GH GambleHub

მონაცემების გადაცემა ქვეყნებსა და რეგიონებს შორის

1) რა ითვლება ტრანსსასაზღვრო გადაცემად და რატომ არის ეს მნიშვნელოვანი

ტრანსსასაზღვრო გადაცემა არის ნებისმიერი ოპერაცია, რომლის დროსაც პერსონალური მონაცემები (ან დისტანციური წვდომა იხსნება მათზე) გადის თავდაპირველი დამუშავების იურისდიქციიდან. ეს ეხება:
  • მასპინძლობა/რეპლიკაცია სხვა რეგიონში,
  • მესამე მხარის დისტანციური წვდომა (მათ შორის sapport/admindostup),
  • მარშრუტიზაცია გლობალური ღრუბლოვანი სერვისების საშუალებით, CDN, დიაგნოსტიკური/ანალიტიკური SDK.

IGaming/fintech- ში ტრანსსასაზღვრო გავლენას ახდენს ლიცენზირება, პარტნიორობა PSP/ბანკებთან და ინციდენტების რისკის პროფილზე.

2) იურიდიული საფუძვლები (განზოგადებული მოდელი)

მიუხედავად იმისა, რომ ფორმულირება განსხვავდება ქვეყნებში, ჩვეულებრივ, არსებობს კონტროლის სამი ფენა:

1. წყაროში დამუშავების კანონიერება: მიზანი, საფუძველი (ხელშეკრულება/მოვალეობა/ლეგიტიმური ინტერესი/თანხმობა), მინიმიზაცია და ჭრა.

2. გადაცემის მექანიზმი:
  • გადაწყვეტილება ადეკვატურობის შესახებ (თუ მიმღები იურისდიქციაშია „საკმარისი დაცვით“);
  • საკონტრაქტო ინსტრუმენტები: სტანდარტული დებულებები/დათქმები, კორპორატიული წესები (BCR), ჯგუფთაშორისი ხელშეკრულებები;
  • სხვა მიზეზები (ხელშეკრულების საჭიროება, აშკარა თანხმობა, სიცოცხლის დაცვა და ა.შ. - ვიწრო და კონტექსტური).

    • 3. დამატებითი დაცვის ზომები: ეს/org ზომები, რომლებიც დაადასტურებს, რომ მესამე მხარის და სამთავრობო უწყებების დაშვების რისკი შემცირდა მისაღები დონეზე.

3) DTIA: გადაცემის შეფასება

DTIA პასუხობს კითხვებს: "სად გადავცემთ? ვინ იღებს? რა კანონები/მონაცემებზე წვდომის რისკები? საკმარისია ჩვენი ზომები?"

DTIA ჩონჩხი:

1. ოპერაცია და კონტექსტი (PD/საგნების კატეგორიები, მიზნები, მოცულობა, სიხშირე).

2. Sabpersors- ის მიმღები და ჯაჭვი (ადგილები, როლები, ქვედანაყოფები).

3. მიმღები ქვეყნის იურიდიული ანალიზი (სახელმწიფო შემოსავლის რისკები, მონაცემთა მოთხოვნის პროცედურები, იურიდიული დაცვის საშუალებები).

4. ტექნიკური/ორგანიზაციული ზომები: დაშიფვრა, გასაღებების გამიჯვნა, ფსევდონიზაცია, დაშვების შეზღუდვები.

5. ნარჩენი რისკი და გადაწყვეტილება: „გადაცემა/გაძლიერება/გადაცემა“.

6. მონიტორინგის გეგმა: მოვლენების გადასინჯვები (პროვაიდერის/გეო/კანონის შეცვლა).

4) ტიპის გადაცემის მექანიზმები (ანალოგიით GDPR და ეკვივალენტებით)

ადეკვატურობა: შეგიძლიათ გადმოგცეთ დამატებითი. სახელშეკრულებო ინსტრუმენტები, მაგრამ ძირითადი ზომებით (მინიმიზაცია, დაშიფვრა, რეტენსირება).
სტანდარტული სახელშეკრულებო დებულებები (SCC/ანალოგი): ხელშეკრულების გარანტიები + DTIA + დამატებითი ზომები.
კორპორატიული წესები (BCR): ტრანსნაციონალური ჯგუფებისთვის; მოითხოვს რეგულატორის დამტკიცებას და კონფიდენციალურობის სექსუალურ შიდა პროგრამას.
სხვა მიზეზები: აშკარა თანხმობა, საგნთან ხელშეკრულების აუცილებლობა, მნიშვნელოვანი საზოგადოებრივი ინტერესები - ვიწრო და ცუდი ოპერაციისთვის.

5) ტექნიკური და ორგანიზაციული ზომები (დიზაინერი)

კრიპტოგრაფია და გასაღებები

დაშიფვრა transit და at rest; მინიმალური TLS 1. 2+/AES-256.
Split-key/envelope encryption: გასაღებები რჩება წარმოშობის ქვეყანაში (KMS/HSM „სახლში“), მიმღებ ქვეყანაში - მხოლოდ შეფუთული გასაღებები.
კლიენტის დაშიფვრა განსაკუთრებით მგრძნობიარე კომპლექტებისთვის.

დე იდენტიფიკაცია

ფსევდონიმიზაცია გადაცემამდე: სტაბილური ნიშნები PII- ის ნაცვლად; აკრძალულია უშუალო ჯოინი PII- სთან მიმღების მხრიდან.
ანონიმიზაცია/აგრეგაცია ანალიტიკისა და ანგარიშგებისთვის (სადაც ეს შესაძლებელია); დიფერენციალური კონფიდენციალურობა პუბლიკაციებისთვის.

წვდომა და ექსპლუატაცია

JIT წვდომა, RBAC/ABAC, ექსპორტის კონტროლი (DLP), WORM ლოგები.
აკრძალვა PD dev/stage; სინთეზური ან შენიღბვა.
Geo შეზღუდვები და IP allowlist ადმინისტრაციული სამართალდარღვევისთვის.

ვენდორების კონტროლი

DPA/ხელშეკრულება, რომელიც კრძალავს მეორეხარისხოვან მიზნებს და ერთჯერადი ტრანსფერს თანხმობის გარეშე.
გეოგრაფიის მქონე სუბპროცესორების რეესტრი; SLA შეტყობინებები ინციდენტების შესახებ.
ყოველწლიური შურისძიება/აუდიტი; იურისდიქციის/ჰოსტინგის ცვლილებების მონიტორინგი.

6) არქიტექტურული ნიმუშები „data/key residence“

A. Data Residence (რეგიონალური შენახვა):
  • „EU-only “/„ BR-only “/„ IN-only“ მტევანი; ანონიმური ერთეულების სინქრონიზაცია „მსოფლიო“ DWH- ში.
  • გეო-შარდინგი მომხმარებლის წარმოშობისა და ლიცენზიის ადგილის მარშრუტიზაციით.
B. Key Residency (გასაღების რეგიონი):
  • მონაცემები შეიძლება ინახებოდეს გლობალურად დაშიფრული ფორმით, ხოლო გასაღებები მხოლოდ წარმოშობის ქვეყანაში (split-key, remote KMS).
  • გაშიფვრის მოთხოვნები გადის უფლებამოსილი „საკვანძო მარიონეტული“ აუდიტით და კვოტებით.
C. Privacy aware ინტეგრაცია:
  • Server side analytics და სერვერის პოსტბეკები (აფილატები/ატრიბუტები) „ცხიმოვანი“ ბრაუზერის SDK- ის ნაცვლად.
  • Edge ფენა მოვლენების რედაქტირებით (PII- ის მოცილება) გლობალურ პაილინებში შესვლამდე.

7) რეგიონალური მახასიათებლები (მაღალი დონის)

ევროპული მიდგომა (GDPR): თავი + DTIA გადაცემის შესახებ; განსაკუთრებული ყურადღება დაეთმო სამთავრობო უწყებების და იურიდიული დაცვის საშუალებების ხელმისაწვდომობას.
აშშ (რეგულარული კონფიდენციალურობის რეჟიმები): აქცენტი მესამე მხარის „გაყიდვის/ერთობლივი გამოყენების“ და სახელშეკრულებო შეზღუდვების შესახებ; ინდივიდუალური სიგნალები (მაგალითად, GPC) სარეკლამო სცენარებისთვის.
ბრაზილია (LGPD): საშუალებას აძლევს გადაცემას ადეკვატურობით/ხელშეკრულების გარანტიით/სერტიფიკაციით/თანხმობით; პრაქტიკა მსგავსია ევროპული (RIPD სარისკო მკურნალობისთვის).
ინდოეთი, აზია და სხვები: შესაძლებელია ადგილობრივი მოთხოვნები ასლების შესანახად, რეგულატორებისთვის რეგისტრაცია/შეტყობინებები, შეზღუდვები „მგრძნობიარე“ პაკეტებზე - შეამოწმეთ ინდუსტრიის სტანდარტები და ლიცენზიის/გადახდის პარტნიორების პირობები.

(განყოფილება მიზანმიმართულად განზოგადებულია: დაწყებამდე აუცილებლად განაახლეთ თქვენი ლიცენზიების ადგილობრივი უფლებები და მოთხოვნები და PSP.)

8) რა უნდა გააკეთოთ (არტეფაქტები)

გადაცემის რეესტრი: ქვეყნები/პროვაიდერები/მექანიზმი (ადეკვატურობა/SCC/BCR/სხვა )/PD კატეგორიები/საფუძვლები/ვადები.
DTIA თითოეული გადაცემისთვის (და განახლებები ცვლილებების დროს).
DPA/კონტრაქტები პროცესორებთან/საბოპებთან; რეგიონების სუბპროცესორების სია.
Key residence პოლიტიკა და KMS/HSM სქემები.
ინციდენტების პროცედურები გეოგრაფიისა და შეტყობინებების ვადის გათვალისწინებით.
მონაცემთა map/lineage კასკადებისა და ექსპორტისთვის.

9) ინციდენტები და შეტყობინებები ტრანსსასაზღვრო გადაცემის დროს

სწრაფად დაადგინეთ დაზარალებული საგზაო მოძრაობის წესების მოცულობა და გეოგრაფია, გამოყენებული რეგულატორები/შეტყობინებების დრო.
ოპერაციების კოორდინაცია პროვაიდერთან/sabpers- თან; მიიღეთ ტექნიკური ნივთები (ლოგოები, დროებითი ფანჯრები, წვდომის გასაღებები).
კომუნიკაციები - „მინიმალური საკმარისი“, ზედმეტი გამჟღავნების გარეშე; განხილული სუბიექტებისთვის - გასაგები რეკომენდაციები (პაროლების შეცვლა, გარიგების კონტროლი და ა.შ.).
პოსტ-ზღვა: DTIA- ს განახლება, ზომების გაძლიერება, ხელშეკრულებების კორექტირება.

10) მეტრიკა და ხარისხის კონტროლი

DTIA Coverage არის გადაცემების წილი, რომელსაც აქვს შესაბამისი ზემოქმედების ნიშნები.
Key Residence Enforcement - რეგიონალური KMS- ის საშუალებით გაიარა გაშიფვრის%.
Vendor Geo Accuracy - დაპირებული და ფაქტობრივი დამუშავების გეოგრაფიის დამთხვევა.
Export Violations - უნებართვო ექსპორტის მცდელობები/ფაქტები.
Incident MTTD/MTTR ტრანსსასაზღვრო შემთხვევებში.
RoPA/Transfer Registry Completeness - რეესტრების სისრულე.
Retention Adherence საზღვარგარეთ გადაცემული მონაცემებისთვის.

11) ჩეკის ფურცლები (ოპერაციული)

პროგრამის დაწყებამდე

  • მიზანი/ბაზა/მინიმიზაცია განისაზღვრება, წარდგენილია RoPA- ში.
  • შეირჩა მექანიზმი: ადეკვატურობა/SCC (ან ანალოგი )/BCR/სხვა.
  • ჩატარდა DTIA, მიღებულია დამატებითი ზომები (დაშიფვრა, split-keys, ფსევდონიზაცია).
  • DPA/კონტრაქტები, რომლებიც შეზღუდულია, აუდიტის უფლება.
  • დაგეგმილია წვდომის გაუმჯობესება, DLP, ექსპორტის ალერტები.

ოპერაციაში

  • გეოგრაფიის მონიტორინგი (პროვაიდერები/რეპლიკები/CDN/SDK).
  • DTIA- ს ყოველწლიური/ღონისძიების მიმოხილვა და საბიპროცესორების სია.
  • აღდგენის/შეკეთების ტესტები DR სცენარებში.

ცვლილებების დროს

  • Re-DTIA ქვეყნის/პროვაიდერის/სამართლებრივი რეჟიმის შეცვლისას.
  • რეესტრების განახლება და DPO/იურისტების შეტყობინება.
  • შემოწმება „კეი დათესვა“ და გაშიფვრის მარშრუტები.

12) მატრიცა „მონაცემთა კატეგორია - დაცვის ღონისძიება შესაძლებელია თუ არა გადაცემა“

კატეგორიამინიმალური ზომებიტიპიური დასკვნა
საიდენტიფიკაციო PIIკოდი. at rest/in transit, ფსევდონიზაცია, key-residenceSCC/BCR + დოპინგის გადაცემა
გადახდის ნიშნებიტოკენიზაცია, ზონების სეგრეგაცია, split keysშესაძლებელია მკაცრი ხელშეკრულებებით და KMS „სახლში“
KYC არტეფაქტები/ბიომეტრიაშაბლონების შენახვა, JIT- ზე წვდომა, ქვეყნის მესამე აკრძალვა raw ასლებზეთუ ეს შესაძლებელია, ადგილობრივად შენახვა; მხოლოდ ფსევდონიმების გადაცემა
უსაფრთხოების ლოგოებიშენიღბვა, TTL, ანონიმიზაციადანაყოფები/ანონიმური - დასაშვებია გლობალური SIEM- ისთვის
მოვლენების ანალიტიკაფსევდონიმიზაცია/აგრეგაცია, სერვერის მხარეგლობალური DWH/BI - დაახლოებით PII გარეშე

13) შაბლონები თქვენი ვიკისთვის/საცავისთვის

DTIA-Template. md (1-6 + დოპმერის ჩეკის სექციები).
Transfer-Registry. xlsx/MD (ოპერაცია - ქვეყანა - პროვაიდერი - ღონისძიების მექანიზმი).
Key-Residency-Policy. md (არქიტექტურა KMS/HSM, როლები, აუდიტი).
Vendor-DPA-Checklist. md (შეზღუდვები, საბიპროცესორები, ადგილმდებარეობები, შეტყობინებები).
DR-Sanitization-Runbook. md (როგორ გავასუფთავოთ აღდგენილი გარემო).
Geo-Monitoring SOP (როგორ ვაკონტროლოთ ფაქტობრივი გეოგრაფია).

14) განხორციელების გზის რუკა (6 ნაბიჯი)

1. პროგრამის ინვენტარიზაცია: PD წყაროები, მიმღები, მარშრუტები, SDK/ჭდეები.
2. იურიდიული წრე: მექანიზმების არჩევანი (ადეკვატურობა/SCC/BCR), DPA მომზადება, რეესტრის ამოქმედება.
3. DTIA და დამატებითი ზომები: კრიპტო-არქიტექტურა (split-keys, key residence), ფსევდონიზაცია, DLP/აუდიტი.
4. „მონაცემთა რეაგირების“ არქიტექტურა: გეო-მტევანი, მარშრუტიზაციის წესები, სერვისის მხარე ანალიზები.
5. ოპერაციები და მონიტორინგი: პროვაიდერების/საბროკერო პროცესორების გეო-მონიტორინგი, DR მოწესრიგება, მეტრიკა.
6. აუდიტი/ტრენინგი: DTIA/რეესტრების ყოველწლიური გადასინჯვა, ინციდენტების ტრენინგი, მენეჯმენტის მოხსენებები.

შედეგი

ტრანსსასაზღვრო ტრანსსასაზღვრო მენეჯმენტი არ არის „ხელშეკრულების ნიშანი“, არამედ იურიდიული მექანიზმების, კრიპტო-არქიტექტურისა და ოპერაციული დისციპლინის ერთობლიობა. მკაფიო DTIA, სახელშეკრულებო შეზღუდვები, „მონაცემთა/დროის დათმობა“, ფსევდონიმიზაცია და გამყიდველების კონტროლი საშუალებას იძლევა უსაფრთხოდ განაწილდეს პროდუქტი რეგიონებში, რეგულატორებისა და გადახდის პარტნიორების მოთხოვნების დაკარგვის გარეშე.

Contact

დაგვიკავშირდით

დაგვიკავშირდით ნებისმიერი კითხვის ან მხარდაჭერისთვის.ჩვენ ყოველთვის მზად ვართ დაგეხმაროთ!

Telegram
@Gamble_GC
ინტეგრაციის დაწყება

Email — სავალდებულოა. Telegram ან WhatsApp — სურვილისამებრ.

თქვენი სახელი არასავალდებულო
Email არასავალდებულო
თემა არასავალდებულო
შეტყობინება არასავალდებულო
Telegram არასავალდებულო
@
თუ მიუთითებთ Telegram-ს — ვუპასუხებთ იქაც, დამატებით Email-ზე.
WhatsApp არასავალდებულო
ფორმატი: ქვეყნის კოდი და ნომერი (მაგალითად, +995XXXXXXXXX).

ღილაკზე დაჭერით თქვენ ეთანხმებით თქვენი მონაცემების დამუშავებას.