Օգտագործողի տվյալների պահպանումը և հեռացումը

1) Ինչո՞ ւ է անհրաժեշտ պահեստավորման և պահպանման քաղաքականությունը։

Նպատակը միայն անհրաժեշտ տվյալներ պահելն է, ճիշտ այնպես, որքան անհրաժեշտ է, և անվտանգ հեռացնել դրանք վերամշակման նպատակների ավարտին։ Սա նվազեցնում է իրավաբանական ռիսկերը, հարձակման մակերեսը, ենթակառուցվածքի ծախսերը և պարզեցնում է աուդիտը (լիցենզիա, PSA գործընկերներ, կարգավորիչներ)։

Հիմնական սկզբունքները

Նպատակին կապելը/հիմքը (պայմանագիրը, օրենքը, օրինական հետաքրքրությունը, համաձայնությունը)։

Մինիմիզացիան և սեգրեգացիան (PII-ը ռուսական կեղծանունները)։

Կանխատեսելի ժամկետներ և ապացուցված ընթացակարգեր։

Շարունակական վերահսկողություն (լոգներ, հաշվետվություններ, մետրիկներ)։

2) Տվյալների գոտիները և ճարտարապետական հենարանները

Zone A-PII/զգայուն ՝ KYC, հիբրիդային հոսանքներ, կենսաչափություն (որտեղ թույլատրելի է)։ At-rest կոդավորումը, խիստ RBAC/ABAC, JIT հասանելի։

Zone B-ը կեղծված է 'կայուն հոսանքներ վերլուծաբանների/ML-ի համար։ ուղղակի de-նույնականացման արգելք։

Zone C - Անանուն ագրեգատներ 'հաշվետվություններ/ուսումնասիրություններ; Նախատեսվում է պահեստավորման երկար ժամանակ։

Աջակցող մեխանիզմները

Express Catalog/RoPA (ռուսական վիրահատություններ), Retention Express (կանոններ), Medetion Orchestram (հեռացման միջոցով), WORM արխիվը (աուդիտ/պատահականություն)։

3) Retenshn-մատրիցա 'ինչպես կազմել

Քայլերը

1. Համեմատեք իրավական հիմքերի վերամշակման նպատակները նշված ժամանակահատվածների համար։

2. Գրեք գրիպերը հղման սկզբում (իրադարձություններ 'հաշիվների ստեղծումը, վերջին լոգինը, հաշիվը, պայմանագրի ավարտը, վերջնական գործարքը)։

3. Տեղադրեք մեթոդը վերջում 'հեռացում, անանուն, արգելափակում (երբ անհրաժեշտ է «ֆրիզը»)։

4. Նշեք սեփականատիրոջը և բացառությունները (AML/հարկեր/վեճեր/խարդախություններ)։

Օրինակ (wiki-ի համար)

Կատեգորիա	Նպատակը	Հիմքը	Ժամկետը	Մեկնարկի թրիգեր	Մեթոդը ավարտելուց հետո
Account (ցուցանիշներ, կապ)	Հաշվապահություն	Պայմանագիրը	հարաբերությունների ժամկետը + 6 մեզ է։	Մոսկովյան հաշիվ	Հեռացում
KYC (փաստաթղթեր, սելֆի ձևանմուշներ)	Նույնականացում/AML	Յուրը։	Հարաբերությունների ավարտից հինգ տարի անց	Վերջին գործարքը/2019	Արգելափակումը երկարաժամկետ հեռացում
Հիբրիդային հոսանքները	Վճարումներ/եզրակացություններ	Պայմանագիրը/2019	2 տարի վերջին վիրահատությունից հետո	Վերջին հիբրիդային ակտիվությունը	Հեռացում
Անվտանգության լոգներ (մուտքեր/IP)	Անվտանգություն/ֆրոդ	Լեգիտիմ հետաքրքրություն	12-24 մեզ։	Իրադարձության ձայնագրությունը	Անանունացում
Վերլուծություն (կեղծ-ID)	Մթերային վերլուծություն	Լեգիտիմ հետաքրքրություն/համաձայնություն	13 մեզ։ (հաճախ)	Իրադարձության հավաքումը	Անանունացում/հեռացում
Մարքեթինգը (email/SMS/push)	Հաղորդակցություն	Համաձայն	քանի դեռ համաձայնություն կա + 30 օր	Ակնարկ/մաքրում	Հեռացում
Քեյսներ 2019	Complaens/հետազոտություն	Յուրը։ / 2019	3-6 տարեկան	Քրեյքս	Արխիվը բացատրում է հեռացումը

💡 Արժեքներ - արժեքներ; կիրառեք տեղական արտոնագրման իրավունքը և PSA պայմանագրային պահանջները։

4) Պահպանման քաղաքականությունը (կմախքը)

1. Գործողության տարածքը, դերերը (տվյալների սեփականատերը, DPO, Մոսկվա, Operts)։

2. Սահմանումներ (PD կատեգորիաներ, գոտիներ, արխիվ, bakap, անանուն/կեղծանունացում)։

3. Տվյալների կապումը նպատակների/հիմքերի և ժամանակահատվածների հետ (հղում ռետենշնի մատրիցին)։

4. Բացառությունների կառավարում (իրավաբանական «հոլդ», հետազոտություններ, կարգավորող հարցումներ)։

5. Նրանք վերահսկում էին հասանելիությունը, կոդավորումը, բեռնման աուդիտը։

6. Վերանայման կարգը (եռամսյակային/նպատակների/պրովայդերների փոփոխության ժամանակ)։

5) Դելպլինը և անանունացումը

Փուլերը

Mark-for-Medetion: Գրառումների և կախվածության նշաններ; «հոլդների» ստուգումը։

Grace Period: Bufer (օրինակ, 7-30 օր) սխալի համար։

SoftSystet: տրամաբանական թաքնումը պրոդ ծառայություններից։ կանգնել հետքեր/բուժումներ։

Hard Corete/Anonymize: ֆիզիկական մաքրում/անդառնալի անանունացում առաջնային պահեստում։

Cascade & Fan-out: կասկադ դերիվատիվների մեջ (kashi, որոնման ինդեքսներ, fice-stor, MSH, ML շերտեր)։

Backups: Բեքապների քաղաքականության հետաձգված մաքրումը (տե՛ ս ներքևում)։

Evidence: ID ակտը, դասակարգիչը, ժամանակը, համակարգերը), լոգը WORM-ում։

Տեխնոլոգիական կանոնները

Օբյեկտի բանալիով հեռացումը 'lineage-ի հետքերով։

Idempotent առաջադրանքները, retrai, թիմերի deduplication։

SLA '30 օրվա հեռացման մեծամասնությունը հարցումից (եթե կիրառելի է)։

«Անհարմար» դաշտերի վերահսկումը 'փոխարինեք հոսանքներով/դիմակով։

6) Բեքապներն ու կրկնօրինակները. Ի՞ նչ անել նիզակների հետ։

Իմպուտաբելային բեքապները (ransomics-կայունություն) պահպանվում են առանձին քաղաքականության միջոցով։ ուղղակի խմբագրումը արգելված է։

Բեքապներից սուբյեկտի հեռացումը կատարվում է բեքապի ժամկետի ավարտման և ռազմական միջավայրում վերականգնման արգելքի միջոցով, եթե դա հանգեցնում է հայտնաբերման։

Փաստարկեք 'Բեքապների պահեստավորման ստանդարտները (օրինակ ՝ 30/60/90 օր), վերականգնման սցենարները և «sanitization» գործընթացը վերականգնման ժամանակ (փոստ-ջութակները նշված գրառումների վերարտադրման համար)։

7) Բացառություններ և «իրավական բլուր»

Երբեմն հեռացումը չի կարող անմիջապես կատարել (օրինակ AML, հարկային ստուգումներ, դատական վեճեր)։ Ընթացակարգը

Տեղադրել Legal Hold-ը, նշելով հիմքերը, ժամանակահատվածը և սեփականատերը։

Արգելափակել տվյալների հասանելիությունը ցանկացած այլ նպատակների համար, բացի այդ։

Պարբերաբար վերանայեք բլուրները և նկարեք, թե երբ է հիմքը ընկնում։

8) Մոսկվան և արտեֆակտները

Retenshn-մատրիցա (տարբերակված)։

Մրցույթի գործընթացը (SOP) 'քայլեր, դերեր, SLA, էսկալացիա։

Medetion Evidence Log (WORM) 'ով/ինչ/երբ/արդյունքը։

Backups Policy: Ժամկետներ, դասարաններ, վերականգնման թեստեր։

Lineage Map-ը 'առաջնային սեղաններից մինչև արտադրողական շերտեր։

Բացառություններ/Legal Holds Register։

9) Մետրիկի և որակի վերահսկումը

Retention Adherence: Ձայնագրությունների տոկոսը հեռավոր է գրաֆիկայից։

Medetion SLA 'մեդիա/95-րդ պերցենտիլ հարցման/ձգման պահից։

Cascade Completion Rate-ը այն համակարգերի մասն է, որտեղ հեռացումը ավարտված է։

Backups Windows Compli.ru-ը beapas-ի մասն է, որոնք հեռացել են ժամանակից։

Մոսկվա/Express Viol.ru: Չարտոնված ընթերցումներ/հրատարակություններ։

DSR SLA (եթե կիրառելի է), նշված հասցեների պատասխանները։

Incident Rate: միգրանտների/ռասինխրոնիզացիաների քանակը։

10) Չեկ թերթերը (վիրահատական)

Ֆիչիի գործարկումից առաջ

Որոշված է զարգացման նպատակը և պահպանման տարածքը (A/B/C)։
Ավելացված է տողը ռենտեն մատրիցայի մեջ (ժամանակ, ձգում, մեթոդ)։
Medetion Orchestram (բանալիներ, կասկադներ, idempotency)։
Ներառված է աուդիտ (WORM-logs), նորարարված RoPA։

Ամեն օր/շաբաթ

Առաջադրանքների պլանավորողը աշխատում էր առանց սխալների։
Նոր Legal Holds-ը գրանցված է, ժամկետանց 'նկարահանված։
Ստուգված են bakam հաշվետվությունները (ստեղծում/մաքրում)։

Եժեքվարտալ

Ռեթենշնի մատրիցի և բացառությունների հեղափոխություն։
Bakap + «sanitization» ջութակների վերականգնման թեստը։
Metric (SLA, Cascade, Violae), բարելավման պլան։

11) Հաճախակի սխալներ և ինչպե՞ ս խուսափել դրանցից

«Պահեստի մասին» պահպանումը խիստ կապում է նպատակներին. Ավտոմատ TTL կատեգորիաների մեջ։

Կասկադ չկա, որ տվյալները մնում են կետերում/ինդեքսներում/ֆիչե-store; ներդրեք համընդհանուր նվագախումբը։

Dev/Stage prod-PD-ով օգտագործեք սինթետիկ հավաքածուներ/դիմակավորում; ավտոմատ խմել տիկնայք։

Քաղաքականությունից դուրս Բեքապները բացատրում են պատուհանները, չարտոնված վերականգնումների արգելքը, «sanitization» թեստերը։

Ապացույցների բացակայությունը WORM-log-ն է, հանցագործության ակտերը, զեկույցները։

Հիմքերի խառնուրդ կիսեք մարքեթինգը/անվտանգությունը/պայմանագիրը։ մի ձգեք ժամանակը «ամեն դեպքում»։

12) Ռուսական տերմինալի օրինակը (սցենարի միջոցով)

1. Օգտագործողը փակում է հաշիվը կամ DSR-ն տալիս է հեռացման համար։

2. Բացառությունների ստուգումը (AML, բանավեճեր) կատարվում է, եթե կա Legal Hold-ը, որը սահմանափակվում է նպատակներով։

3. Եթե ոչ մի բլուր, Mark-for-Medetion no Grace 14 օր Softet-ը։

4. Hard Corete/Anonymize-ը գործարքային շերտում, ապա կասկադը քեշի, ինդեքսները, MSH, ML-fice-stor։

5. Տրամաբանությունը Evidence Log-ում, կարգավիճակի նորարարումը պրոֆիլում/փոստով։

6. Բեքապներից մաքրումը պահեստային պատուհանի կառուցման համար։

13) Դերերը և պատասխանատվությունը (RACI)

Express Owner/Domain Lead - ժամկետներ և նպատակներ։ Ռենտեն մատրիցայի նորարարությունը։

DPO/Privacy-ը հյուրանոցների համապատասխանությունն է, բացառությունների խորհրդակցությունները։

Express/MSO - ծածկագրում, հասանելի, աուդիտ, bekaps/վերականգնում։

Data Engineering — Deletion Orchestrator, lineage, каскады.

Supert/Operant-ը DSR-ի հաղորդակցություն է, կարգավիճակը և SLA-ն։

Legal-ը իրավաբանական հոլդներ է, փոխազդեցություն կարգավորիչների/գործընկերների հետ։

14) Ձեր wiki ձևանմուշները

Retention-Matrix. xlsx/MD (կատեգորիան բացատրում է հիմնական հիմքը տեխնիկական մեթոդը)։

Deletion-SOP. md (շրջադարձային կարգավորումը շարժասանդուղքով)։

Backups-Policy. md (պատուհաններ, պահեստավորման դասարաններ, վերականգնման փորձարկման պլան)։

Legal-Holds-Register. md (արտադրության/հեռացման ձևեր)։

Express-Lineage-Dragations-ը (հղում աղյուսակներից derivations)։

Monthly-Privacy-Ops-Report. md (մետրիկներ, միջադեպեր, բարելավումներ)։

15) Ճանապարհի քարտեզը (6 քայլ)

1. Բուլգարիզացիան 'տվյալների քարտեզը/հոսքերը, նպատակների և հիմքերի համեմատումը։

2. Retenshn-մատրիցա 'chernovic no + սեփականատեր; համագործակցում է Legal/DPO-ի հետ։

3. Հեռացման նվագարկիչ 'բանալիներ, կասկադներ, բեքապը, WORM-լոգները։

4. Քաղաքականություններ/ընթացակարգեր ՝ Retention Policy, Medetion SOP, Backups Policy, Legal Hold։

5. Ավտոմատիզացիան և պարամետրերը 'գծապատկերներ, նախազգուշացումներ, դաշբորդ մետրիկ։

6. Աուդիտները և ուսուցումները 'զանգվածի կարգավորումը, ակտերի թեմփլեյտները, վերականգնման դասընթացները։

Արդյունքը

Տվյալների արդյունավետ պահպանումը և հեռացումը կառավարվող ցիկլ է. Նպատակը պլանավորվում է վերահսկել անվտանգ հեռացումը/անանունացումը։ Գոտիների սեգմենտացիան, ռենտգենյան մատրիցան, կասկադի հեռացումը (ներառյալ bekaps), հասկանալի բացառությունները և մետրիկները վերածում են ռիսկի գաղտնիությունը և համեմատությունը մրցակցային առավելության 'առանց UX ապրանքի և որակի արագության։

Օգտագործողի տվյալների պահպանումը և հեռացումը

Ամեն օր/շաբաթ

Եժեքվարտալ

Կապ հաստատեք մեզ հետ

Արագ կապ

Տեսանյութը շուտով կթարմացվի

Այս պահին մենք ծանրաբեռնված ենք նախագծերով