관할 구역별 데이터 현지화

1) 목적과 지역

제품 가용성, 보안 및 성능을 유지하면서 모든 대상 관할 구역의 데이터 현지화/거주 요구 사항을 준수해야합니다. 적용 범위: 제품 (웹/모바일), KYC/AML/RG, 결제 (PCI), 마케팅/CRM, 분석/로깅, 백업/DR, 게임 제공 업체/애그리 게이터, 계열사, 클라우드 공급 업체.

2) 기본 개념

데이터 레지던시-위치 데이터는 물리적으로 저장됩니다.
데이터 주권: 해당 지역에 위치하거나 해당 주제와 관련된 데이터를 규제 할 수있는 국가의 권리.
국경 간 전송: "가정" 관할 구역 외부의 액세스, 복제 또는 처리.
개인 데이터 (PII )/민감한 PII: KYC 문서, 지불 세부 정보, RG/SE 상태, 생체 인식.
단위/가명화/익명화: 분석 및 교환시 위험 최소화 기술.

3) 원칙

1. 로컬 우선: 규칙이 필요한 경우 개인 데이터는 플레이어의 "홈" 영역에 저장 및 처리됩니다.
2. 최소화 및 격리: 임차인/지역의 필요하고 명확한 분리 만 저장하십시오.

3. 합법적 이전: 기존의 법적 메커니즘 및 위험 평가에서만 가능합니다

4. 암호화 지원: 휴식/운송 중 암호화, 지역 측의 주요 관리 (가능한 경우 "자신의 키를 가져오고 유지").
5. 확실성: 데이터 맵, DPIA/TRA, 액세스 로그 및 스토리지 위치 확인.
6. 실패: 백업 및 DR은 전투 데이터와 동일한 거주 규칙을 따릅니다.

4) 역할 및 RACI

준수/DPO 책임자-정책, DPIA, 법률 메커니즘, 감사. (A)

보안/Infra Lead-지역 아키텍처, 키/암호화, 액세스 제어. (R)

데이터 플랫폼/분석-익명화/가명 모델, 파이프 라인. (R)

엔지니어링/SRE-지역 배치, 복제, DR/BCP. (R)

법적-국경 간 계약, 공급 업체와의 계약, DPA/SA. (C)

조달/공급 업체 Mgmt-공급 업체, 데이터 센터 위치 평가. (R)

내부 감사-샘플링, 아티팩트 제어, CAPA. (C)

제품/CRM/BI-기능/캠페인/보고서의 제한 사항 준수 (R)

5) 데이터 분류 및 매핑

카테고리:

KUS/Age: 문서, 셀카, 생체 인식, 테스트 결과.
결제/PCI: PAN/토큰, 3DS/AR, PSP 식별자.
게임 활동: 세션, 베팅, 승리/손실, RG/SE/RC 이벤트.
마케팅/CRM: 연락처, 환경 설정, 억제 플래그.
로그/원격 측정: 응용 프로그램 이벤트, 오류, 흔적.
분석/보고서: 집계, 큐브, ML 기능.

데이터 맵:

소스 → 시스템 → 스토리지 영역 → 법적 상태 → 소비자 → 보존 기간 → 삭제 메커니즘.
복제 대상 및 형태 (RAW/PII-free/익명화) 를 포함하여 스트림의 시각적 맵이 필요합니다.

6) 건축 현지화 패턴

지역 테넌시: DB/비밀/키 격리가있는 개별 클러스터 (EU, 영국, TR, BR, CA, AU 등).
지역/시장 별 데이터 파쇄: 키의 접두사 'tenant _ region', Geo-Router/API 게이트웨이를 통한 라우팅 요청.
제어 비행기 대 데이터 비행기: PII가없는 글로벌 제어판; PII - 지역 데이터 플레이트에서만 가능합니다.
PII가없는 에지 캐시: 공개/비 개인 콘텐츠 만 캐시하십시오.
De-PII 파이프 라인을 통한 분석: 집계/별칭 만 DWH로 내보내십시오. "깨끗한" PII-지역 밖에서 금지되었습니다.
지역 내 DR: 동일한 국가/지역 블록 내의 "핫" 복제본 (또는 유사한 보호 및 쥬라기를 갖춘 허용 된 교차 지역). 기본).
BYOK/HYOK: 지역/고객이 통제하는 암호화 키; 엔드 투 엔드 감사가있는 KMS.

7) 국경 간 이전: 법적 메커니즘 (프레임 워크)

계약:

표준 계약 규정/로컬 등가물 (SCC/IDTA/tex. 계약).
추가 제 3 자 이전 계약 (DPA, SSA, Schrems 호환 위험 평가).
위험 평가: TIA/TRA (이전/제 3 국 위험 평가).
기술 측정: 암호화, 역할 분리, 토큰 화, 최소화.
조직: 알아야 할 액세스 정책, 로깅, 교육.

💡 제품: 지원, BI 또는 개발자에 의한 "지역 외" 데이터 액세스는 다음과 같은 프록시 레이어를 거칩니다. (a) PII를 정리하고 (b) 액세스 기준을 적용하고 (c) 아티팩트를 기록합니다.

8) 지역 프로필 (템플릿)

각 시장마다 카드를 지원하십시오


Юрисдикция: ______
Требования к резидентности: (обязательная/рекомендуемая/нет)
Запреты на трансграничность: (полный/условный/нет)
Разрешенные механизмы передачи: (SCC/IDTA/локальное соглашение)
Особые категории: (биометрия/финансы/RG)
Бэкапы/DR: (где, частота, шифрование)
Логи/телеметрия: (можно ли выводить за рубеж, в каком виде)
Сроки хранения: (KYC, платежи, игровые, RG/SE)
Удаление/DSAR: (SLA, подтверждения)
Вендоры/облака: (разрешенные регионы)

9) 백업, 로그, 분석가의 현지화

백업: 동일한 영역에서 위치 증거 디렉토리 (제공자 id/bacap-wolth/유지) 를 암호화했습니다.
통나무/흔적: 기본적으로 PII-free; PII가 불가피한 경우-로컬 로그 저장소, 편집/마스킹.
분석/DWH: 알리아제 키 만; k- 익명 성을 갖는 집계; 이유없이 해당 지역 외부의 "원시" 이벤트 언로드 금지.

10) 공급 업체 및 구름

등록 국가, 데이터 센터 지역, 인증서 (ISO/PCI/SOC), DPA/SCC/IDTA 서명, 키 모드, 서브 프로세서.
비행 전 절차: 관할권 평가, DPIA/TIA, 지역 전체 복원력 테스트, 휴식 지역 검증 데이터.
계약 조항: 서브 프로세서/위치 변경 알림, 감사 권한, 제거 마감일, 벌금.

11) 제거, 보존 및 DSAR

스토리지 정책: CUS/finance/game/logs - 별도의 용어 (종종 준수를 위해 5-7 년); 간단히 말해서 마케팅에서).
기술적으로 강제적 인 삭제 (지우기): 보고서가있는 삭제 작업 계단식; 압축 파일에 대한 암호화 삭제 (키 삭제).
DSAR/주제 권리: 지역 경계에서만 액세스/치료/삭제 요청 처리; 응답 아티팩트-로컬 WORM.

12) 통제 절차 및 감사

데이터 계보: 필드의 원점, 국경 간 흐름 경로, 내보내기 해시 서명.
액세스 리뷰: 분기 별 액세스 권한 검토, 지역 간 요청에 대한 보고서.
전송 로그: 누가/무엇/언제/언제/기본/유형의 데이터/PII 마스크/결과.
공급 업체 검토: 연례 보고서 및 침투 테스트/평가.
CAPA: 찾기, 마감일 및 책임에 대한 수정.

13) 제품 및 API 요구 사항

지리 라우터: '플레이어 _ region' 을 해결하고 요청을 '홈' 클러스터로 라우팅합니다.

정책 인식 애플리케이션: те겠습니다 'data _ class = {PII	PCI	ANON} ',' region _ scope = {로컬	global_ anon} ',' 전송 _ basis _ id '.
이벤트:
'data _ residency _ rised',
'xborder _ export _ 요청/승인/거부',
(PHP 3 = 3.0.6, PHP 4)
'dsar _ idended _ local'.
실패: 지역이 정의되지 않은 경우 PII 작업을 금지하십시오.

14) "저장해야 할 것" 행렬 (예)

카테고리	저장 위치	해외에서 복제 할 수 있습니까?	이용 약관
KYC 문서/생체 인식	지역	아니요, 그렇지 않습니다	"통과/실패" 를 집계/평결
결제 토큰	지역 + PCI 영역	결합하여	Tokenization, PCI 범위, PSP 계약
게임 이벤트 (Raw)	지역	결합하여	Alias → 글로벌 DWH에 합류
RG/SE 상태	지역	아니요, 그렇지 않습니다	글로벌 시스템에서는 "익명" 플래그 만 허용됩니다
CRM 연락처	지역	결합하여	해상도와 DPA; 현지에서 진압 플래그
통나무/트레일	지역	PII 프리 전용	수집기의 PII 마스킹/제거

15) KPI/현지화 준수 대시 보드

거주 범위: PII가 올바른 지역에있는 과목의%.
X-Border 요청률: 국경 간 액세스 요청 공유 (역할/분할 별).
익명 수출 점유율: De-PII를 통과 한 글로벌 DWH로의 수출 비율.
백업 지역성 SLA: 백업의% 가 지역에서 확인되었습니다.
공급 업체 지역 드리프트: 위치/하위 프로세서 변경 사고.
DSAR SLA: 지역 경계에서의 중간 실행.
감사 결과 (반복): 반복되는 불일치.

16) 점검표

새로운 관할권에 들어가기 전

데이터 맵 및 분류.
관할 카드 (요구 사항, 백업, 로그, 보존 기간).
해당 지역의 건축 계획 (VPC/클러스터/DB/KMS).
DPIA/TIA, 계약 (DPA/SCC/로컬 대응).
공급 업체 평가 (DC 위치, 하위 프로세서).
액세스/삭제/내보내기 정책 세트.

작동 중

새로운 기록에 대한 "거주 주장" 의 일일 검증.
교차 지역 쿼리 및 편차를 모니터링하십시오.
백업/로그의 위치를 확인하십시오.
지역 내 DSAR 대기열.

감사/개선

공급 업체/지역의 분기 별 개정.
각 지역의 DR 테스트 (1/4).
위반에 대한 CAPA (마감일/책임자).

17) 템플릿 (빠른 삽입)

A) 공급 업체와의 조항 (데이터 현지화)

💡 공급 업체는 {...} 지역에서만 카테고리 커스텀 데이터 {PII/RG/KYC} 의 저장 및 처리를 보장합니다. 기존의 법적 메커니즘과 서면 계약이있는 경우에만 국경 간 이전이 허용됩니다. 위치 변경 - 알림 30 일 이상

B) 수출 정책 (내부 응용 프로그램)

💡 {...} 기간 동안 시장 {...} 별 골재 수출을 요청합니다. 데이터 범주: {ANON}. 이유: {보고서/감사}. PII가없는 위험을 평가했습니다. 책임: {...}. 삭제 기간을 업로드하십시오: {...}.

C) SLA의 텍스트 비즈니스

💡 지역 WORM 스토리지의 DSAR에 대한 응답 시간-최대 X 일, 삭제-계단식, 확인-아티팩트.

18) 빈번한 실수와 예방

"편리한" 인접 지역의 백업. → 금지; 로컬 백업 만.
PII가있는 로그는 전 세계 APM으로 날아갑니다. → 에이전트 레벨 마스킹, 국소 타박상.
원시 ID가 포함 된 글로벌 보고서. → 집계/별칭 만 해당.
제어/데이터 평면 혼합. → PII가없는 글로벌 제어 평면.
거주의 증거가 부족합니다. → 저장 아티팩트: ID 자원, 설정 샷, 제공자 보고서.

19) 30 일 이행 계획

1 주차

1. 현지화 정책 및 데이터 분류 모델 승인.
2. 기존 시장의 기본 흐름 맵을 구축하십시오.
3. 지역 경계 서비스 및 주요 요구 사항 (BYOK/HYOK) 을 정의하십시오.

둘째 주

4. 우선 순위 1 번 (EU/UK/...) 의 지역 클러스터를 배치; Geo-Router 활성화

5. DWH에서 De-PII 파이프 라인을 사용하고 로컬 로그/AWS를 구성하십시오.
6. 주요 공급 업체와 DPA/SCC/IDTA에 서명/업데이트하십시오.

셋째 주

7. 지역 데이터베이스로의 PII 마이그레이션 지역 백업 및 DR 계획.
8. 국경 간 내보내기 응용 프로그램 (포털 + 저널) 을위한 프로세스를 소개합니다.
9. 새로운 규칙에 따라 훈련 명령 (Prod/BI/CS/Legal).

넷째 주

10. DR 테스트 및 무작위 거주 감사를 수행하십시오.
11. KPI 대시 보드 사용 (주거 범위, 백업 지역 SLA).
12. 차이점에 대한 CAPA 계획 v1. 1 (다음 시장).

20) 상호 관련 섹션

KYC 절차 및 검증 수준/연령 검증

AML 정책 및 트랜잭션 제어

책임있는 플레이 및 제한/SE/현실 점검

규제 보고서 및 데이터 형식

준수 대시 보드 및 모니터링

내부/외부 감사 및 감사 체크리스트

BCP/DRP 및 "휴식/대중 교통 암호화 중"