მონაცემთა შენახვისა და წაშლის გრაფიკები

1) მიზანი და რეგიონი

• კანონები/ლიცენზიები (GDPR/ePrivacy/AML/ადგილობრივი აქტები);
• შეამცირეთ PII მოცულობა;
• უზრუნველყოს შესრულების დადასტურება (არტეფაქტები/ჟურნალები);
• შეამცირეთ ინციდენტების რისკები და შენახვის ღირებულება.

გაშუქება: ანგარიში/პროფილი, KYC/AML, გადახდები/PSP, თამაშის ტელემეტრია, RG/SE, CRM/მარკეტინგი, აფილატები, ლოგები/ARM, ანალიტიკა/DWH, bacaps/არქივები, პროვაიდერები/ქურდები, ყველა სამიზნე ბაზარი.

2) პრინციპები

1. Lawful & Purpose-bound. პირობები უკავშირდება იურიდიულ საფუძვლებს და დამუშავების მიზნებს.
2. Data Minimization. მინიმალური ველები/ვადები; „ანონიმიზაცია განუსაზღვრელი შენახვის ნაცვლად“.
3. Local-first. რეპეტიცია შეინიშნება რეგიონში (მონაცემთა აღდგენა).
4. Policy-as-Data. გრაფიკები ინახება როგორც მანქანების წაკითხული ჩანაწერები (სქემები), ვერსია და გამოიყენება ავტომატიზაციით.
5. Fail-Closed. ვადა ამოიწურა/არ არის ცნობილი საფუძველი - მოცილების გამოყენების აკრძალვა/გამომწვევი.
6. Auditability. თითოეული მოცილება/ანონიმიზაცია არის არტეფაქტი WORM საცავში.
7. Backups-aware. Bacaps/არქივები ემორჩილება იმავე თარიღებს (crypto-shredding სეგმენტები).

3) როლები და RACI

DPO/Head of Compliance (Owner) - პოლიტიკა, რეესტრი, ნორმების ინტერპრეტაცია, გამონაკლისი. (A)

ლეგალი - იურიდიული საფუძვლები/ბაზრების პირობები, ლეგალური ყინულები. (R)

უსაფრთხოება/ინფრა - KMS/დაშიფვრა, crypto-shred, ჟურნალების წვდომა. (R)

Data Platform/Analytics - de PII/ანონიმიზაცია, DWH/DL წესები. (R)

Engineering/SRE - გადაკეთების, კასკადების, სისტემების/გამყიდველების ინტეგრაციის ორკესტრი. (R)

Product/CRM - fices და suppression ნაკადების შესაბამისობა ვადებზე. (C)

Vendor Manager - DPA/SLA ამოღება, პროვაიდერების დადასტურება. (R)

Internal Audit - ნიმუშები, CAPA, დამოუკიდებელი შემოწმება. (C)

4) მონაცემთა და ბაზების ტაქსონომია

• KUS/ასაკი/ბიომეტრია - დოკუმენტები, სელფი/ენერგია, განაჩენი. (საფუძვლები: კანონი/ლიცენზია, საზოგადოებრივი ინტერესი; ხშირად 5-7 წლის)
• გადახდა/PCI - ნიშნები, ოპერაციები/რეესტრები, chargeback. (საფუძვლები: ბუღალტრული აღრიცხვის ხელშეკრულება/PCI)
• თამაშის აქტივობა - განაკვეთები/მოგება, პრემია, ფასდაკლება. (საფუძვლები: ხელშეკრულება/ლიცენზია, ოპერატორის ინტერესი)
• RG/SE - თვითგამორკვევის სტატუსები, წვდომის შემოწმება/რეალითი ჩეკები. (საფუძვლები: კანონი/ლიცენზია, საზოგადოებრივი ინტერესი)
• CRM/მარკეტინგი - კონტაქტები, თანხმობა, კამპანიის ისტორია. (საფუძვლები: თანხმობა/კანონიერი ინტერესი)
• Affiliates - click-id, placement, terms-hash (PII მოთამაშის გარეშე). (საფუძვლები: ხელშეკრულება, კანონიერი ინტერესი)
• Logs/ARM - ტექნიკური ცოდნა (PII-უფასო ნაგულისხმევი). (საფუძვლები: იურიდიული ინტერესი/უსაფრთხოება)
• ანალიტიკა/DWH - აგრეგატები/ფსევდონიმები, ML ფიჩები. (საფუძვლები: იურიდიული ინტერესი/კვლევა)

5) ვადების მატრიცა (ჩარჩო)

6) გამონაკლისები და ბლოკები

AML/ლიცენზირებული მოთხოვნები - პრიორიტეტი მოცილების განაცხადზე (DSAR გამოცემა), ჩვენ ვიყენებთ შეზღუდვას და მინიმუმამდე შემცირებას.
Legal Hold/დავები/გამოძიება - წაშლის გაჩერების დროშა; დააფიქსირეთ საფუძველი და ვადა.
მესამე მხარის უფლებები/საიდუმლოებები - რედაქტირება/ანონიმიზაცია ექსტრადიციის/ექსპორტის დროს.
ოპერაციული რეესტრები (მაგალითად, ბუღალტრული აღრიცხვა) - შენიღბვა პირველადი გასაღებების ამოღების ნაცვლად.

7) რეგიონალური პროფილები (შაბლონი)

Юрисдикция: ______
KYC/биометрия: срок ___; особые запреты/форматы: ___
Платежи/бухучет: срок ___; маскирование: ___
Игровая активность: срок ___; анонимизация: k≥__
RG/SE: срок ___; политика хранения флага: ___
CRM/согласия: неактивность ≤ __ мес; double opt-in: да/нет
Логи/APM: __ дней; PII-free: да/нет
Бэкапы/архивы: локализация ___; crypto-shred SLA ___
Исключения/легал-холд: условия ___

8) Policy-as-Data: გრაფიკის მოდელი

retention_rule {
rule_id, version, market, data_class{KYC    PCI    GAME    RG    CRM    LOG    ANON},
lawful_basis{consent    contract    legal_obligation    legit_interest    public_interest},
retention_days, grace_days, action_after{erase    anonymize    mask    revoke_token},
pii{yes/no}, residency_region, backups_policy{crypto_shred:true, kms_key_scope:region},
dsar_applicable{yes/no}, exceptions{aml:true, legal_hold:true},
owner{dpo    legal    security    data}, approved_at_utc, next_review_at_utc
}

ვერსია აუცილებელია: ნებისმიერი რედაქტირება - ახალი ვერსია + მიგრაციის გეგმა.

9) სამუშაო პროცესები

1. Detection: 'retention _ due _ detectected' (cron/stream შექმნის მოვლენებზე).
2. შეზღუდული: გამონაკლისების შემოწმება (AML/hold/residence).
3. Orchestration: იქმნება სისტემების/გამყიდველების პაკეტი, სტრატეგია (ხელახალი/ანონიმიზაცია).
4. Execution: castade delete jobs, token revoke, crypto-shred სეგმენტის გასაღებები bacap- ში.
5. ვალიდაცია: ჩანაწერების შერწყმა, orphan სკანი, DWH/ლოგების შერჩევა.
6. Evidence: WORM- ში ანგარიში (ჩეკის თანხა, id კლავიშები, დრო, მოცულობა); ბმული დაშბორდში.
7. ანგარიში: KPI, ალერტები, CAPA ჩავარდნების დროს.

10) Bacapes, არქივები და DR

ლოკალიზაცია: ზურგჩანთები იმავე რეგიონში/ბლოკში.
დაშიფვრა: per-region KMS/HSM; გასაღებები სეგმენტირებულია ბაზრებზე/ტენანტებში.
Crypto-shredding: ვადის მიღწევისთანავე - სეგმენტის გასაღების განადგურება, ანგარიში 'kms _ key _ id'.
Immutable საცავი: ნიშანი „ელოდება crypto-shred“ განლაგებაში.

11) ანალიტიკა/DWH და ანონიმიზაცია

De-PII Pipeline: ექსპორტის დაწყებამდე DWH- ში - ტოქსიკაცია/წევა/k-anon, თარიღების/გეო, იშვიათი მნიშვნელობების დათრგუნვა,. კონფიდენციალურობა ანგარიშებზე.
გლობალური მოხსენებები: მხოლოდ დანაყოფები; „ნედლეულის“ PII აკრძალვა რეგიონის გარეთ.
ისტორიკოსების ბედი: ვადის გასვლის შემდეგ - პირველადი იდენტიფიკატორებთან კავშირების გაწყვეტა.

12) ინტეგრაცია DSAR/CMP/ლოკალიზაციით

DSAR ვერსია: იყენებს იგივე ორკესტრის/არტეფაქტების მექანიზმებს; AML- სთან კონფლიქტში, მოხსნის ნაცვლად შეზღუდვა არსებობს.
CMP/Consent: თანხმობის მიმოხილვა - დაუყოვნებლივი გაჩერება და მარკეტინგული მონაცემების ჭრის ტაიმერის ჩართვა.
რეზიდენცია: გრაფიკა გამოიყენება რეგიონულ პერიმეტრში, PII- ის ექსპორტი ექვემდებარება ტრანსსასაზღვრო მექანიზმებს.

13) წაშლის არტეფაქტების მოდელი

erasure_artifact {
job_id, rule_version, market, region, scope{subject    partition    cohort},
systems[], vendors[], method{cascade    crypto_shred    anonymize    mask    revoke_token},
started_at_utc, completed_at_utc, status{ok    partial    failed},
counts{records, tables, bytes}, checksum{before, after},
kms_keys_destroyed[{id, destroyed_at_utc}], orphan_scan{passed    failed},
dsar_case_id?, approvers{dpo, security}, evidence_uri(WORM)
}

14) KPI/KRI და დაშბორდი

Retention Compliance Rate არის SLA- ში დროულად და დამუშავებული ჩანაწერების წილი.
Time-to-Erase - საშუალო/95-ე percentille დაწყებული ტრიგერიდან დასრულებამდე.
Backup Crypto-Shred SLA არის სეგმენტების წილი განადგურებული კლავიშებით დროულად.
Orphaned Data - „ობოლი“ ჩანაწერები/არაინქრონული შენიშვნები.
Vendor Erasure Ack - დროულად დადასტურება მოვაჭრეებისგან.
DSAR Linkage არის წაშლის წილი, რომელიც დაკავშირებულია DSAR საქმეებთან.
Auditability Score - დავალებების%, სრული პაკეტით.
Exceptions Mix არის AML/hold- ის მიერ ჩატარებული ჩანაწერების ნაწილი.

15) ჩეკის ფურცლები

ა) დიზაინი და პოლიტიკა

• კატეგორიებისა და ბაზრების რეესტრი დამტკიცებულია DPO/Legal.
• განისაზღვრება lawful basis და მოქმედება _ after თითოეული ჩანაწერისთვის.
• გრაფიკის ვერსია და შემდეგი გადასინჯვის თარიღი.
• სისტემების/გამყიდველების/გასაღებების და ლოკალიზაციის პერიმეტრების რუკა.

ბ) ტექნიკა და ოპერაციები

• რესტავრაციის ორკესტრი უკავშირდება ყველა სისტემას.
• ტესტირება კასკადის წაშლა/ნიღაბი/ანონიმიზაცია.
• Crypto-shred bacap- ისთვის: გასაღებები სეგმენტირებულია, ანგარიშები იქმნება.
• Orphan skanes და გრაფიკის სავალდებულო ნიმუშები.
• WORM ნივთების საცავი ხელმისაწვდომია აუდიტისთვის.

C) Wendora

• DPA/SLA: მოცილების ვადა, დადასტურების ფორმატი, ჯარიმები.
• კვარტალური დადასტურებები, ტესტის წაშლა.
• პროვაიდერების შავი სია დარღვევებით.

16) შაბლონები (სწრაფი ჩანართები)

ა) გრაფიკის ჩანაწერი (YAML მაგალითი)

yaml
- rule_id: CRM-MKT-EMAIL version: 1.3 market: EU data_class: CRM lawful_basis: consent retention_days: 730  # ≤24 мес неактивности grace_days: 30 action_after: erase pii: true residency_region: EU backups_policy: { crypto_shred: true, kms_key_scope: region }
dsar_applicable: true exceptions: { aml: false, legal_hold: true }
owner: dpo

B) მოვაჭრე კლაუსი (მოცილება/დადასტურება)

C) ანონიმიზაციის გადაწყვეტილება (DWH)

17) ხშირი შეცდომები და პრევენცია

ამოიღეთ prod-BD- დან, მაგრამ არა ზურგჩანთებიდან. Crypto-shred, ბაზრის გასაღებების აღრიცხვა.
PII შედის ARM/logs. ნაგულისხმევი PII-უფასო, შენიღბვა აგენტზე, მოკლე რეტენციით.
DWH PII „კუდებით“. - სავალდებულო დე-PII მილის ექსპორტი ექსპორტამდე.
არ არსებობს არტეფაქტები. სავალდებულო თაობა 'erasure _ artifact' და WORM შენახვა.
გამყიდველმა არ დაადასტურა ამოღება. Hold გადახდები/სანქციები, ესკალაცია და ოფშორული მომსახურება.

18) 30-დღიანი განხორციელების გეგმა

კვირა 1

1. დამტკიცდეს ტაქსონომია/საფუძვლები და რეტენციების პირველადი რეესტრი კატეგორიებად.
2. მოამზადეთ რეგიონალური პროფილები (EU/UK/...): დრო, გამონაკლისი, ზურგჩანთები.
3. 'retention _ rule' და 'erasure _ artifact' მოდელის სპეციფიკაცია.

კვირა 2

4) განლაგეთ რენტგენოლოგიური ორკესტრი (cron/stream), დააკავშიროთ საკვანძო სისტემები.
5) კონფიგურაცია crypto-shred (KMS ბაზარზე), საკვანძო ოპერაციების ჟურნალი.
6) ჩართეთ de-PII მილები DWH/ანგარიშებისთვის.

კვირა 3

7) მფრინავი: 2 კატეგორია (CRM/logs) + 1 თამაში თამაშის ღონისძიება ანონიმიზაცია.
8) Wendor ტესტები: მოცილებისა და დადასტურების მოთხოვნები.
9) დაშბორდ KPI/KRI და ალერტები (დრო-ერასი, Orphan Rate).

კვირა 4

10) სრული გამოშვება; გრაფიკისა და რეგიონალური პროფილების კვარტალური რევიზია.
11) CAPA ნაპოვნი ნარჩენების/დარღვევების შესახებ.
12) გეგმა v1. 1: ავტომატური orphan სკანერები და მოხსენებები გამყიდველების შესახებ.

19) ურთიერთდაკავშირებული სექციები

მონაცემთა წაშლა და ანონიმიზაცია

DSAR: მომხმარებლის მოთხოვნა მონაცემებზე

იურისდიქციის მონაცემების ლოკალიზაცია

GDPR: თანხმობის მენეჯმენტი/ქუქი-ფაილების პოლიტიკა და CMP

Privacy by Design

დაშიფვრა At Rest/In Transit, KMS/BYOK/HYOK

დაშბორდის შესაბამისობა და მონიტორინგი/შიდა და გარე აუდიტი