Տվյալների տեղայնացումը միգրացիաների վրա
1) Նպատակը և տարածքը
Ապահովել համապատասխանության պահանջներին/տվյալների բնակության պահանջներին բոլոր բյուջեներում, երբ պահպանում են ապրանքի հասանելիությունը, անվտանգությունը և արտադրողականությունը։ Մոսկվա ՝ ապրանք (վեբ/wwww.ille), KYC/AML/RG, վճարումներ (PCI), մարքեթինգ/CRM, վերլուծություն/տրամաբանություն, bekaps/DR, խաղերի պրովայդերներ/ագրեգատորներ, աֆիլատներ, ամպային վենդերներ։
2) Հիմնական հասկացությունները
Տվյալների նստավայրը (Windows Residency). որտեղ տվյալները ֆիզիկապես պահպանվում են։
Տվյալների ինքնիշխանությունը (Black Sovereignty) 'երկրի իրավունք կարգավորել իր տարածքում գտնվող տվյալները կամ կապված նրա սուբյեկտների հետ։
Հիբրիդային փոխանցումը 'հասանելիությունը, կրկնապատկումը կամ վերամշակումը «ռուսական» իրավասության սահմաններից դուրս։
Անձնական տվյալները (PII )/զգայուն PII: KYC փաստաթղթեր, էքսպոզիտներ, RG/SE կարգավիճակներ, կենսաչափություն։
Ագրեգատներ/կեղծանունացում/անանուն 'ռիսկի նվազեցման տեխնոլոգիաներ վերլուծության և փոխանակման ժամանակ։
3) Սկզբունքներ
1. Altal-first: անձնական տվյալները պահպանվում և մշակվում են խաղացողի «տնային» տարածաշրջանում, եթե դա կանոններ են պահանջում։
2. Նվազեցում և մեկուսացում 'պահել միայն անհրաժեշտ, պարզ tenants/տարածաշրջաններ։
3. Պատկերային փոխանցում 'միայն գործող տեխնոլոգիական մեխանիզմի և ռիսկերի գնահատման հետ։
4. Կրիպտոգրաֆիկ ապահովումը 'at rest/in transit կոդավորումը, բեկորների կառավարումը տարածաշրջանի կողմում («bring/hold your own key» հնարավորության դեպքում)։
5. Ապացուցումը 'տվյալների քարտեզները, DPIA/TRA, հասանելի լույսերը և պահեստավորման գտնվելու վայրը։
6. Fail-safe: bakaps և DR համապատասխանում են բնակության նույն կանոններին, ինչպես ռազմական տվյալները։
4) Դերեր և RACI
Head of Compliance/DPO - քաղաքականություն, DPIA, իրավաբանական մեխանիզմներ, աուդիտ։ (A)
Express/Infra Lead-ը տարածաշրջանների ճարտարապետությունն է, բանալիները/կոդավորումը, մուտքի վերահսկումը։ (R)
Platform/Analytics-ը անանուն/կեղծանունացման մոդելներ է, փոխակրիչներ։ (R)
Medineering/MSE-ը տարածաշրջանի, կրկնօրինակման, DR/BCP-ի պաշտպանությունն է։ (R)
Legal-ը էքսպորտային պայմանագրեր է, վենդորների հետ պայմանագրեր, DPA/SA։ (C)
Procurance/Vendor Mgmt-ը մրցույթի գնահատականն է, կենտրոնների տեղադրումը։ (R)
Mastal Audit-ը նմուշներ է, արտեֆակտների վերահսկումը, CAPA-ն։ (C)
Cort/CRM/BI-ը 'սահմանափակումների պահպանումը ֆիգուրներում/քարոզարշավներում/զեկույցներում։ (R)
5) Դասակարգումը և տվյալների քարտեզագրությունը
Կատեգորիաներ
KUS/Տարիքը 'փաստաթղթեր, սելֆի, կենսաչափություն, ստուգումների արդյունքները։
Վճարումները/PCI: PAN/tocens, 3DS/AR, PMS լուծիչներ։
Խաղային ակտիվություն 'նստարաններ, տոկոսադրույքներ, հաղթանակներ/կորուստներ, RG/SE/RC իրադարձություններ։
Մարքեթինգը/CRM 'շփումներ, նախընտրություններ, supression դրոշներ։
Լոգի/դիե-մետրիա 'ծրագրերի իրադարձություններ, սխալներ, հետքեր։
Վերլուծաբաններ/լրագրողներ 'ագրեգատներ, 108, ML-fichi։
Քարտեզագրություն (WinMap)
Աղբյուրը բացատրում է պահեստավորման տարածաշրջանը ռուսական սպառողների իրավական կարգավիճակը, որը կարգավորում է պահեստավորման ժամանակահատվածը ռուսական մեխանիզմը։
Պարտադիր է հոսքերի տեսողական քարտեզին, ներառյալ ով/որտեղ կրկնօրինակվում է և ինչ ձևով (RFC/PII-free/անանուն)։
6) Ճարտարապետական արտոնագրեր 2019
Regional Tenancy: առանձին կլաստերներ (EU, UK, TR, RF, CA, AU և այլն) 'BD/գաղտնիքների/գաղտնիքների մեկուսացումով։
Windows Sharding-ը տարածաշրջանի/շուկայի վրա 'նախածանցը' tenault _ region ", Geo-Router/API Gateway-ի միջոցով հարցումների ռոտինգը։
Plane vs You Plane 'համաշխարհային կառավարման վահանակ առանց PII; PII-ը միայն տարածաշրջանային ամսաթվերում է։
Edge-cash առանց PII-ի 'միայն հանրային/ոչ վերսոնալ բովանդակություն։
De-PII Pipeline-ի միջոցով վերլուծությունը 'MSH արտահանումը միայն ագրեգատներ/կեղծանուններ; «մաքուր» PII-ն արգելված է տարածաշրջանից դուրս։
Տարածաշրջանի շրջանակներում '«տաք» կրկնօրինակը նույն երկրում/105 ռուբլիա (կամ թույլատրված քրոսուս տարածքը նման պաշտպանությամբ և յուրով։ 1934)։
BYOK/HYOK: բանալիները պաշտպանվում են տարածաշրջանի վերահսկողության տակ/2019; KFC-ն միջոցով։
7) Հիբրիդային փոխանցումները 'իրավական մեխանիզմներ (շրջանակ)
Պայմանագրեր
Ռուսական պայմանագրային դիրքերը/տեղական անալոգները (SCC/IDTA/dop համաձայնագրեր)։
Երրորդ երկրներին փոխանցելու դոպսհամաձայն (DPA, SSA, SChream-միասին ռիսկերի գնահատականներ)։
Ռիսկերի գնահատականները ՝ TIA/TRAS (Transfer/Third-Country Risk Assessments)։
Տեխնոլոգիական միջոցները 'կոդավորումը, դերերի բաժանումը, տոկենիզացիան, նվազեցումը։
Օրգաններ '«need-to-know» հասանելիության քաղաքականություն, ամսագրեր, ուսուցում։
8) Տարածաշրջանային պրոֆիլներ (ձևանմուշներ)
Յուրաքանչյուր շուկայի համար աջակցեք քարտին
Юрисдикция: ______
Требования к резидентности: (обязательная/рекомендуемая/нет)
Запреты на трансграничность: (полный/условный/нет)
Разрешенные механизмы передачи: (SCC/IDTA/локальное соглашение)
Особые категории: (биометрия/финансы/RG)
Бэкапы/DR: (где, частота, шифрование)
Логи/телеметрия: (можно ли выводить за рубеж, в каком виде)
Сроки хранения: (KYC, платежи, игровые, RG/SE)
Удаление/DSAR: (SLA, подтверждения)
Вендоры/облака: (разрешенные регионы)9) Բեքապների, լոգարանների, վերլուծաբանների տեղայնացումը
Բեքապներ ՝ ծածկագրված, նույն տարածաշրջանում, տեղադրման ապացույցների կատալոգը (իդ պրովայդեր/բակապ-հրաբուխ/ռետենզիա)։
Logs/treiss: PII-free լռելյայն; Եթե PII-ը անխուսափելի է 'տեղական դելոգներ, խմբագրման/դիմադրության հետ։
Վերլուծաբան/MSH 'միայն կեղծ բանալիներ; միավորներ k-անանուն; տարածաշրջանի սահմաններից դուրս «հում» իրադարձությունների բեռնման արգելքը առանց հիմքի։
10) Մատակարարներ և ամպեր
Գողերի գրանցումը դաշտերով 'գրանցման երկիրը, կենտրոնների տարածքները, հավաստագրերը (MSI/PCI/SOC), DPA/SCC/IDTA ստորագրությունները, կոդավորման ռեժիմը, 2019-2019։
«Pre-flight» պրոցեսը 'միգրացիայի գնահատումը, DPIA/TIA-ը, տարածաշրջանի շրջանակներում հրաժարվելու թեստը, տարածաշրջանի «delat rest» ստուգումը։
Պայմանագրային կլուզները 'ծանուցում 2019-2019/տեղաբաշխման փոփոխության մասին, մրցույթի իրավունքը, վերացման ժամանակը, տուգանքները։
11) Հեռացում, վերականգնումը և DSAR-ը
Պահեստավորման քաղաքականությունը 'KUS/ֆինանսներ/խաղային/լոգներ - առանձին ժամկետներ (հաճախ 5-7 տարի կոմպլանսի համար; մարքեթինգում ավելի կարճ է)։
Տեխնիկապես հարկադիր հեռացում (erasure) 'կասկադային դելետե jobs զեկույցներով։ ծպտյալ հեռացում (հեռացում) արխիվների համար։
DSAR/International Rights 'մուտքի/ուղղման/հեռացման հարցումների վերամշակումը միայն պաշտոնական պարագծի մեջ։ պատասխան արտեֆակտները տեղական WORM-ում են։
12) Ստուգման ընթացակարգեր և աուդիտ
Lineage-ը 'դաշտերի ծագումը, հիբրիդային հոսքերի ճանապարհը, էքսպորտի ծանր ստորագրությունը։
Windows Reviews-ը 'մուտքի իրավունքների եռամսյակային հեղափոխություն, cross-ռուսական պահանջների հաշվետվություններ։
Լոգները նշում են, թե ով/ինչ/երբ/որտեղ/տվյալների հիմքը/PII-դիմակը/արդյունքը։
Գողերի ստուգում 'տարեկան հաշվետվություններ և պենտեստներ/հավաստագրեր։
CAPA 'ուղղումներ գտածոների, և պատասխանատու։
13) Սննդի և API պահանջները
Geo-router: ռեզոլվիտ «player _ region» և դիմում է «տնային» կլաստերին։
«Բանաձև _ residency _ asserted» (ապացուցված է տարածաշրջանը),
`xborder_export_requested/approved/denied`,
`backup_completed_local`,
`dsar_fulfilled_local`.
Fail-Closed-ը անորոշ տարածքում PII-ի վիրահատությունների արգելքն է։
14) Մատրիցա «որտե՞ ղ պահել» (օրինակ)
15) KPI/dashbord complaence 2019
Residency Coverage: սուբյեկտների տոկոսը, որոնց PII-ը ճիշտ տարածքում է։
X-Border Request Rate-ը 'ստացիոնար հասանելիության հարցումների մի մասը (դերերով/բաժիններով)։
Anonymized Express-ը գլոբալ PPH-ում, որոնք անցել են De-PII-ում։
Backup Delality SLA-ն 'Բեքապների տոկոսը, որոնք ապացուցված են տեղական տարածքում։
Vendor Region Drift-ը 'խմբակցությունների/պրոցեսորների փոփոխության դեպքեր։
DSAR SLA 'Միջին է կատարել ռուսական պարագծի մեջ։
Audit Findings (repeat): կրկնվող անհամապատասխանությունները։
16) Չեկ թերթերը
Նախքան նոր միգրացիա մտնելը
- Տվյալների քարտեզը և դասակարգումը ըստ կատեգորիաների։
- Իրավասության քարտեզ (պահանջներ, բեքապներ, լոգներ, պահեստավորման ժամկետներ)։
- Տարածաշրջանի ճարտարապետական պլանը (MSC/կլաստեր/BD/KHL)։
- DPIA/TIA, պայմանագրեր (DPA/SCC/տեղական անալոգներ)։
- Wendor-Sesment (DC, 2019-2019)։
- Քաղաքական գործչի հավաքածու 'հասանելիություն/հեռացում/էքսպորտ։
Վիրահատություններում
- «Residency assertions» -ի ամենօրյա վալիդացիան նոր գրառումներով։
- Ռուսական քրոսոս-տարածաշրջանային հարցումներ և շեղումներ։
- Բեքապների/ամսագրերի տեղանքի ստուգումը։
- DSAR-հերթին տարածաշրջանի սահմաններում։
Աուդիտ/բարելավում
- Գողերի/տարածաշրջանների եռամսյակային ստուգումը։
- Թեստ DR յուրաքանչյուր տարածաշրջանում (1/քառորդ)։
- CAPA խախտումների (ժամկետներ/պատասխանատու)։
17) Ձևանմուշներ (արագ շարժիչներ)
A) Կլաուզա վենդորի հետ (տվյալների տեղայնացումը)
B) Էքսպորտի քաղաքականությունը (ներքին դիմումը)
C) SLA տեքստը բիզնեսի հետ
18) Հաճախակի սխալներ և կանխարգելումներ
Բեքապները հարևան տարածաշրջանում։ միայն տեղական բեքապները։
PII-ի լոգները թռչում են գլոբալ APM։
Համաշխարհային զեկույցները հում բաղադրիչների հետ, որոնք միայն ագրեգատներ/կեղծանուններ են։
Խառնուրդ www.l/wwww.planes. Windows plane - առանց PII։
Բնակության ապացույցների բացակայությունը.
19) 30-օրյա իրականացման պլան
Շաբաթը 1
1. Ապացուցել ռուսական կոդավորման քաղաքականությունը և տվյալների դասակարգման մոդելը։
2. Կառուցել հոսքերի առաջնային քարտեզը գործող շուկաներում։
3. Որոշեք տարածաշրջանային boundary ծառայությունները և բեկորների պահանջները (BYOK/HYOK)։
Շաբաթ 2
4. Տեղակայել թիվ 1 (EU/UK/...) Միացրեք Geo-Router-ը։
5. Միացրեք De-PII փոխակրիչները MSH-ում, տեղադրեք տեղական լոգներ/ARM։
6. Ստորագրել/թարմացնել DPA/SCC/IDTA-ը հիմնական վենդորներով։
Շաբաթ 3
7. PII միգրացիան տարածաշրջանային BD-ում; տեղական բեքապները և DR պլանը։
8. Ներմուծել էքսպորտը (պորտալ + ամսագիր)։
9. Սովորեցնել թիմերը (Մոսկվա/BI/CS/Legal) նոր կանոններով։
Շաբաթ 4
10. Անցկացնել DR թեստ և բնակության ընտրողական աուդիտ։
11. Միացրեք KPI (Residency Coverage, Backup Delity SLA)։
12. CAPA-ն գտած տարբերություններով. v1 պլանը։ 1 (հաջորդ շուկաները)։
20) Փոխկապակցված հատվածներ
KYC ընթացակարգեր և ստուգման մակարդակներ/Տարիքի ստուգում
AML քաղաքականությունը և գործարքների վերահսկումը
Պատասխանատու խաղը և սահմանները/SE/Reality Disks
Կարգավորող հաշվետվությունները և տվյալների ցանկը
Dashbord complaence եւ www.ru
Ներքին/արտաքին աուդիտ և լսարան չեկի թերթիկներ
BCP/WPP և «At Rest/In Transit»