Legal Hold-ը և տվյալների սառեցումը
1) Ի՞ նչ է Legal Hold-ը, և ինչո՞ ւ է այն անհրաժեշտ։
Legal Hold (հեռացման իրավական մորատորիում/տվյալների փոփոխություն) հատուկ տվյալների կառավարվող «սառեցում» է, որը պոտենցիալ նշանակություն ունի հետազոտության, տեղեկատվության, պահանջների, դատական կամ կարգավորող գործընթացի համար։ Նպատակն է պահպանել ապացույցների ամբողջականությունը 'կանխել ոչնչացումը, փոփոխությունը կամ ավտոմատ մաքրումը ըստ վերափոխման ժամանակացույցի, մինչև կա իրավաբանական ռիսկ։
Հիմնական սկզբունքները
Ժամանակին, հոլդը տեղադրվում է առանց հետաձգման վեճի/ստուգման «ողջամիտ սպասելուց» հետո։
Ճշգրտությունը 'միայն ռելեվանտային հավաքածուները սառեցնում են (www.minimization)։
Դիտարկումը և վերլուծությունը 'բոլոր գործողությունները տրամաբանվում և հասանելի են ստուգման համար։
Հակադարձում. Կա հասկանալի ընթացակարգ, որ հոլդը հանելու և նորմալ սահմաններին համապատասխանելու համար է։
2) Երբ տեղադրվում է Legal Hold: Տիպիկ ձգումներ
Դատական ծանուցում, կարգավորողի բողոք, վերահսկողության հրամաններ։
Ներքին հետազոտություն (ապահովություն/ֆինանսներ/AML)։
Edicovery/արտաքին խորհրդատուների հարցումները։
Անվտանգության (արտահոսք, խաբեություն)։
Պաշտպանության գծերից ազդանշաններ ՝ Legal, DPO, MSO, Mastal Audit։
3) Սառեցման ծավալը ՝ տվյալների աղբյուրները
Վիրահատական պայմանագրեր ՝ BD գործարքներ, վճարումների լոգներ, KYC/KYB, AML ազդանշաններ։
Կորպորատիվ հաղորդակցությունները 'փոստ, չաթ, զանգեր, տիկետներ։
Հիբրիդային հետազոտությունները և CPH/դանալեյները 'հում և արտադրողական շերտեր։
Բեքապները և արխիվները 'դիպուկահարներ, WORM-2019, S3 Object Prok/immutability։
Երրորդ կողմից 'KYC, PSA, մարքեթինգային պլատֆորմներ, ամպեր։
Կարևոր է 'սառեցումը տարածվում է պատճենների և ածանցյալների վրա (ETL/vitorki/keshi)։
4) Դերեր և պատասխանատվություն (RACI)
(R — Responsible; A — Accountable; C — Consulted; I — Informed)
5) Միջանցքի գործընթացը (SOP)
1. Նախաձեռնությունը 'Legal-ը գրանցում է գործը, ձևավորում է «scope» ՝ թեմաներ, ամսաթվեր, սուբյեկտներ, համակարգեր։
2. Գնահատումը և կարանտացիան ՝ WindoWners + Legal Ops-ը ստեղծում են աղբյուրների/աղյուսակների/beapas։
3. Տեխնոլոգիական սառեցում
Ներառել hold-tegi/կանոնները DLP/EDRM/արխիվներում։
Արգելափակել մեքենայի հեռացումը/անանունացումը բարձրացված սխեմաներում։
Բեքապների համար 'օգտագործել imutability/WORM; շտկել retention override։
4. Ծանուցումները (Legal Hold Notice) 'հասցեատերերին (custodians), ովքեր պարտավոր են պահպանել և չհանել։
5. Կատարման վերահսկումը 'ապացույցներ, հիշեցումներ, ուսուցում, խախտումներ։
6. Պարբերական ակնարկ. Առնվազն ամսական, արդյո՞ ք հոլդն արդիական է, արդյո՞ ք ավելորդ բան չկա։
7. Hold 'Legal-ի գրավոր լուծումը; սովորական քաղաքական գործչի վերականգնման չեկ-թերթիկը։
8. Դեֆենսիբլ-դիսպոզինը 'պլանավորված հեռացման և անանանունացման վերականգնումը, ամսագրերում ամրագրումը։
6) Վերափոխման քաղաքականությունները և «սառեցումը». Ինչպե՞ ս են դրանք համակցվում։
Կանոն 'Hold-ը դադարեցնում է վերականգնման համապատասխան ժամկետները միայն տուժած օբյեկտների համար։
Հակամարտությունը Privacy by Design-ի հետ 'նվազագույն ընդլայնել scope; մի արգելափակեք «անբաժանելի» հավաքածուները։
Գրանուլյացիա 'օբյեկտ (ID/սուբյեկտ), 108/կուսակցություն, տարածքը/բաքը, փաստաթղթի տեսակը։
7) Տեխնիկական վերահսկողական միջոցներ
Իմպուտաբելային կոմպոզիցիաներ ՝ WORM/S3 Object Prok, Write-Once volumes, ամսագրային ալյումինե համակարգեր։
Ամբողջականության վերահսկումը 'հեշի, ապացույցների շղթաներ, ռուսական ամսագիր (append-only)։
Սառեցումը BD-ում 'policy-դրոշներ և ձգումներ, որոնք արգելում են SDATE/MSETE-ը նշված բեկորների վրա։
Հաղորդակցության արխիվացումը 'փոստի/չաթի ավտոմեքենան-ամսագիրը Legal Hold API-ի հետ (journaling, AIP/EDRM)։
DLP/EDRM-2019: 108 «LegalHold = 105», միգրացիայի արգելքը, էքսպորտը։
Backups: առանձին hold-bakaps, ավելացված պահպանման, վերականգնման թեստը։
Դիտարկումը 'hold-cass, SLA, օգտագործման սխալները, «dreef» քաղաքական գործիչը։
8) Մրցույթի կետերը (հանրաքվե-ճարտարապետություն)
Cast Express-ը (Legal) 'տվյալների կատալոգի համակարգն է։
IAM/Secrets: Էքսպորտի/դիտման համար նվազագույն անհրաժեշտ մուտքի տեղադրումը։
Direct Catalog/Lineage: Ավտոմատ «տեղադրումը» կախված թվանշանների։
CI/CD ռեթենզիայի բաղադրիչները 'hold-կանոնները' որպես կոդ (policy-as-code), revew/տարբերակը։
SIEM/SOAR: Ալերտներ 'hold-ի համար կոդավորման/փոփոխության փորձերի մասին։
9) Կոնֆլիկտներ և ինչպես լուծել դրանք
DSAR/vs Legal Hold-ի հեռացման իրավունքը, սուբյեկտի հարցումը կարող է օրինականորեն հետաձգվել, եթե տվյալները ենթակա են իրավաբանական պարտավորություններ կատարելու համար։ արձանագրում ենք հիմնավորում և տեղեկացնում առարկային ձերբակալման մասին։
Նվազեցումը և համամասնությունը 'վերանայեք scope; առանձնացրեք անձնական տվյալները։
Cross-Border փոխանցումներ. Եթե պահում ենք պատճենները այլ միգրացիաներում, մենք ստուգում ենք փոխանցման իրավական հիմքերը և մեխանիզմները (SCC/BCR/տեղական օրինակներ)։
Գաղտնագրումը և բանալիները. Դուք չեք կարող «շրջանցել հոլդը» ոչնչացումով։ KFC-ի հաշվարկները փաստարկվում են։
10) Կարգավորող կոնտեքստը (ճիշտ նպատակներով)
Edicovery/քաղաքացիական գործընթացի ստանդարտները (օրինակ, FRCP 37 (e)) - պատժամիջոցներ ESI-ի կորստի համար։
GDPR/տեղական տվյալների օրենքները 'պահեստավորման օրինականությունը, ծանուցումները, նպատակների սահմանափակումը։
Ֆինանսական/AML 'պահեստավորման սահմանված ժամկետները (գործարքներ, KYC), որոնք կարող են ավելի երկար, քան սովորական։
(Իրական նորմերը նշված են Legal-ի համար ձեր իրավասության/շուկաների համար։
11) Մետրիկի և SLA
Time-to-Hold: Ձգողից մինչև բոլոր ռուսական համակարգերում օգտագործելը (նպատակը ՝ 2424 ժամ)։
Coverage: Ապացուցված custodians/համակարգերի տոկոսը hold-ի համար (նպատակը ՝ 100%)։
Drift/Viola.ru: Փորձեր, որոնք արգելափակված են քաղաքական գործիչների կողմից։
Scope Creep-ը, ոչ revant օբյեկտների մասնաբաժինը ամսական ակնարկով կրճատելն է։
Time-to-Rele.ru: Legal-ի լուծումից մինչև ամբողջական հեռացումը (նպատակը ՝ 3848-72 ժամ)։
12) Legal Hold-ի գործարկման չեկի ցուցակը
- Գրանցել քեյսը և իրավաբանական հիմքերը։
- Ձևավորել sco.ru (սուբյեկտներ, ամսաթվեր, համակարգեր, տվյալների տեսակներ)։
- Թարմացնել տվյալների քարտեզը և lineage։
- Ներառեք hold կանոնները DLP/արխիվներում/BD/fiels/beapas-ում։
- Ուղարկել Legal Hold Notice-ը և հրահանգները։
- Միացրեք բջիջները և ալերտները։
- Ամրագրել ձախողված bakaps (imutability) և փորձարկել վերականգնումը։
- Վերանայման պլանը և հաջորդ մրցույթի ամսաթիվը։
13) Legal Hold Notice (կարճ)
Թեման ՝ Legal Hold 'տվյալների փոխանցման պարտավորություն
Հասցեատերեր: [Custodians/տվյալների սեփականատերերի ցուցակը]
Հիմքը '[Քեյսի/գործընթացի տեսակը]
Ի՞ նչ պահպանել: [համակարգեր/փաթեթներ/սեղաններ/փոստարկղեր/ամսաթվերի տիրույթ]
Արգելված է 'հեռացնել, փոխել, մաքրել, վերաշարադրել, ծածկագրել առանց համաձայնության
Հրահանգներ ՝ որտե՞ ղ և ինչպես պահպանել, թեգեր/թեգեր, կապ Legal Ops
Ժամկետը 'մինչև վերացման մասին առանձին ծանուցում
Հաստատում 'հղում/ձև կարդալու և կատարելու համար
14) Legal Hold (Releae) հեռացման գործընթացը
1. Legal + լուծումը պատճառների նկարագրություն է։
2. Վերջնական էքսպորտը/ապացույցների համախմբումը (եթե անհրաժեշտ է)։
3. Ծանուցումների վերանայումը, ժամանակի տրամաբանությունը։
4. Սովորական ռեթենզիայի և անանունիզացիայի վերականգնումը։
5. Փակող զեկույցը 'ինչ է եղել հոլդի տակ, ով տեղեկացված է, թե ինչ պայմանագրեր են վերականգնվել։
15) Հաճախակի սխալներ և ինչպես խուսափել դրանցից
Պարզ scope-ը ավելցուկ պահեստավորում է, գաղտնիության ռիսկեր և ծախսեր։
Բեքապների և կեշեների անտեսումը նպաստում է թերի սառեցմանը, գործի խոցելիությանը։
Ոչ immutability-ը բացատրում է չարտոնված փոփոխության ռիսկը։
Վատ հաղորդակցումը custodians-ի հետ բացատրում է մարդկային գործոնը և խախտումները։
Վերջնական դիտարկման բացակայությունը բացատրվում է «հավերժական» հոլդսի առանց կարիքների։
16) «Երկրի վրա» մինի-պլեյբուկը (վիրահատական)
DBA 'օգտագործել «legal _ hold = mede» ատրիբուտները բարձրացված կուսակցությունների/բաների վրա։ միացրեք audit-stugers; արգելափակել DDL սխեմաների փոփոխությունները։
Storage: փոխանցել համապատասխան տանկեր/թղթապանակներ WORM/Retention Prok ռեժիմին; ստեղծել կեղտաջրեր։
Mail/Chat: ներառել սուրհանդակը և էքսպորտը գործի տակ։ արգելք։
MSH/ETL 'նշեք աղյուսակները որպես read-only; սառեցնել պատմական կուսակցությունների պլանավորված մաքրումները։
Backups: ավելացված կրկնօրինակներ, շաբաթական վերականգնման ստուգում։
Monitoring: Slack/Email ցանկացած SNETE/TTL իրադարձության մասին scope-ում։
17) Քաղաքականությունը (ձևակերպման օրինակ)
Կազմակերպությունը ներկայացնում է Legal Hold անմիջապես վեճի/ստուգման խելացի սպասման ժամանակ։
Hold-ի ծավալը որոշվում է անհրաժեշտության և համամասնության բարձրացմամբ։
Բոլոր աշխատակիցները պետք է պահպանեն ծանուցումները և ապացուցեն կատարումը։
Տեխնիկական անփոփոխ ապահովվում է immutability և audit-logging միջոցներով։
Հոլդը վերանայվում է առնվազն 1 անգամ 30 օրվա ընթացքում։
Հոլդի վերացումը գրավոր է և ուղեկցվում է ստանդարտ քաղաքական վերականգնմամբ։
18) Կապված հատվածներ wiki
Privacy by Design-ը և տվյալների նվազեցումը
Տվյալների պահպանման և տեղադրման գրաֆիկները
Տվյալների հեռացում և անունացում
Legal/Regulatory Requests & eDiscovery
Կառավարումը և ֆորենզիկան
DLP/EDRM և հաղորդակցությունների արխիվացում
Արդյունքը
Legal Hold-ը կառավարվող, չափված և ստուգված «սառեցում» է խիստ որոշակի տվյալների։ Ուժեղ ծրագիրը հիմնված է: (1) արագ ձգում և ճշգրիտ scope, (2) հաստատվում է անփոփոխ (WORM, object nok, audit), (3) թափանցիկ դերեր և SLA, (4) ստացիոնար ակնարկ և անվտանգ վերացում hold-ի վերադարձով։