաբերման/վերացման ժամանակը, կրկնությունը։
Vendor Compliance-ը 'անցումը 108, 108։
Retention Adherence-ը ձայնագրությունների մասն է, որոնք հեռու են ժամանակին։
14) Քաղաքականություններ և գործընկերներ (կմախք wiki համար)
1. Տվյալների պաշտպանության քաղաքականությունը (սկզբունքներ, դերեր, սահմանումներ)։
2. Վիրահատությունների իրականացումը (նպատակներ, հիմքեր, կատեգորիաներ)։
3. DPIA/DTIA ընթացակարգը (ձևանմուշներ, ձգիչներ)։
4. Սուբյեկտների իրավունքների քաղաքականությունը (DSR) (հոսքեր, SLA, ձևանմուշներ)։
5. Ռեթենշնի քաղաքականությունը և պարամետրերը (մատրիցա, գործընթացներ)։
6. Cookie/MSK քաղաքականությունը (համաձայնությունների վահանակ, 2019)։
7. Բանկային և ծանուցումների քաղաքականությունը (RACI, ժամկետներ, ձևեր)։
8. Wendor-ղեկավարությունը և DPA-ը (գնահատման թերթիկներ, ձևանմուշներ)։
9. Dibaseline (ծածկագրում, հասանելի, լոգներ, DLP)։
10. Ուսուցում և գիտելիքներ (ծրագրեր, թեստեր)։
15) Չեկ թերթերը (վիրահատական)
Նոր ֆիչի գործարկումից առաջ (Privacy by Design)
- DPIA-ն իրականացրեց, ռիսկը և միջոցները ապացուցված են DPO-ի կողմից։
- Նպատակները/հիմքերը որոշվում են, նորարարված։
- Նվազագույն դաշտերը, PII-ը առանձին գոտում, դիմակավորում dev/stage-ում։
- Cookie/MSK-ն հաշվի է առնվում, բանն է, Opt-in/Opt-out տարբերակները ստուգված են։
- Logs/metrics/alerts տրամադրված են, ռետենշը և հեռացումը գրված են։
Եժեքվարտալ
- Հասանելի (RBAC/ABAC), «մոռացված» իրավունքների արձագանքը։
- Բեքապների վերականգնման թեստը։
- DPA-ի և սուզանավերի ստուգումը, MSK-ի լուծարումը։
- Retenshne and World.
- IR պլանի դասընթացը (table-top)։
DSR ընթացակարգերը
- Վերաֆինանսավորումը։
- Տվյալների հավաքումը բանկային համակարգերից. կարմիր գծեր AML/իրավական բացառությունների համար։
- Պատասխանը և տրամաբանությունը ժամանակին. հաղորդակցման ձևանմուշներ։
16) Էթիկա, թափանցիկություն և UX
Նպատակների/ճեղքման մասին հասկանալի ծանուցումները, գաղտնիության «փխրուն» քաղաքականությունը (կարճ + մանրամասները)։
Բաղաձայնների գրանուլային փոխարկիչները, մարքեթինգից հեշտ հրաժարվելը։
Intainability-ը ավտոմատիզացված լուծումների համար (ֆրոդի/RG) 'պատճառները, մրցույթի իրավունքը։
Խուսափեք թաքնված «մութ փամփուշտներից»։ մի օգտագործեք զգայուն նշաններ թարթեգինգի համար։
17) Ճանապարհային քարտեզը
1. Տվյալների և համակարգերի բուլգարիզացիա; PD հոսքերի քարտեզը։
2. DPO-ի նշանակումը, քաղաքականության և RACI-ի հայտարարությունը։
3. Մշակման և հիմքերի վիրահատությունների կատալոգ։ Սկսել DPIA/DTIA-2019։
4. Տվյալների գոտիների բաժանումը, կոդավորումը/բանալիները, DLP/ամսագրերը, rentenshn-pline-ը։
5. Համաձայնության վահանակ, որը պարունակում է cookie/MSK, սերվերային վերլուծություն։
6. Wendor-revew և DPA; ենթահամակարգերի վերահսկումը։
7. IR պլեյբուկը, վարժությունները, մետրերը և Board-ի ֆինանսական հաշվետվությունները։
Արդյունքը
Տվյալների հուսալի պաշտպանությունը ոչ միայն կոդավորումն է, այլ նաև PD-ի կյանքի ցիկլի կառավարման համակարգը 'նպատակներից և հիմքերից մինչև նվազագույնի հասցնելը, անվտանգ ճարտարապետությունը, DPIA/DTIA, սուբյեկտների, ինստիտուտների և մետրերի իրավունքները։ Ներկառուցելով «լռելյայն» և գործընթացների կարգապահությունը, դուք պահպանում եք կարգավորիչների և բյուջետային գործընկերների պահանջները, պահեք ծրարը և ամրացրեք խաղացողների վստահությունը։