GDPR და პერსონალური მონაცემების დამუშავება

1) რა არეგულირებს GDPR და ვინ არის საგანი

• თქვენ დაინსტალირდით ევროკავშირში/EEZ- ში ან მიირთმევთ ევროკავშირის მომხმარებლებს (საქონელი/მომსახურება, ქცევის მონიტორინგი);
• თქვენ მაკონტროლებელი ხართ (განსაზღვრეთ სამიზნეები/დამუშავების საშუალებები) ან პროცესორი (აკონტროლებთ PD- ს მაკონტროლებლის სახელით).

• მაკონტროლებელი: მიზნების/სახსრების მფლობელი, პასუხისმგებელია კანონიერებასა და გამჭვირვალობაზე.
• პროცესორი: მოქმედებს მაკონტროლებლის დოკუმენტირებული ინსტრუქციების მიხედვით, ასკვნის DPA.
• DPO (მონაცემთა დაცვის ოფიცერი): დამოუკიდებელი ზედამხედველობა, DPIA/DSR, კონსულტაციები, ზედამხედველობასთან კავშირი.

2) დამუშავების პრინციპები (მუხლი 5)

1. კანონიერება, სამართლიანობა, გამჭვირვალეობა.
2. მიზნის შეზღუდვა. ნათლად აღწერილი, თავსებადი მიზნები.
3. მონაცემთა მინიმიზაცია. მხოლოდ აუცილებელი.
4. სიზუსტე. განახლება და კორექტირება.
5. შენახვის შეზღუდვა. Retenshn და მოცილება/ანონიმიზაცია.
6. მთლიანობა და კონფიდენციალურობა. ნაგულისხმევი უსაფრთხოება.
7. ანგარიში. შესაბამისობის დადასტურება (პოლიტიკა, ლოგოები, DPIA).

3) იურიდიული საფუძვლები (მუხლი 6) - მატრიცა iGaming/fintech

4) სპეციალური კატეგორიები და ბიომეტრია (მუხლი 9)

აკრძალულია სპეციალური კატეგორიის დამუშავება (ჯანმრთელობა, რწმენა და ა.შ.), თუ არ არსებობს ცალკეული საფუძველი.
უნიკალური იდენტიფიკაციისთვის ბიომეტრია (მაგალითად, face-template liveness/face-match) მოითხოვს პირდაპირ თანხმობას ან სხვა ვიწრო იურიდიულ ჩარჩოს (ეს დამოკიდებულია ქვეყანაზე). შეინახეთ შაბლონები და არა „ნედლეული“ სურათები, სადაც ეს შესაძლებელია.

5) პროფილირება და ავტომატური გადაწყვეტილებები (მუხლი 22)

• ლოგიკის გამჭვირვალე გამჟღავნება (გონივრულ ფარგლებში), მნიშვნელობა და შედეგები;
• ადამიანის ჩარევის უფლება და გადაწყვეტილების გასაჩივრება;
• DPIA, უფლებების/თავისუფლებების მაღალი ალბათობით (ფართომასშტაბიანი პროფილირება).
• რეკომენდაციები: შეინახეთ reason codes, ვერსია მოდელები/წესები, ჩაატარეთ bias აუდიტი.

6) DPIA/DTIA: როდესაც სავალდებულოა

DPIA ხორციელდება, თუ რისკი მაღალია: ფართომასშტაბიანი პროფილირება, ბიომეტრია, „სისტემატური დაკვირვება“, მონაცემთა ახალი წყაროები.
DPIA შაბლონი: დამუშავების მიზანი და აღწერა, იურიდიული საფუძვლები, სუბიექტების რისკები, შემარბილებელი ზომები, ნარჩენი რისკი და გეგმა.
DTIA (ტრანსსასაზღვრო გადაცემის შეფასება): მიმღები ქვეყნის იურიდიული გარემო + კონტრაქტი/ეს ზომები (SCC/ეკვივალენტი, დაშიფვრა, გასაღებების გამიჯვნა).

7) ტრანსსასაზღვრო გადაცემები (gl.V)

მექანიზმები: SCC, BCR, ადეკვატური გადაწყვეტილებები, ადგილობრივი ანალოგები.
Techmers: end-to-end დაშიფვრა, გასაღებების გამიჯვნა, ველების მინიმიზაცია, ფსევდონიზაცია გადაცემამდე.
აღწერეთ პროგრამების რეესტრი და DTIA შედეგები; რეგულარულად გადახედეთ რისკებს.

8) სუბიექტების უფლებები (DSR)

დაშვების უფლება, კორექტირება, მოცილება, შეზღუდვა, ტოლერანტობა, წინააღმდეგობა, მარკეტინგის უარყოფა.
ვადები: ჩვეულებრივ, 30 დღემდე (შეიძლება გაგრძელდეს კიდევ 60 სირთულის შემთხვევაში, შეტყობინებით).
შეამოწმეთ განმცხადებლის ვინაობა (ზედმეტი გახსნის გარეშე).
გამონაკლისები: შენახვა AML/საგადასახადო პასუხისმგებლობის გამო და სხვა დოკუმენტაცია.

9) Cookie/SDK და მარკეტინგი

Cookie იყოფა კატეგორიებად: სავალდებულო/ფუნქციური/ანალიტიკა/მარკეტინგი.
ანალიტიკოსებისთვის/მარკეტინგისთვის ევროკავშირში/EEZ - opt-in (რეალური არჩევანი), თანხმობის ჟურნალი, დეტალური აღწერილობები.
პატივს სცემთ Do Not Track/Opt-out; გამოიყენეთ სერვერის ანალიტიკა და მონაცემების მინიმუმამდე შემცირება.
E-mail/SMS მარკეტინგი - ცალკეული თანხმობა; შეინახეთ თანხმობა და დრო.

10) უსაფრთხოება და პირადი დიზაინი/default

in transit და at rest დაშიფვრა, გადახდის დეტალების ტოქსიკაცია, მონაცემთა ზონების იზოლაცია (PII - ანალიტიკა).
RBAC/ABAC, MFA, JIT წვდომის კონტროლი, სამოქმედო ჟურნალი, WORM არქივი.
გადმოტვირთვისა და გაცვლის DLP კონტროლი; სასაქონლო მონაცემების უნებართვო ასლების აკრძალვა dev/stage.
მინიმუმამდე დაიყვანეთ მინდვრები, აგრეგაცია და ანონიმიზაცია იქ, სადაც იდენტიფიკაციის საჭიროება არ არის.

11) ოპერაციების რეესტრი (RoPA) და ჭრა

წარმართეთ RoPA: მიზანი, საფუძველი, მონაცემთა კატეგორიები და საგნები, მიმღები, შენახვის დრო, უსაფრთხოების ზომები, საზღვარგარეთ გადასვლა.
Retenshn მატრიცა: თითოეული PD კატეგორიისთვის - ვადა (მაგალითად, AML/KYC - ურთიერთობის დასრულების შემდეგ 5 წელი), მოცილების/ანონიმიზაციის მეთოდი, პასუხისმგებელი მფლობელი.

12) გაჟონვა და შეტყობინებები (მუხლი 33/34)

შეაფასეთ უფლებებისა და თავისუფლებების რისკი: ზიანის ალბათობით, აცნობეთ ზედამხედველს 72 საათის განმავლობაში, ხოლო მაღალი რისკის შემთხვევაში - და სუბიექტებს დაუსაბუთებელი შეფერხების გარეშე.
საპასუხო გეგმა: იზოლაცია, წინსვლა, კორექტირება, კომუნიკაცია, პოსტ-ზღვა; შეინახეთ ნივთები და გადაწყვეტილებები.

13) პროცესორები, DPA და გამყიდველების მენეჯმენტი

თითოეულ პროცესორთან ერთად დადეთ DPA: ნივთი, PD კატეგორიები, სუბპროცესორები, უსაფრთხოება, DSR/ინციდენტების დახმარება, აუდიტი, მონაცემთა მოცილება/დაბრუნება.
ჩაატარეთ due diligence: ადგილმდებარეობა, სერტიფიკაცია (ISO/SOC), ინციდენტები, უსაფრთხოების ზომები, სუბპროცესორები.
გადაფასება ყოველწლიურად და ცვლილებების დროს (სანქციები, M&A, გეოგრაფია).

14) მატრიცა „მიზნები - საფუძვლები - შენახვის დრო“

15) დოკუმენტაცია თქვენი ვიკისთვის (ჩონჩხი)

1. კონფიდენციალურობის პოლიტიკა (სპილო): მოკლე ვერსია + სრული.
2. Cookie/Consence მენეჯმენტის პოლიტიკა.
3. დამუშავების რეესტრი (RoPA).
4. DPIA/DTIA + შაბლონი ტრიგერების კრიტერიუმებით.
5. DSR პოლიტიკა (SLA/პროცედურები/შაბლონები).
6. Retenshny პოლიტიკა და წაშლა + job pypline.
7. ინციდენტებისა და შეტყობინებების პოლიტიკა (RACI, ფორმები).
8. DPA შაბლონი და გამყიდველების ჩეკების სია.
9. პროფილის წესები და ავტომატიზირებული გადაწყვეტილებები (ექსპლუატაცია, გასაჩივრება).

16) მეტრიკი და კონტროლი

DSR SLA: მოთხოვნების წილი დახურულია 30 დღის განმავლობაში.
Consent Coverage: მოვლენების წილი აქტიური opt-in-out.
Data Minimization Index: PD- ის საშუალო რაოდენობა ფიჩზე.
Access Violations/Exports: წვდომისა და გადმოტვირთვის ინციდენტები, ტენდენცია.
Encryption Coverage: დაშიფვრის ცხრილების/ბაკეტების/ბეკების%.
Incident MTTR/MTTD და განმეორება.
Vendor Compliance Rate და აუდიტის შედეგები.
RoPA Completeness и Retention Adherence.

17) ჩეკის ფურცლები

• DPIA/კანონიერების საფუძვლები დადასტურებულია DPO.
• მიზნები/საფუძვლები/ჭრა შედის RoPA- ში.
• ველების მინიმიზაცია/ფსევდონიზაცია/მონაცემთა ზონების იზოლაცია.
• Consence banner და Cookie კატეგორიები მორგებულია.
• DPA/გამყიდველები შეთანხმდნენ, სუბპრესორები ჩამოთვლილია.
• ლოგოები, ალერტები, აუდიტი, მოცილება/ანონიმიზაცია - შედის.

• წვდომის მიმოხილვა (RBAC/ABAC), ზედმეტი მიმოხილვა.
• ბეკოპის აღდგენის ტესტი.
• DTIA/SCC გადასინჯვა და სუბპროცესორების სია.
• რეტენის აუდიტი (ამოღებულია დროულად) და DSR რეესტრი.
• IR გეგმის მომზადება და ფლეიბუკების განახლება.

• განმცხადებლის გადამოწმება.
• მონაცემთა შეგროვება RoPA სისტემებიდან.
• პასუხი დროულად, გამონაკლისების საფუძვლების დაფიქსირებით.
• ჩანაწერების განახლება და მხარეთა შეტყობინება (ტოლერანტობით).

18) გზის განხორციელების რუკა

1. ტრაფიკის სისტემებისა და ნაკადების ინვენტარიზაცია; RoPA- ს ფორმირება.
2. DPO დანიშვნა, პოლიტიკოსის და RACI- ს განცხადება.
3. DPIA/DTIA მიკროსქემის და კონსენის მენეჯმენტის გაშვება.
4. მონაცემთა ზონების გამიჯვნა, დაშიფვრა, DLP, ლოგოები და WORM არქივი.
5. Retensch pipline და მოცილება/ანონიმიზაცია.
6. Wendor Review, DPA, სუბპროცესორების რეესტრი.
7. პროფილირება: reason codes, გასაჩივრება, ექსპლუატაცია.
8. რეგულარული მეტრიკა, Board ანგარიში, გარე/შიდა აუდიტის სესიები.

შედეგი

GDPR შესაბამისობა არა მხოლოდ ვებსაიტზე არის პოლიტიკა, არამედ PD სასიცოცხლო ციკლის მართვის სისტემა: სწორი საფუძვლები, მინიმიზაცია და ნაგულისხმევი უსაფრთხოება, DPIA/DTIA, სუბიექტების უფლებების პატივისცემა, კონტროლირებადი მოვაჭრეები და გაზომილი მეტრიკა. არქიტექტურასა და პროცესებში კონფიდენციალურობის ინტეგრირება, თქვენ შეინარჩუნებთ ლიცენზიებს, პარტნიორობას და მოთამაშეთა ნდობას - პროდუქტის სიჩქარისა და კონვერტაციის ზიანის გარეშე.