국가와 지역 간의 데이터 전송
1) 국경 간 전송으로 간주되는 것과 중요한 이유
국경 간 전송은 개인 데이터 (또는 원격 액세스) 가 초기 처리 관할권을 떠나는 작업입니다. 여기에는 다음이 포함됩니다
다른 지역에서 호스팅/복제
타사 원격 액세스 (지원/관리자 액세스 포함),
글로벌 클라우드 서비스, CDN을 통한 라우팅, 진단/분석 SDK.
iGaming/fintech에서 국경 간 라이센스, PSP/은행 파트너십 및 사고 위험 프로파일에 영향을 미칩니다.
2) 법적 프레임 워크 (일반화 된 모델)
문구는 국가마다 다르지만 일반적으로 세 가지 제어 계층이 있습니다
1. 소스에서의 처리 합법성: 목적, 기준 (계약/의무/합법적 인이자/동의), 최소화 및 유지.
2. 전송 메커니즘:- 적절성에 대한 결정 (수령인이 "충분한 보호" 를 가진 관할권에있는 경우);
- 계약 수단: 표준 조항/예약, 회사 규칙 (BCR), 그룹 간 계약;
- 다른 근거 (계약에 따른 필수, 명시 적 동의, 생명 보호 등) -좁고 맥락 상).
3. 추가 보호 조치: 제 3 자 및 정부 기관의 접근 위험이 허용 가능한 수준으로 감소되었음을 확인하는 조치.
3) DTIA: 데이터 전송 영향 평가
DTIA는 다음과 같은 질문에 답변합니다. "우리는 어디로 옮 누가 얻을 수 있습니까? 데이터에 액세스하는 법률/위험은 무엇입니까? 우리의 조치가 충분합니까? "
DTIA 골격:1. 작동 및 컨텍스트 (PD/주제 범주, 목표, 볼륨, 빈도).
2. 수신기 및 하위 프로세서 체인 (위치, 역할, 하위 프로세서).
3. 수령국의 법적 분석 (국가 액세스 위험, 데이터 요청 절차, 치료).
4. 기술/조직 측정: 암호화, 키 분리, 가명, 액세스 제한.
5. 잔여 위험 및 결정: "이전/강화 조치/이전 금지".
6. 모니터링 계획: 이벤트 별 개정 (제공자/지리/법률 변경).
4) 전형적인 전송 메커니즘 (GDPR 및 등가물과 유사)
적절성: 추가 계약 기기없이 전송할 수 있지만 기본 측정 (최소화, 암호화, 보존) 으로 전송할 수 있습니다.
표준 계약 조항 (SCC/등가): 계약 보증 + DTIA + 추가 조치.
기업 규칙 (BCR): 다국적 그룹을위한; 규제 승인과 성숙한 내부 개인 정보 보호 프로그램이 필요합
다른 근거: 명시적인 동의, 주제와의 계약의 필요성, 중요한 공익-좁고 운영 체제로 이전 할 수 없습니다.
5) 기술 및 조직 조치 (디자이너)
암호화 및 키
운송 및 휴식 시간의 암호화; 최소 TLS 1. 2 +/AES-256.
스플릿 키/엔벨로프 암호화: 키는 원산지 국가 (KMS/HSM "집에서") 에 남아 있으며 포장 키 만 있습니다.
특히 민감한 세트를위한 클라이언트 암
식별 해제
전송 전 의사 명칭: PII 대신 안정적인 토큰; 수신기 측에서 PII를 사용한 직접 준은 금지되어 있습니다.
출판물에 대한 분석 및보고 (가능한 경우) 차등 개인 정보 보호를위한 익명/집계.
액세스 및 작동
JIT, RBAC/ABAC, 내보내기 제어 (DLP), WORM 로그에 액세스합니다.
개발/단계에서 PD의 금지; 합성 또는 마스킹.
관리자 액세스에 대한 Geo 구속 조건 및 IP 허용리스트.
공급 업체 제어
2 차 목적 금지 및 동의없이 이전 계약을 체결 한 DPA/계약.
지리가있는 서브 프로세서 등록; 사건 알림의 SLA.
연례 검토/감사; 관할권/호스팅 변경 사항 모니터링
6) 건축 패턴 "데이터/키 레지던트"
A. 데이터 레지던시:- "EU 전용 "/" BR 전용 "/" IN 전용" 클러스터; 익명의 집계를 "전세계" DWH에 동기화합니다.
- 사용자 원산지 및 라이센스 위치별로 라우팅하는 Geo 샤딩.
- 데이터는 원산지 국가 (분할 키, 원격 KMS) 에서만 암호화 된 형태 및 키로 전 세계에 저장할 수 있습니다.
- 복종 요청은 감사 및 할당량이있는 승인 된 "키 프록시" 를 거칩니다.
- "지방" 브라우저 SDK 대신 서버 측 분석 및 서버 포스트 백 (계열사/귀속).
- 글로벌 파이프 라인에 들어가기 전에 이벤트 편집 (PII 제거) 이있는 에지 레이어.
7) 지역 기능 (고급)
유럽 접근 (GDPR): 이전 장 + DTIA; 정부의 접근 및 구제책에 특별한주의를 기울입니다.
미국 (정기 개인 정보 보호 제도): "판매/공유" 및 제 3 자와의 계약 제한에 중점을 둡니다. 개별 신호 (예: 광고 시나리오를위한 GPC).
브라질 (LGPD): 적절성/계약 보증/인증/동의에 따라 이전이 가능합니다. 관행은 유럽의 관행과 유사합니다 (위험한 치료를위한 RIPD).
인도, 아시아 등: 사본 저장, 규제 기관에 대한 등록/알림, "민감한" 세트에 대한 제한에 대한 현지 요구 사항이 가능합니다. 산업 규범 및 라이센스/지불 파트너 조건을 확인하십시오.
(의도적으로 일반화 된 섹션: 시작하기 전에 로컬 라이센스 및 PSP 요구 사항을 업데이트하십시오.)
8) 문서화 할 내용 (아티팩트)
전송 등록: 국가/제공자/메커니즘 (적절성/SCC/BCR/기타 )/PD 범주/근거/마감일.
전송 당 DTIA (및 변경 사항 업데이트).
DPA/프로세서/서브 프로세서 계약; 지역별 서브 프로세서 목록.
주요 거주 정책 및 KMS/HSM 스키마.
지리 및 알림 기간을 고려한 사건 절차.
캐스케이드 및 수출을위한 데이터 맵/계보.
9) 국경 간 전송 사건 및 알림
적용 가능한 규제 기관/통지 기간 인 영향을받는 PD의 범위와 지리를 신속하게 식별합니다
공급자/하위 프로세서와의 조정 작업; 기술 아티팩트 (로그, 시간 창, 액세스 키) 를 얻습니다.
커뮤니케이션- 불필요하게 공개하지 않고 "최소한 충분"; 영향을받는 엔터티의 경우 명확한 권장 사항 (암호 변경, 거래 통제 등).
해상: DTIA 업데이트, 조치 강화, 계약 조정.
10) 측정 및 품질 관리
DTIA 적용 범위-최신 영향 추정치가있는 전송 비율.
주요 거주 집행 - 지역 KMS를 통과 한 암호 해독의%.
공급 업체 Geo Accuracy-약속 된 실제 처리 지리의 일치.
수출 위반-무단 수출의 시도/사실.
국경 간 사건에 대한 MTTD/MTTR 사건.
RoPA/Transfer Registry Completeness.
해외로 전송 된 데이터에 대한 보존 준수.
11) 점검표 (운영)
전송이 시작되기 전에
- RoPA에 입력 된 목적/기초/최소화.
- 메커니즘 선택: 적절성/SCC (또는 동등한 )/BCR/기타.
- DTIA가 수행되었고, 추가 조치 (암호화, 분할 키, 가명) 가 취해졌습니다.
- 감사 권리 DPA/제한된 이전 이전 계약.
- 액세스 로깅, DLP, 내보내기 알림이 구성됩니다.
작동 중
- 지리 모니터링 (제공자/복제품/CNC/SDK).
- DTIA 및 하위 프로세서 목록의 연간/이벤트 검토.
- DR 시나리오의 복구/위생 테스트.
변경된 경우
- 국가/제공자/법률 체제를 변경할 때 재 -DTIA.
- 명단을 업데이트하고 DPO/변호사에게 알리십시오.
- 주요 거주 및 암호 해독 경로를 확인하십시오.
12) 매트릭스 "데이터 범주 → 보호 측정 → 전송 가능 여부"
13) 위키/저장소 템플릿
DTIA 템플릿. md (섹션 1-6 + 추가 체크리스트).
양도 등록. xlsx/MD (작동 → 국가 → 공급자 → 메커니즘 → 측정 값).
주요 거주 정책. md (KMS/HSM 아키텍처, 역할, 감사).
공급 업체 -DPA 점검표. md (제한, 하위 프로세서, 위치, 알림).
DR-Sanitization-Runbook. md (복원 된 환경을 청소하는 방법).
지리 모니터링 SOP (실제 지리를 제어하는 방법).
14) 구현 로드맵 (6 단계)
1. 전송 인벤토리: PD 소스, 수신자, 경로, SDK/태그.
2. 법적 프레임 워크: 메커니즘 선택 (적절성/SCC/BCR), DPA 준비, 레지스터 시작.
3. DTIA 및 애드온: 암호화 아키텍처 (분할 키, 키 레지던트), 가명, DLP/감사.
4. 데이터 레지던트 아키텍처: 지리 클러스터, 라우팅 규칙, 서버 측 분석.
5. 운영 및 모니터링: 공급자/서브 프로세서의 지리 모니터링, DR 위생, 지표.
6. 감사/교육: DTIA/레지스트리에 대한 연례 검토, 사고 훈련, 경영진에 대한보고.
결과
국경 간 전송 관리는 "계약의 진드기" 가 아니라 법적 메커니즘, 암호화 아키텍처 및 운영 분야의 조합입니다. 명확한 DTIA, 계약 제한, "데이터/키 거주", 가명 및 공급 업체 제어를 통해 규제 기관 및 지불 파트너의 속도와 준수를 잃지 않고 지역별로 제품을 안전하게 확장 할 수 있습니다.