GH GambleHub

იურისდიქციის მონაცემების ლოკალიზაცია

1) მიზანი და რეგიონი

უზრუნველყოს მონაცემთა ლოკალიზაციის/რეზიდენციის მოთხოვნების დაცვა ყველა მიზნობრივ იურისდიქციაში, პროდუქტის ხელმისაწვდომობის, უსაფრთხოებისა და პროდუქტიულობის შენარჩუნებისას. გაშუქება: პროდუქტი (ვებ/მობილური), KYC/AML/RG, გადახდები (PCI), მარკეტინგი/CRM, ანალიტიკა/ლოჯისტიკა, bacaps/DR, თამაშების პროვაიდერები/აგრეგატორები, აფილატები, ღრუბლოვანი მოვაჭრეები.

2) ძირითადი ცნებები

მონაცემთა დეკლარაცია: სადაც მონაცემები ფიზიკურად ინახება.
მონაცემთა სუვერენიტეტი: სახელმწიფოს უფლება არეგულირებს მის ტერიტორიაზე ან მის სუბიექტებს.
ტრანსსასაზღვრო გადაცემა: წვდომა, რეპლიკაცია ან დამუშავება „სახლის“ იურისდიქციის გარეთ.
პერსონალური მონაცემები (PII )/მგრძნობიარე PII: KYC დოკუმენტები, გადახდის დეტალები, RG/SE სტატუსები, ბიომეტრია.
დანაყოფები/ფსევდონიმი/ანონიმიზაცია: რისკის შემცირების ტექნიკა ანალიტიკასა და გაცვლაში.

3) პრინციპები

1. ადგილობრივი პირველი: პერსონალური მონაცემები ინახება და დამუშავებულია მოთამაშის „საშინაო“ რეგიონში, თუ ამას წესები მოითხოვს.
2. მინიმიზაცია და იზოლაცია: შეინახეთ მხოლოდ საჭირო, ტენანტების/რეგიონების მკაფიო სეგრეგაცია.
3. ლეგიტიმური გადაცემა: მხოლოდ ამჟამინდელი იურიდიული მექანიზმით და რისკების შეფასებით.
4. კრიპტოგრაფიული მხარდაჭერა: დაშიფვრა at rest/in transit, კლავიშების მართვა რეგიონის მხარეზე (თუ ეს შესაძლებელია, „bring/hold your own key“).
5. დადასტურება: მონაცემთა ბარათები, DPIA/TRA, წვდომის ლოგოები და შენახვის ადგილმდებარეობის დადასტურება.
6. Fail-safe: bacaps და DR შეესაბამება რეზიდენციის იგივე წესებს, როგორც საბრძოლო მონაცემები.

4) როლები და RACI

Head of Compliance/DPO - პოლიტიკა, DPIA, იურიდიული მექანიზმები, აუდიტი. (A)

Security/Infra Lead - რეგიონების არქიტექტურა, გასაღებები/დაშიფვრა, წვდომის კონტროლი. (R)

Data Platform/Analytics - ანონიმიზაციის/ფსევდონიზაციის მოდელები, კონვეიერები. (R)

Engineering/SRE - რეგიონების განლაგება, რეპლიკაცია, DR/BCP. (R)

ლეგალი - ტრანსსასაზღვრო ხელშეკრულებები, ხელშეკრულებები მოვაჭრეებთან, DPA/SA. (C)

განვითარება/Vendor Mgmt - მომწოდებლების შეფასება, მონაცემთა ცენტრების ადგილმდებარეობა. (R)

Internal Audit - ნიმუშები, არტეფაქტების კონტროლი, CAPA. (C)

Product/CRM/BI - შეზღუდვების დაცვა fich/კამპანიებში/მოხსენებებში. (R)

5) მონაცემთა კლასიფიკაცია და კარტოგრაფია

კატეგორიები:
  • KUS/ასაკი: დოკუმენტები, სელფები, ბიომეტრია, შემოწმების შედეგები.
  • გადახდები/PCI: PAN/ნიშნები, 3DS/AR, PSP იდენტიფიკატორები.
  • სათამაშო საქმიანობა: სესიები, განაკვეთები, მოგება/ზარალი, RG/SE/RC მოვლენები.
  • მარკეტინგი/CRM: კონტაქტები, პრეფერენციები, მხარდაჭერის დროშები.
  • Logs/tele metria: პროგრამების მოვლენები, შეცდომები, კვალი.
  • ანალიტიკა/მოხსენებები: დანაყოფები, კუბურები, ML ფიჩები.
კარტოგრაფია:
  • წყარო - სისტემა - შენახვის რეგიონი - იურიდიული სტატუსი - მომხმარებლები - შენახვის ვადა და მოცილების მექანიზმი.
  • სავალდებულოა ნაკადების ვიზუალური რუკა, მათ შორის, ვინ/სად არის რეპლიკირებული და რა ფორმით (RAW/PII-free/ანონიმური).

6) ლოკალიზაციის არქიტექტურული ნიმუშები

Regional Tenancy: ცალკეული მტევანი (EU, დიდი ბრიტანეთი, TR, BR, CA, AU და ა.შ.) BD/საიდუმლოებების/გასაღებების იზოლაციით.
Data Sharding რეგიონში/ბაზარზე: პრეფიქსი 'tenant _ region "კლავიშებში, მოთხოვნის როუტინგი Geo-Router/API Gateway- ის საშუალებით.
Control Plane vs Data Plane: გლობალური მართვის პანელი PII გარეშე; PII - მხოლოდ რეგიონულ მონაცემთა ბაზებში.
Edge ქეში PII- ს გარეშე: მხოლოდ საზოგადოებრივი/არაპერსონალური შინაარსის ქეშირება.
ანალიტიკა De-PII Pipeline- ის საშუალებით: მხოლოდ დანაყოფების/ფსევდონიმების ექსპორტი DWH- ში; „სუფთა“ PII - აკრძალულია რეგიონის გარეთ.
DR რეგიონში: „ცხელი“ რეპლიკა იმავე ქვეყანაში/რეგიონულ ბლოკში (ან ნებადართული ჯვარედინი რეგიონი მსგავსი დაცვით და იური). ბაზა).
BYOK/HYOK: დაშიფვრის გასაღებები რეგიონის/მომხმარებლის კონტროლის ქვეშ; KMS სრული აუდიტით.

7) ტრანსსასაზღვრო გადაცემები: იურიდიული მექანიზმები (ჩარჩო)

ხელშეკრულებები:
  • სტანდარტული სახელშეკრულებო დებულებები/ადგილობრივი ანალოგები (SCC/IDTA/dop. ხელშეკრულებები).
  • დამატებითი ხელშეკრულებები მესამე ქვეყნებში გადაყვანის შესახებ (DPA, SSA, Schrems რისკების შესაბამისი შეფასებები).
  • რისკის შეფასებები: TIA/TRAs (Transfer/Third-Country Risk Assesments).
  • ტექნიკური ზომები: დაშიფვრა, როლების გამიჯვნა, ტოქსიკაცია, მინიმიზაცია.
  • ორგანიზაციული ზომები: დაშვების პოლიტიკა „ახლა“, ჟურნალისტიკა, ტრენინგი.
💡 პროდუქტში: დამხმარე სამსახურის ნებისმიერი მიმართვა, BI ან დეველოპერი ამ „რეგიონის გარეთ“ გადის პროოქსიის ფენით, რომელიც: (ა) ასუფთავებს PII- ს, (ბ) იძლევა წვდომის საფუძველს, (გ) აღწერს არტეფაქტებს.

8) რეგიონალური პროფილები (შაბლონი)

თითოეული ბაზრისთვის მხარი დაუჭირეთ ბარათს: 

Юрисдикция: ______
Требования к резидентности: (обязательная/рекомендуемая/нет)
Запреты на трансграничность: (полный/условный/нет)
Разрешенные механизмы передачи: (SCC/IDTA/локальное соглашение)
Особые категории: (биометрия/финансы/RG)
Бэкапы/DR: (где, частота, шифрование)
Логи/телеметрия: (можно ли выводить за рубеж, в каком виде)
Сроки хранения: (KYC, платежи, игровые, RG/SE)
Удаление/DSAR: (SLA, подтверждения)
Вендоры/облака: (разрешенные регионы)

9) ზურგჩანთების, ლოგოების, ანალიტიკოსების ლოკალიზაცია

Bacaps: დაშიფრული, იმავე რეგიონში, ადგილმდებარეობის მტკიცებულებების კატალოგი (id provider/bacap-wult/retence).
Logs/traces: PII-free ნაგულისხმევი; თუ PII გარდაუვალია - ადგილობრივი ლოგების საცავი, რედაქტირება/შენიღბვა.
ანალიტიკა/DWH: მხოლოდ ფსევდონიმიური გასაღებები; დანაყოფები k- ანონიმურობით; რეგიონის გარეთ „ნედლეული“ მოვლენების გადმოტვირთვის აკრძალვა მიზეზის გარეშე.

10) მომწოდებლები და ღრუბლები

მინდვრის გამყიდველების რეესტრი: რეგისტრაციის ქვეყანა, მონაცემთა ცენტრების რეგიონები, სერთიფიკატები (ISO/PCI/SOC), DPA/SCC/IDTA ხელმოწერები, საკვანძო რეჟიმი, ქვე-პროცესორები.
„წინასწარი ფრენის“ პროცედურა: იურისდიქციის შეფასება, DPIA/TIA, რეგიონში უარის თქმის წინააღმდეგობის ტესტი, რეგიონის „მონაცემების შემოწმება“.
საკონტრაქტო კლასები: შეტყობინება ქვე-პროცესორის/ადგილმდებარეობის შეცვლის შესახებ, აუდიტის უფლება, აღმოფხვრის დრო, ჯარიმები.

11) მოცილება, რეპეტიცია და DSAR

შენახვის პოლიტიკა: KUS/ფინანსები/თამაშის/ლოგები - ინდივიდუალური ვადები (ხშირად 5-7 წელი შესაბამისობისთვის; მარკეტინგში - უფრო მოკლე).
ტექნიკურად იძულებითი მოცილება (erasure): castade delete jobs მოხსენებებით; კრიპტო მოცილება (გასაღებების მოხსნა) არქივებისთვის.
DSAR/Subect Rights: წვდომის/კორექტირების/მოცილების მოთხოვნის დამუშავება მხოლოდ რეგიონულ პერიმეტრში; პასუხის არტეფაქტები - ადგილობრივ WORM- ში.

12) საკონტროლო პროცედურები და აუდიტი

Data Lineage: მინდვრის წარმოშობა, ტრანსსასაზღვრო ნაკადების მარშრუტი, ექსპორტის ჰეშტის ხელმოწერა.
Access Reviews: კვარტალური წვდომის უფლებების შურისძიება, მოხსენებები ჯვარედინი რეგიონალური მოთხოვნების შესახებ.
გადაცემის ლოგოები: ვინ/რა/როდის/სად/ბაზა/მონაცემთა ტიპი/PII ნიღაბი/შედეგი.
მოვაჭრეების შემოწმება: ყოველწლიური მოხსენებები და პენტესტები/სერტიფიკაცია.
CAPA: ნაპოვნი შესწორებები, ვადები და პასუხისმგებლობა.

13) პროდუქტისა და API- ს მოთხოვნები

Geo-router: „player _ region“ - ის შემცირება და მოთხოვნების გაგზავნა „საშინაო“ კლასტერში.

Policy-aware APIs: тег `data_class={PIIPCIANON}`, `region_scope={localglobal_anon}`, `transfer_basis_id`.
Ivents:
'data _ residence _ asserted' (დადასტურებულია რეგიონი),
`xborder_export_requested/approved/denied`,
`backup_completed_local`,
`dsar_fulfilled_local`.
Fail-Closed: გაურკვეველი რეგიონში - PII- სთან ოპერაციების აკრძალვა.

14) მატრიცა „რა უნდა შეინახო“ (მაგალითი)

კატეგორიაშენახვის ადგილიშესაძლებელია საზღვარგარეთ მსჯელობაპირობები
KYC დოკუმენტები/ბიომეტრიაადგილობრივი რეგიონიარამხოლოდ pass/fail აგრეგატები/განაჩენი გარეთ
გადახდის ნიშნებირეგიონი + PCI ზონაპირობითადტოკენიზაცია, PCI შეკრება, ხელშეკრულება PSP- სთან
თამაშის მოვლენები (ნედლეული)რეგიონიპირობითადფსევდონიმი არის დანაყოფები გლობალურ DWH- ში
RG/SE სტატუსებირეგიონიარანებადართულია მხოლოდ „ანონიმური“ დროშები გლობალურ სისტემებში
CRM კონტაქტებირეგიონიპირობითადრეზოლუციით და DPA; suppression დროშები ადგილობრივად
ლოგიკა/ტრეისირეგიონიმხოლოდ PII უფასოსკანირება/PII მოცილება კოლექციაზე

15) KPI/დაშბორდის ლოკალიზაცია

Residence Coverage: იმ პირების%, რომელთა PII მდებარეობს სწორ რეგიონში.
X-Border Request Rate: ტრანსსასაზღვრო დაშვების მოთხოვნის წილი (როლები/დანაყოფები).
Anonymized Export Share: ექსპორტის წილი გლობალურ DWH- ში, რომელიც ჩატარდა De-PII- ში.
Backup Locality SLA: ადგილობრივ რეგიონში დადასტურებული შეცდომების%.
Vendor Region Drift: ინციდენტები ადგილმდებარეობის/ქვე პროცესორების შეცვლისთვის.
DSAR SLA: საშუალო შესრულება რეგიონულ პერიმეტრში.
Audit Findings: განმეორებითი შეუსაბამობები.

16) ჩეკის ფურცლები

ახალ იურისდიქციაში შესვლამდე

  • მონაცემთა რუკა და კლასიფიკაცია კატეგორიებად.
  • იურისდიქციის ბარათი (მოთხოვნები, ზურგჩანთები, ლოგოები, შენახვის ვადა).
  • რეგიონის არქიტექტურული გეგმა (VPC/მტევანი/BD/KMS).
  • DPIA/TIA, ხელშეკრულებები (DPA/SCC/ადგილობრივი ანალოგები).
  • Wendor Assessment (DC ადგილმდებარეობები, ქვე პროცესორები).
  • პოლიტიკის ნაკრები: წვდომა/მოცილება/ექსპორტი.

ოპერაციებში

  • ყოველდღიური შესაბამისობა „residence assertions“ ახალ ჩანაწერებზე.
  • ჯვარედინი რეგიონალური მოთხოვნებისა და გადახრების მონიტორინგი.
  • შეამოწმეთ ბექაპების/ჟურნალების ადგილსამყოფელი.
  • DSAR ხაზი რეგიონში.

აუდიტი/გაუმჯობესება

  • მოვაჭრეების/რეგიონების კვარტალური აუდიტი.
  • DR ტესტი თითოეულ რეგიონში (1/კვარტალი).
  • CAPA დარღვევების შესახებ (ვადები/პასუხისმგებლობა).

17) შაბლონები (სწრაფი ჩანართები)

ა) კლაუსი გამყიდველთან (მონაცემთა ლოკალიზაცია)

💡 მიმწოდებელი გარანტიას უწევს PII/RG/KYC კატეგორიის შეკვეთის მონაცემების შენახვას და დამუშავებას ექსკლუზიურად რეგიონში {...}. ნებისმიერი ტრანსსასაზღვრო გადაცემა ნებადართულია მხოლოდ არსებული იურიდიული მექანიზმების არსებობით და წერილობითი კოორდინაციით. ადგილმდებარეობის შეცვლა - შეტყობინებით 30 დღის განმავლობაში.

ბ) ექსპორტის პოლიტიკა (შიდა განაცხადი)

💡 მე ვითხოვ დანაყოფების ექსპორტს ბაზარზე {...} {...}. მონაცემთა კატეგორია: {ANON}. ბაზა: {ანგარიში/აუდიტი}. რისკები შეფასებულია, PII არ არსებობს. პასუხისმგებელი: {...}. გადმოტვირთვის ამოღების ვადა: {...}.

C) ტექსტი SLA- ში ბიზნესით

💡 DSAR- ზე რეაქციის დრო - X დღემდე, მოცილება - კასკადი, დადასტურება - არტეფაქტი რეგიონალური WORM საცავიდან.

18) ხშირი შეცდომები და პრევენცია

Bacaps „მოსახერხებელ“ მეზობელ რეგიონში. - აკრძალვა; მხოლოდ ადგილობრივი ზურგჩანთები.
ლოგები PII- ით დაფრინავენ გლობალურ APM- ში.
გლობალური ცნობები ნედლეული იდენტიფიკატორებით. - მხოლოდ აგრეგატები/ფსევდონიმები.
Control/data planes. - გლობალური კონტროლის თვითმფრინავი - PII- ის გარეშე.
რეზიდენტობის მტკიცებულებების არარსებობა. შეინახეთ არტეფაქტები: პირადობის რესურსები, ჩამორთმევის სურათები, პროვაიდერის მოხსენებები.

19) 30-დღიანი განხორციელების გეგმა

კვირა 1

1. დაამტკიცეთ ლოკალიზაციის პოლიტიკა და მონაცემთა კლასიფიკაციის მოდელი.
2. მიმდინარე ბაზრებზე ნაკადების პირველადი რუქის აშენება.
3. განსაზღვრეთ რეგიონალური ბუნდოვანი სერვისები და კლავიშების მოთხოვნები (BYOK/HYOK).

კვირა 2

4. განლაგდეს რეგიონალური პრიორიტეტული მტევანი 11 (EU/UK/...); ჩართეთ Geo-Router.
5. ჩართეთ De-PII კონვეიერები DWH- ში, ჩამოაყალიბეთ ადგილობრივი ლოგოები/ARM.
6. DPA/SCC/IDTA- ს გაფორმება/განახლება ძირითადი გამყიდველებით.

კვირა 3

7. PII მიგრაცია რეგიონალურ მონაცემთა ბაზაში; ადგილობრივი ზურგჩანთები და DR გეგმა.
8. შემოიღეთ ტრანსსასაზღვრო ექსპორტის განაცხადების პროცესი (პორტალი + ჟურნალი).
9. ახალი წესების შესაბამისად ასწავლეთ გუნდები (Stung/BI/CS/Legal).

კვირა 4

10. ჩაატარეთ DR ტესტი და რეზიდენციის შერჩევითი აუდიტი.
11. ჩართეთ dashboard KPI (Residency Coverage, Backup Locality SLA).
12. CAPA ნაპოვნი განსხვავებების შესახებ; გეგმა v1. 1 (შემდეგი ბაზრები).

20) ურთიერთდაკავშირებული სექციები

KYC პროცედურები და გადამოწმების დონე/ასაკის შემოწმება

AML პოლიტიკა და გარიგების კონტროლი

პასუხისმგებელი თამაში და შეზღუდვები/SE/Reality Checks

მარეგულირებელი ანგარიშები და მონაცემთა ფორმატები

Dashbord Complaence და მონიტორინგი

შიდა/გარე აუდიტი და აუდიტის შემოწმება

BCP/DRP და „დაშიფვრა At Rest/In Transit“

Contact

დაგვიკავშირდით

დაგვიკავშირდით ნებისმიერი კითხვის ან მხარდაჭერისთვის.ჩვენ ყოველთვის მზად ვართ დაგეხმაროთ!

ინტეგრაციის დაწყება

Email — სავალდებულოა. Telegram ან WhatsApp — სურვილისამებრ.

თქვენი სახელი არასავალდებულო
Email არასავალდებულო
თემა არასავალდებულო
შეტყობინება არასავალდებულო
Telegram არასავალდებულო
@
თუ მიუთითებთ Telegram-ს — ვუპასუხებთ იქაც, დამატებით Email-ზე.
WhatsApp არასავალდებულო
ფორმატი: ქვეყნის კოდი და ნომერი (მაგალითად, +995XXXXXXXXX).

ღილაკზე დაჭერით თქვენ ეთანხმებით თქვენი მონაცემების დამუშავებას.