Privacy by Design

1) Privacy by Design деген эмне жана эмне үчүн керек

Privacy by Design (PbD) - колдонуучулардын купуялыгы продукцияга башынан эле: берилиштердин архитектурасына, процесстерге жана интерфейстердин дизайнына кирген ыкма. Максаты - буюмдун ылдамдыгына, комплаенс жана конверсияга зыян келтирбестен жеке жашоо укугун сактоо.

Негизги пайдалар: жөнгө салуучу тобокелдиктерге туруктуулук, колдонуучулардын/төлөм өнөктөштөрүнүн ишеними, өзгөртүүлөргө болжолдуу чыгымдар, аудиттен кийин азыраак "өзгөрүүлөр".

2) Жети PbD негиздери (продукт үчүн ылайыкташтыруу)

1. Проактивдүүлүк эмес, реактивдүүлүк: дизайндагы тобокелдиктерди аныктоо (DPIA/коркунуч моделдөө).
2. демейки купуялык: минималдуу төлөмдөр, "зарыл эмес, чейин өчүрүлгөн", ачык opt-in.
3. Дизайндагы купуялык: шифрлөө, токендештирүү, маалыматтарды сегрегациялоо - "плагин" эмес, архитектуранын бир бөлүгү.
4. Толук функционалдуулугу: баланс "купуялуулук, бизнес-баалуулук" (нөл сумма эмес).
5. башынан аягына чейин коопсуздук: PD жашоо циклинин бардык этаптарында коргоо.
6. Ачык-айкындуулук: түшүнүктүү саясат, кирүү логдору, автоматташтырылган чечимдерди түшүндүрүү.
7. Колдонуучуну сыйлоо: ачык тил, түшүнүктүү жөндөөлөр, макулдуктарды оңой кайра чакыртып алуу.

3) Маалыматтар жана контролдоо пункттарынын жашоо цикли

Чогултуу → Сактоо → Колдонуу → Өткөрүп берүү → Архивдөө → Алып салуу/атын атагысы келбеген

• Иштетүү максаты жана негиздери (contract/legal interest/consent ж.б.).
• Минималдуу талаалар (data minimization).
• Сактоо аймагы (PII/псевдоним/анонимдүү).
• Терминдер (Retention Matrix).
• Access Control жана байкоо (RBAC/ABAC, Логи, Алерт).
• / DSR алып салуу тартиби (кирүү/оңдоо/алып салуу/чыдамкайлык).

4) Архитектура үлгүлөрү PbD

4. 1 Маалымат зоналарынын сегрегациясы

Zone A (PII/сезгич): катуу RBAC/ABAC, ат-rest шифрлөө, JIT жетүү.
Zone B (псевдонимдер): идентификаторлордун ордуна туруктуу токендер.
Zone C (жашыруун агрегаттар): BI/изилдөө, адабияттарда ар түрдүү.

4. 2 Минималдаштыруу жана псевдонимизациялоо

Керектүү талааларды гана чогултуу; колдонгондон кийин алып салуу/жашыруу.
Чийки сүрөттөрдүн ордуна биометрикалык үлгүлөрдү сактоо; төлөм маалыматтарын токенизациялоо.

4. 3 "Privacy-aware" интеграция

Server-side analytics жана postbeky ордуна "майлуу" браузер SDK.
Prior-blocking тег/SDK макулдук чейин (CMP + Tag Manager).
Кызматтардын ортосундагы Data contracts: ачык схемалар, версиялар, талааларды полициялаштыруу.

4. 4 Жеткиликтүүлүктү көзөмөлдөө жана байкоо жүргүзүү

SSO, MFA, JIT жетүү, жашыруун башкаруу.
WORM-сактоо окуу/жүктөп Логи, аномалия-download detect.

5) SDLC PbD (аркылуу бириктирүү)

Discovery: privacy-triage (PD/балдар/биометрия/кароо/өткөрүп берүү чет өлкөдө бар).
Дизайн: DPIA/DTIA, data mapping, зоналарды жана минималдуу талааларды тандоо, consent схемалары.
Build: Линтерс схемалар, камуфляж тесттер, PD экспорттоо үчүн гейтс, саясат нускасын бекитүү.
Баштоо: PbD чек тизмеси, DPO/коопсуздук белги-өчүрүү, макулдук/блог журналдары кирет.
Run: метрика, кирүү ревю, соодагерлердин аудити, инциденттердин чекене сатуучусу, үзгүлтүксүз re-consent.

6) UX үлгүлөрү "privacy by default"

Бирдей көрүү "Баарын кабыл алуу/Баарын четке кагуу/Орнотуу".
Айрым категориядагы маалыматтар эмне үчүн кадам сайын түшүндүрүлөт.
Артыкчылык борбору: макулдуктарды тез кайтарып алуу, GPC статусу (эгерде колдонулса).
"Катмар" саясаты: кыскача + маалымат; автоматташтырылган чечимдер менен түшүнүктүү reason коддору.
Жеткиликтүүлүк: жөнөкөй тил, жергиликтүү, "караңгы үлгүлөрү" жок.

7) Сатуучулар жана келишимдер

DPA максаттарды чектөө, DSR каскаддык колдоо жана окуя билдирүүлөр менен.
География обработки и механизмов трансграничных передач.
Мезгил-мезгили менен аудит SDK/пиксел, restricted processing режимдери.

8) PbD метрика (өлчөө, сөз ишенбейбиз)

RoPA Completeness: толук иштеп чыгуу реестри.
Data Minimization Index: Fich/окуя боюнча PD орточо саны.
Encryption Coverage: шифрлөөдө% таблицалар/backaps/backaps.
Access/Export Violations: уруксатсыз окуу/чыгаруу.
DSR SLA: суроо-талаптардын үлүшү өз убагында жабылат.
Consent/GPC Honor Rate: макулдуктарды/сигналдарды эсепке алуунун тууралыгы.
Retention Adherence:% жазуулар график боюнча өчүрүлгөн.
Incident MTTD/MTTR: аныктоо/жоюу убактысы.

9) Ролдору жана жоопкерчилиги (RACI)

Product Owner: максаттары, минималдуу талаалар, RoPA киргизүү.
DPO/Privacy: методология, DPIA/DTIA, сигнал-off, окутуу.
Security/CISO: техникалык контролдоо, IR-план, кирүү/түшүрүү аудит.
Data/Engineering: схемалар, data contracts, псевдонимдер менен fiche-store.
Legal/Compliance: негиздер, келишимдер, трансчек аралык которуулар.
Support/Operations: DSR агымдары, макулдук журналдары, байланыш.

10) Чек-баракчалар (колдонууга даяр)

Чичи башталганга чейин

• иштетүү максаты жана негизи сүрөттөлгөн.
• Минималдуу талаалар жана сактоо аймагы аныкталган (A/B/C).
• DPIA/DTIA (триггерлер болсо) аткарылган.
• орнотулган CMP/consent жана prior-blocking.
• RoPA киргизилген; retenshn жана алып салуу жазылган.

Чыгаруу алдында

• at-rest/in-transit шифрлөө; KMS/HSM баскычтары.
• RBAC/ABAC жана JIT жетүү, аудит кирет.
• Server аналитика, ID жашыруу.
• DSR/экспорттук тесттер, байланыш үлгүлөрү даяр.

Чейрек сайын

• Review кирүү, керексиз кайра чакыртып алуу.
• Сатуучулардын аудит/SDK, тизме жана максаттар актуалдуу болуп саналат.
• Retention Adherence текшерүү жана иш жүзүндө алып салуу.
• IR-пландын окутуу тынчсыздануулар (table-top).

11) Көп каталар жана аларды алдын алуу үчүн кантип

Privacy чыгарылгандан кийин "кошумча катары" → дизайнга киргизүү (SDLC-гейтс).
"Кандай болгон күндө да" чогултуу → талаалардын минималдуу топтомун бекитүү.
Маркетинг менен коопсуздукту аралаштыруу → негиздерин бөлүшүү (consent vs LIA/legal).
Прод-PD менен Dev/этап → синтетика/маскировка колдонуу.
Эч кандай макулдук журналдары/логдор → шайкештигин далилдей турган эч нерсе жок.
Жок explainability → татаал даттануу.

12) Playbook окуялар (privacy-focused)

1. Инцидентти классификациялоо: масштабы, ПД категориялары, субъекттер үчүн тобокелдик.
2. Изоляция/форензия, жок кылуу, тешиктерди жабуу.
3. Билдирүүлөр жөнүндө чечим (көзөмөл/субъекттер), кат шаблондору.
4. Post-Sea: архитектура/жараяндар өзгөртүлгөн себептер.
5. DPIA/саясатты жаңыртуу, командаларды окутуу.

13) Сиздин wiki үчүн артефакт үлгүлөрү

Privacy-by-Design Checklist. md (SDLC-gates үчүн).
Data Map (зоналардын жана агымдардын диаграммасы).
Retention Matrix (категория → мөөнөтү → алып салуу ыкмасы).
DSR SOP (жол-жоболору, SLA, жооп үлгүлөрү).
Vendor DPA Checklist (чектөөлөр, субпроцессорлор, гео).
Explainability Playbook (reason коддору, даттануулар, bias аудиттер).
Incident Response (Privacy) Runbook.

14) Ишке ашыруу жол картасы (6 кадам)

1. Маалыматтарды жана агымдарды инвентаризациялоо; негизги RoPA, зоналар A/B/C.
2. Шаблондор жана Гейтс: PbD-чек тизмеси, DPIA/DTIA-SDLC-үчилтиги.
3. Архитектура: шифрлөө, псевдонимизациялоо, server-side analytics, prior-blocking.
4. Процесстер: CMP, DSR, retenshn/алып салуу, макулдук жана жеткиликтүүлүк журналдары.
5. Сатуучулар: DPA, субпроцессорлор реестри, SDK/пиксел аудити.
6. Мониторинг: PbD метриктер, чейректик аудиттер, IR окутуу, Board отчет.

Жыйынтык

Privacy by Design - бул "сайттагы саясат" эмес, инженердик-уюштуруу дисциплинасы: маалыматтарды минималдаштыруу, аймактарды сегрегациялоо, шифрлөө жана журналдар + түшүнүктүү макулдук интерфейстери жана үзгүлтүксүз аудиттер. SDLC жана иш-жылы PbD киргизүү, сиз юридикалык тобокелдиктерди азайтуу, өнөктөштөр менен интеграцияны жөнөкөйлөтүү жана колдонуучулардын ишенимин бекемдөө - продукт ылдамдыгын жана сапатын UX жоготпостон.