Տվյալների պահպանման և տեղադրման գրաֆիկները
1) Նպատակը և տարածքը
Ձևավորել ռետենցիայի միավորը (Retention Schedule) և կառավարվող գրաֆիկները 'բոլոր համակարգերի և խմբակցությունների համար, որպեսզի
հավաքեք օրենքները/լիցենզիաները (GDPR/ePrivacy/AML/տեղական ակտերը);
նվազեցնել PII ծավալը;
ապացուցել կատարման (արտեֆակտներ/ամսագրեր);
նվազեցնել մատակարարման ռիսկերը և պահպանման արժեքը։
Տե՛ ս ՝ հաշիվ/պրոֆիլ, KYC/AML, վճարումներ/PML, խաղային հեռուստացույց, RG/SE, CRM/մարքեթինգ, աֆֆիլիատներ, լոգներ/ARM, վերլուծաբան/SNH, bakaps/արխիվներ, պրովայդերներ/վենդերներ, բոլոր շուկաներ, բոլոր շուկաներ։
2) Սկզբունքներ
1. Lawful & Purpose-bound. Ժամկետները կապված են իրավական հիմքերի և մշակման նպատակների հետ։
2. Data Minimization. Նվազագույն դաշտեր/դաշտեր; «Անանունացում անսահմանափակ պահեստավորման փոխարեն»։
3. Local-first. Ռետենցիան պահպանվում է տարածաշրջանի սահմաններում (residency)։
4. Policy-as-Data. Գրաֆիկները պահվում են որպես մեքենայական գրառումներ (սխեմաներ), տարբերակվում և օգտագործվում են ավտոմատացման միջոցով։
5. Fail-Closed. Վերջնաժամկետն ավարտելը/անհայտ է, որ հիմք է հանդիսանում օգտագործելու/գործիքների արգելքը։
6. Auditability. Յուրաքանչյուր հեռացում/անանուն նկարագրվում է արտեֆակտը WORM պահեստում։
7. Backups-aware. Bakaps/արխիվները ենթակա են նույն ժամանակահատվածներին (crypto-shredding հատվածներ)։
3) Դերեր և RACI
DPO/Head of Compliance (Owner) - քաղաքականություն, պաշտպանություն, նորմերի մեկնաբանություն, բացառություններ։ (A)
Legal-ը իրավական հիմքեր/շուկաների ժամանակահատվածներ, լեգալ հոլդներ։ (R)
System/Infra - KFC/կոդավորումը, crypto-shred, հասանելի ամսագրերին։ (R)
Platform/Analytron-de-PII/անանունացում, CPH/DL կանոնները։ (R)
Engineering/MSE-ը ռետենզիայի նվագարկիչ է, կասկադներ, որոնք կապված են համակարգերի/վենդորների հետ։ (R)
Cort/CRM-ը ժամացույցի և supression հոսքերի համապատասխանությունն է։ (C)
Vendor Express-DPA/SLA-ը հեռացման, պրովայդերներից հաստատման միջոցով։ (R)
Mastal Audit-ը նմուշներ է, CAPA, անկախ ստուգում։ (C)
4) Տվյալների և հիմքերի տաքսոնոմիա
Կատեգորիաներ (օրինակ)
KUS/Տարիքը/Biometria - փաստաթղթեր, սելֆի/կենդանի, հավատացյալներ։ (Հիմքեր ՝ օրենք/լիցենզիա, հասարակական հետաքրքրություն; Հաճախ հինգ-7 տարեկան)
Վճարումները/PCI - հոսանքներ, վիրահատություններ/ռոտորներ, chargeback։ (Հիմքեր ՝ պայմանագիր/բուխուչետի օրենքը/PCI)
Խաղային ակտիվությունը 'տոկոսադրույքներ/շահումներ, բոնուսներ, դիսկոնտներ։ (Հիմքեր ՝ պայմանագիրը/լիցենզիա, օպերատորի հետաքրքրությունը)
RG/SE-ը ինքնաբացարկի արձաններ են ,/ռեալիթի-չեկի հասանելիության ստուգումներ։ (Հիմքեր ՝ օրենք/լիցենզիա, հասարակական հետաքրքրություն)
CRM/Մարքեթինգը շփումներ, համաձայնություն, քարոզարշավի պատմություն է։ (Հիմքեր ՝ համաձայնություն/օրինական հետաքրքրություն)
Աֆֆիլիատները 'click-id, placom, terox-hash (առանց PII խաղացողի)։ (Հիմքեր ՝ պայմանագիր, օրինական հետաքրքրություն)
Logs/ARM-ը տեխսոբիթիա է (PII-free լռելյայն)։ (Հիմքեր ՝ օրինական հետաքրքրություն/անվտանգություն)
Վերլուծություն/MSH - ագրեգատներ/կեղծանուններ, ML ֆիչի։ (Հիմքեր ՝ օրինական հետաքրքրություն/ուսումնասիրություն)
5) Մատրիցա (շրջանակ)
6) Բացառություններ և բլոկներ
AML/հիբրիդային պահանջները 'հեռացման դիմումի գերակայությունը (DSAR-er.ru), մենք օգտագործում ենք սահմանափակումը և նվազեցումը։
Legal Hold/բանավեճեր/հետազոտություններ - ստոպի դրոշը հեռացման վրա։ արձանագրում ենք հիմքը և ժամանակը։
Երրորդ դեմքերի իրավունքները/գաղտնիքները խմբագրում/չեզոքացնում են էքսպորտում։
Վիրահատական մրցույթները (օրինակ, հաշվապահությունը) - դիմակավորում առաջնային հաշվարկների փոխարեն։
7) Տարածաշրջանային պրոֆիլներ (ձևանմուշներ)
Юрисдикция: ______
KYC/биометрия: срок ___; особые запреты/форматы: ___
Платежи/бухучет: срок ___; маскирование: ___
Игровая активность: срок ___; анонимизация: k≥__
RG/SE: срок ___; политика хранения флага: ___
CRM/согласия: неактивность ≤ __ мес; double opt-in: да/нет
Логи/APM: __ дней; PII-free: да/нет
Бэкапы/архивы: локализация ___; crypto-shred SLA ___
Исключения/легал-холд: условия ___8) Policy-as-Express: Գրաֆիկայի մոդել։
Պահեք գրաֆիկները որպես ձայնագրություններ միգրացիոն BD/2019։
retention_rule {
rule_id, version, market, data_class{KYC PCI GAME RG CRM LOG ANON},
lawful_basis{consent contract legal_obligation legit_interest public_interest},
retention_days, grace_days, action_after{erase anonymize mask revoke_token},
pii{yes/no}, residency_region, backups_policy{crypto_shred:true, kms_key_scope:region},
dsar_applicable{yes/no}, exceptions{aml:true, legal_hold:true},
owner{dpo legal security data}, approved_at_utc, next_review_at_utc
}Տարբերակումը պարտադիր է, որ ցանկացած աջ հաստատի նոր տարբերակը + միգրացիոն պլանը։
9) Աշխատանքային գործընթացները (sketch)
1. Detault: «retention _ due _ detected» (com/stream ստեղծման իրադարձությունների համար)։
2. Eligibility: Բացառությունների ստուգում (AML/hold/residency)։
3. Orchestration: ձևավորվում է համակարգերի/վենդորների փաթեթը, ռազմավարությունը (er.ru/anonymize)։
4. Execution: կասկադային edete jobs, հոսանքների ռևոկե, crypto-shred no bekaps-ում։
5. Validation: Ձայնագրությունները, orphan-սկանը, RTH/logs ընտրողական ստուգումը։
6. Evidence: զեկույցը (chek-գումարներ, id-ը, ժամանակը, ծավալները) WORM-ում։ հղում dashbord.
7. Reporting: KPI, alerts, CAPA ձախողումների ժամանակ։
10) Բեքապներ, արխիվներ և DR
Տեղայնացում 'բեքապներ նույն տարածաշրջանում/2019։
Կոդավորումը 'per-region KMS/HSM; բանալիները բաժանվում են շուկաների/տենանտների։
Crypto-shredding: Ժամանակի ավարտից հետո 'կոդավորման ստեղնը ոչնչացնելը, զեկույցը' kere _ key _ id։
Իմպուտաբային կոմպոզիցիաներ ՝ նշանը «ակնկալում է crypto-shred» պլանավորման մեջ։
11) Վերլուծություն/MSH և անանունացում
De-PII Pipeline-ը 'MSH-ի թողարկումից առաջ' տոկենիզացիա/չորացում/k-անոն, bining dat/geo, հազվագյուտ արժեքների ճնշում, ռուսական։ գաղտնիությունը զեկույցներում։
Համաշխարհային հաշվետվություններ 'միայն ագրեգատներ; «Հում» PII-ի արգելքը տարածաշրջանից դուրս։
Պատմաբանների ճակատագիրը 'ժամկետի ավարտից հետո, առաջին ցուցանիշների հետ կապերի խզումը։
12) DSAR/CBS/Lentlization
DSAR-er.ru-ն օգտագործում է նվագախմբի/արտեֆակտների նույն մեխանիզմները։ AML-ի հետ հակամարտություններում սահմանափակում է ռուսական փոխարեն։
CBS/Consent: Համաձայնության վերանայումը կատարվում է վերը նշված stop-processing-ի և մարքեթինգային տվյալների վերափոխման համար։
Նստավայրը 'գրաֆիկները օգտագործվում են ռուսական պարագծի մեջ, PII արտահանումը ենթակա է հիբրիդային մեխանիզմներին։
13) Արտեֆակտների մոդել
erasure_artifact {
job_id, rule_version, market, region, scope{subject partition cohort},
systems[], vendors[], method{cascade crypto_shred anonymize mask revoke_token},
started_at_utc, completed_at_utc, status{ok partial failed},
counts{records, tables, bytes}, checksum{before, after},
kms_keys_destroyed[{id, destroyed_at_utc}], orphan_scan{passed failed},
dsar_case_id?, approvers{dpo, security}, evidence_uri(WORM)
}14) KPI/KRI և dashbord
Retention Compliance Rate-ը ձայնագրությունների մի մասն է, որոնք հասել են SLA-ում։
Time-to-Erance-ը մեդիա/95-րդ պերցենտիլն է, մինչև ավարտը։
Backup Crypto-Shred SLA-ը ժամանակին ոչնչացված բեկորների հատվածների մասն է։
Orphaned Exphaned Rate-ը ձայնագրություններ/ոչ inchrone կրկնօրինակներ է։
Vendor Erasure Ack-ը ժամանակին վենդորներից ապացույց է։
DSAR Linkage-ը DSAR-ի հետ կապված հեռացման մասն է։
Auditability Score-ը արտեֆակտների ամբողջական փաթեթով խնդիրների տոկոսն է։
Mix-ը AML/hold-ի պահպանված գրառումների մասն է։
15) Չեկ թերթերը
A) Դիզայն և քաղաքականություն
- Կատեգորիաների և շուկաների գրանցումը պնդվում է DPO/Legal-ի կողմից։
- Որոշվում են lawful basis և action _ after յուրաքանչյուր գրելու համար։
- Գրաֆիկների տարբերակումը և հաջորդ վերանայման ամսաթիվը։
- Համակարգերի քարտեզը/վենդորներ/108 և բազմաբնույթ պարամետրեր։
B) Տեխնոլոգիա և վիրահատություն
- Վերափոխման նվագարկիչը կապված է բոլոր համակարգերի հետ։
- Կասկադի կղզիները/դիմակավորում/անանունացում փորձարկվում են։
- Crypto-shred բեքապների համար 'բանալիները բաժանված են, հաշվետվությունները ձևավորվում են։
- Orphan-skans և Validing նմուշներ ըստ ժամանակացույցի։
- արտեֆակտների WORM պահեստը հասանելի է։
C) Վենդորներ
- DPA/SLA 'վճարման ժամկետը, հաստատման ձևաչափը, տուգանքները։
- Եժեքվարտալ ապացույցներ, թեստային մեթոդներ։
- Պրովայդերների սև ցուցակը խախտումներով։
16) Ձևանմուշներ (արագ շարժիչներ)
A) Գրաֆիկայի ձայնագրությունը (YAML օրինակ)
yaml
- rule_id: CRM-MKT-EMAIL version: 1.3 market: EU data_class: CRM lawful_basis: consent retention_days: 730 # ≤24 мес неактивности grace_days: 30 action_after: erase pii: true residency_region: EU backups_policy: { crypto_shred: true, kms_key_scope: region }
dsar_applicable: true exceptions: { aml: false, legal_hold: true }
owner: dpoB) Կլաուզա վենդորով (հեռացում/ապացույց)
C) Անանունացման որոշումը (MSH)
17) Հաճախակի սխալներ և կանխարգելումներ
Նրանք հեռացրին prod-BD-ից, բայց ոչ baps-ից։
PII-ը ընկնում է ARM/logs-ում։
XXH-ը PII-ի «պոչերով» է։
Ոչ մի արտեֆակտներ. «Պարտադիր արտադրություն 'erasure _ artifact» և WORM պահեստավորում։
Wendor-ը չի նախատեսում հեռացում: www.Hold վճարումներ/պատժամիջոցներ, էսկալացիա և www.boarding։
18) 30-օրյա իրականացման պլանը
Շաբաթը 1
1. Հաստատել տաքսոնոմիան/հիմքերը և դասակարգման առաջնային կարգավորումը։
2. Պատրաստել տարածաշրջանային պրոֆիլներ (EU/UK/...) 'ժամկետներ, բացառություններ, bekaps։
3. Ճշգրտել «retention _ rule» և «erasure _ artifact» մոդելը։
Շաբաթ 2
4) Վերափոխման նվագարկիչ (cox/stream), միացնել հիմնական համակարգերը։
5) Տեղադրեք crypto-shred (KFC շուկաներում), հիմնական վիրահատությունների ամսագիր։
6) Միացրեք de-PII pipeline-ը MSH/2019-ի համար։
Շաբաթ 3
7) Օդաչուն '2 կատեգորիա (CRM/loga) + 1 խաղային իրադարձության կուսակցությունը անանուն է։
8) Վենդոր թեստեր 'հեռացման և հաստատման հարցումներ։
9) Dashbord KPI/KRI և Alerts (Time-to-Erance, Orphan Rate)։
Շաբաթ 4
10) Ամբողջական թողարկումը; գծապատկերների և տարածաշրջանային տարածքների թաղամաս։
11) CAPA-ն գտնված մնացորդներով/խախտումներով։
12) Պլանը v1։ 1: ավտոմատ orphan-skans և հաշիվների հաշվետվություններ։
19) Փոխկապակցված բաժինները
Տվյալների հեռացում և անունացում
DSAR 'օգտագործողների հարցումները տվյալների վրա
Տվյալների տեղայնացումը միգրացիաների վրա
GDPR 'համաձայն/Cookies և CBS քաղաքականություն
Privacy by Design
At Rest/In Transit, KFC/BYOK/HYOK
Dashbord complaens և www.ru/Ներքին և արտաքին աուդիտ