GH GambleHub

법적 보류 및 데이터 동결

1) 법적 보유는 무엇이며 왜 필요한가

Legal Hold는 조사, 감사, 청구, 소송 또는 규제 프로세스와 관련이있는 특정 데이터의 관리 "동결" 입니다. 목표는 법적 위험이있는 한 보존 일정에 따라 파괴, 수정 또는 자동 청소를 방지하는 증거 무결성을 유지하는 것입니다.

주요 원칙:
  • 적시성: 분쟁/검토에 대한 "합리적인 기대" 후에 지체없이 보류가 도입됩니다.
  • 정밀 만 관련 세트 (데이터 최소화) 가 동결됩니다.
  • 관찰 및 감사: 모든 작업이 기록되어 검증 가능합니다.
  • 가역성: 홀드를 제거하고 정상 삭제 일정으로 되돌리는 이해할 수있는 절차가 있습니다.

2) 법적 보류가 도입 될 때: 일반적인 방아쇠

청구 통지, 규제 기관의 불만, 감독 명령.
내부 조사 (규정 준수/보안/금융/AML).
eDiscovery/외부 컨설턴트 요청.
보안 사건 (누출, 사기).
보호 라인의 신호: Legal, DPO, CISO, Internal Audit.

3) 동결 볼륨: 데이터 소스

운영 저장소: 트랜잭션 데이터베이스, 결제 로그, KYC/KYB, AML 신호.
기업 커뮤니케이션: 우편, 채팅, 통화 기록, 티켓.
파일 리포지토리 및 DWH/데이터 레이어: 원시 및 파생 계층.
백업 및 아카이브: 스냅 샷, WORM 스토리지, S3 Object Lock/불변성.
타사 프로세서: KYC 제공 업체, PSP, 마케팅 플랫폼, 클라우드.

중요: 동결은 사본 및 파생 상품 (ETL/vitorki/caches) 에 적용됩니다.

4) 역할 및 책임 (RACI)

역할책임
법률 고문/법무 책임자 (A)보류 승인 및 마감, eDiscovery/Legal Ops (R) 의 범위 및 기초 결정
DPO/프라이버시 (C)GDPR/지역 준수, DSAR 충돌
CISO/SecOps (C)불변성, 무결성 제어에 대한 기술적 측정
데이터 소유자 (R)데이터 현지화, 시스템에서 홀드 태그 적용
IT/플랫폼/DBA (R)기술 동결 유지/백업/아카이브 정책
준수/AML (C)조사, 규제 마감일과의 교차점
내부 감사 (I)실행 추적 감사
HR/PR (I/C)필요에 따라 직원/외부 당사자와의 커뮤니

(R - 책임; A - 책임; C-컨설팅; I-정보)

5) 엔드 투 엔드 프로세스 (SOP)

1. 개시: 법률은 사건을 등록하고 주제, 날짜, 주제, 시스템과 같은 "범위" 를 형성합니다.
2. 평가 및 매핑: Data Owners + Legal Ops는 소스/테이블/백업 목록을 작성합니다.

3. 기술 동결:
  • DLP/EDRM/archiving에 태그/규칙을 포함하십시오.
  • 영향을받는 스키마에서 자동 삭제/익명화를 재정의합니다.
  • 백업의 경우-불변성/WORM 적용; 보존 재정의를 저장하십시오.
  • 4. 저장하고 삭제해서는 안되는 법적 보류 통지-관리인-.
  • 5. 후속 조치: 확인, 알림, 교육, 위반 모니터링.
  • 6. 정기 검토: 최소 월-보류가 관련이 있는지 여부, 과도한 적용 범위가 있는지 여부.
  • 7. 철회 보류: 법률에 의한 서면 결정; 정기적 인 정책 복구 점검표.
  • 8. 방어 가능한 처분: 계획된 삭제 및 익명화의 재개, 로그에 기록.

6) 유지 정책 및 "동결": 결합 방법

규칙: Hold는 영향을받는 객체에 대해서만 해당 보존 기간을 일시 중지합니다.
디자인에 의한 개인 정보 보호와의 충돌: 최소한의 범위를 확장 "관련되지 않은" 세트를 차단하지 않습니다.
세분성: 객체 (ID/주제), 테이블/부분, 공간/버킷, 문서 유형.

7) 기술 제어

불변의 저장고: WORM/S3 Object Lock, Write-Once 볼륨, 저널링 된 파일 시스템.
무결성 제어: 해시, 증거 체인, 감사 흔적 (추가 전용).
데이터베이스 동결: 지정된 키에 대한 업데이트/DELETE를 금지하는 정책 플래그 및 트리거.
통신 보관: Legal Hold API (저널링, AIP/EDRM) 로 메일/채팅 자동 로깅.
DLP/EDRM 통합: 레이블 "LegalHold = 참", 삭제 금지, 사례 별 수출.
백업: 유통 기한이 연장 된 별도의 홀드 백업, 복구 테스트.

관찰 가능성: 케이스 대시 보드, SLA, 응용 프로그램 오류, 정책 드리프트를 유지하십시

8) 통합 지점 (참조 아키텍처)

사례 관리 (법률): 사례 시스템 데이터 카탈로그 정책 오케 스트레이터.
IAM/Secrets-필요한 최소 내보내기/탐색 액세스를 대리합니다.
데이터 카탈로그/계보: 종속 데이터 세트의 자동 "색상".
보존 구성의 CI/CD: 보유 규칙-코드 (코드 정책), 검토/버전.
SIEM/SOAR: 보류 중 삭제/수정 시도에 대한 경고.

9) 갈등과 해결 방법

DSAR/삭제 권리 대 법적 보유: 데이터가 법적 의무를 충족하도록 유지되는 경우 피험자의 요청이 합법적으로 지연 될 수 있습니다. 우리는 이론적 근거를 고치고 지연의 주제를 알립니다.
최소화 및 비례: 범위 수정; 관련없는 개인 데이터를 분리합니다.
국경 간 이전: 다른 관할 구역에 사본을 보관하면 법적 근거 및 이전 메커니즘 (SCC/BCR/로컬 레지스트리) 을 확인합니다.
암호화 및 키: 키를 파괴하여 "유지" 할 수 없습니다. KMS 회전이 문서화되어 있습니다.

10) 규제 컨텍스트 (참조)

eDiscovery/Civil 프로세스 표준 (예: FRCP 37 (e)) -ESI 손실에 대한 제재.
GDPR/로컬 데이터 법률: 스토리지의 합법성, 통지, 목적의 제한.
재무/AML: 규정 된 보유 기간 (거래, KYC) 은 정상보다 길 수 있습니다.

(현재 규정은 관할권/시장에 대해 Legal에 의해 개선되고 있습니다.)

11) 측정 및 SLA

Time-to-Hold: 모든 대상 시스템에서 트리거에서 응용 프로그램까지 (대상:
  • 적용 범위:% 확인 된 관리인/시스템 보유 (대상: 100%).
  • 드리프트/위반: 정책 차단 삭제/편집 시도.
  • 범위 크리프: 월별 검토를 통해 관련없는 객체의 비율을 줄입니다.
  • 출시 시간: 법적 솔루션에서 완전한 제거에 이르기까지 (대상: λ48-72 h).

12) 법적 보류 발사 점검표

  • 사건 및 법적 근거를 등록하십시오.
  • 생성 범위 (주제, 날짜, 시스템, 데이터 유형).
  • 데이터 맵 및 계보 업데이트.
  • DLP/archives/DB/files/backups에서 보류 규칙을 사용하십시오.
  • 법적 보류 통지 및 지침을 보내십시오.
  • 모니터링 및 경고 사용.
  • 내결함성 백업 (불변성) 및 테스트 복구 수정.
  • 정기 검토 계획 및 다음 개정 날짜.

13) 법적 보류 통지 템플릿 (짧은)

주제: 법적 보류: 데이터 보유 약속

해결 방법: [Custodians/Data Owners List]

이유: [사례 번호/프로세스 유형]

저장할 내용: [시스템/폴더/테이블/메일 박스/날짜 범위]

금지: 승인없이 삭제, 수정, 퍼지, 덮어 쓰기, 암호화

지침: 저장 장소 및 방법, 태그/태그, Legal Ops에 문의

마감일: 별도의 철회 통지가있을 때까

인정: 읽기 및 성능 인정을위한 참조/양식

14) 법적 보류 제거 절차 (릴리스)

1. 이유에 대한 법적 결정 + 설명.
2. 증거의 최종 수출/통합 (필요한 경우).
3. 리콜 알림, 로깅 시간.
4. 정상적인 보존 및 익명화 정책을 복원하십시오.
5. 폐쇄 보고서: 보류 중, 누가 통보 받았는지, 어떤 삭제가 재개되었습니다.

15) 빈번한 실수와 피하는 방법

퍼지 범위 → 초과 저장, 개인 정보 보호 위험 및 비용.
백업 및 캐시를 무시하고 → 불완전한 동결, 사건의 취약성.
면역 → 무단 수정 위험이 없습니다.

관리인과의 의사 소통이 좋지 않으면 인적 요인과 위반이 발

정기적 인 검토 부족 → "영원한" 은 불필요하게 유지됩니다.

16) 미니 플레이 북 "지상에서" (작동)

DBA: 영향을받는 당사자/키에 'legal _ hold = 참' 속성을 적용하십시오. 감사를 사용하면 블록 스키마 DDL 변경이 트리거됩니다

스토리지: 해당 버킷/폴더를 WORM/Retention Lock 모드로 전환; 스냅 샷을 만듭니다.
메일/채팅: 케이스에 대한 로깅 및 내보내기 활성화; 퍼지 금지.
DWH/ETL: 테이블을 읽기 전용으로 표시; 역사적 당사자의 계획된 정화를 동결하십시오.
백업: 전용 장기 복제본; 매주 복구 점검.
모니터링: 범위 별 DELETE/TTL 이벤트에 대한 슬랙/이메일 알림.

17) 정책 (샘플 문구)

조직은 합리적인 분쟁/검토 기대에 따라 즉시 법률 보유에 들어갑니다.
보류 량은 필요성과 비례의 원칙에 의해 결정됩니다.
모든 직원은 알림을 준수하고 규정 준수를 확인해야합니다.
기술적 불변은 면역 및 감사 로깅에 의해 제공됩니다.
홀드는 30 일마다 1 회 이상 검토됩니다.
보류 제거는 서면으로 실행되고 표준 정책의 복원이 수반됩니다.

18) 관련 위키 섹션

설계 및 데이터 최소화에 의한 개인 정보

데이터 유지 및 삭제 일정

데이터 삭제 및 익명화

법률/규제 요청 및 eDiscovery

사건 관리 및 법의학

DLP/EDRM 및 커뮤니케이션 아카이빙

합계

Legal Hold는 엄격하게 정의 된 데이터를 관리 할 수 있고 측정 가능하며 감사 할 수있는 "동결" 입니다. 강력한 프로그램은 (1) 빠른 트리거 및 정확한 범위, (2) 기술적 불변성 (WORM, 객체 잠금, 감사), (3) 투명한 역할 및 SLA, (4) 정기적 인 검토 및 안전한 보류 제거에 의존합니다. 보존.

Contact

문의하기

질문이나 지원이 필요하시면 언제든지 연락하십시오.우리는 항상 도울 준비가 되어 있습니다!

Telegram
@Gamble_GC
통합 시작

Email — 필수. Telegram 또는 WhatsApp — 선택 사항.

이름 선택 사항
Email 선택 사항
제목 선택 사항
메시지 선택 사항
Telegram 선택 사항
@
Telegram을 입력하시면 Email과 함께 Telegram에서도 답변드립니다.
WhatsApp 선택 사항
형식: +국가 코드 + 번호 (예: +82XXXXXXXXX).

버튼을 클릭하면 데이터 처리에 동의하는 것으로 간주됩니다.