Деректерді қорғау және құпиялылық

1) Бұл не үшін қажет (iGaming/финтех контексті)

iGaming және финтехте PII/қаржылар, биометрия (селфи-liveness), мінез-құлық және төлем сигналдары өңделеді. Құпиялылықтың бұзылуы лицензияларға, PSP-серіктестіктерге, SEO/беделге және қаржылық нәтижелерге әсер етеді. Мақсаты - UX өлтірусіз және конверсиясыз өңдеудің заңдылығын, қауіпсіздігін және ашықтығын қамтамасыз ету.

2) Құқықтық қағидаттар мен рөлдер

Негізгі қағидаттар: заңдылық, әділдік және ашықтық; мақсатты шектеу; барынша азайту; дәлдік; сақтауды шектеу; тұтастығы мен құпиялылығы; есептілік.

• Board/Exec: тәуекел-тәбет, саясатты бекіту, ресурстар.
• DPO (деректерді қорғау жөніндегі офицер): тәуелсіз қадағалау, DPIA/DSR, консультациялар.
• Security (CISO): техникалық бақылау, инциденттер, әрекеттер журналы, DLP.
• Engineering/Data: «privacy by design/default» архитектурасы, деректер каталогы.
• Compliance/Legal: құқықтық негіздер, шарттар, трансшекаралық беру.
• Operations/Support: субъектілердің сұраулары мен рәсімдерін өңдеу.

3) Деректер санаттары және заңды негіздері

Санаттар: сәйкестендіру (ТАӘ, DOB), байланыс, төлем (токендер), биометрия (селфи/face-template), мінез-құлық (сессиялар, ставкалар), техникалық (IP/UA/Device), KYC/AML-артефактілер, логтар, сондай-ақ арнайы санаттар - тек қатаң қажет.

• Шарт (contract): аккаунт, төлемдер, төлемдер, транзакциялық хабарламалар.
• Заң (legal obligation): AML/KYC, бухгалтерлік есеп, салықтық міндеттер, жасына байланысты тексерулер.
• Заңды мүдде (LIA): антифрод, қауіпсіздік, UX жақсарту (мүдделер теңгеріміне тестілеу кезінде).
• Келісім: маркетингтік тарату, міндетті емес cookies, бірқатар юрисдикциялардағы биометрия.
• Өңдеу операцияларының тізілімінде негіздемені таңдауды құжаттаңыз.

4) Privacy by Design / by Default

Жобалау: фича іске қосылғанға дейін DPIA (жекешелікке әсерін бағалау), қатерлерді модельдеу (STRIDE/LINDDUN) жүргізіледі.
Әдепкі: ең аз өріс жиындары, ажыратылған міндетті емес трекерлер, жабық қатынас.
Орталарды оқшаулау: нақты ПД-сыз dev/stage (немесе бүркемелеумен/синтетикамен).
Схемаларды нұсқалау: ӨД бойынша көші-қон жоспарларымен көші-қон.

5) Деректер архитектурасы және қауіпсіздік

• Zone A (Transactional PII): токенделген төлемдер, KYC-артефактілер; қолжетімділік - қатаң түрде RBAC/ABAC бойынша.
• Zone B (Analytics Pseudonymized): бүркеншік атаулар/хэштер, біріктірілген оқиғалар; тікелей сәйкестендіруге тыйым салу.
• Zone C (Anonymized BI): есеп беру/ML-оқыту үшін жасырын агрегаттар.

• in transit шифрлау (TLS 1. 2 +) және at rest (AES-256), HSM/KMS кілттері; кілттерді ротациялау.
• Бүркеншік атау (тұрақты токендер) және анонимдеу (диффиваттылық, жарияланымдар/зерттеулер үшін k-анонимділік).
• Құпия-менеджмент: vault, zero-trust қатынасы, бір реттік токендер.
• Логи және аудит: өзгермейтін WORM-сыни оқиғалар, трассировка қоймасы; жаппай түсіруді бақылау.
• DLP: түсіру ережелері, су белгілері, «exfiltration» мониторингі.
• Endpoint/Access: SSO/MFA, Just-in-Time, уақытша рөлдер, geo/IP шектеулер.
• Сенімділік: шифрлау бэкаптары, қалпына келтіру тестілері, blast-radius азайту.

6) DPIA/DTIA: қашан және қалай

DPIA жоғары тәуекел кезінде міндетті (ауқымды өңдеу, RG/фрод үшін профильдеу, биометрия, жаңа көздер).

1. ПД-ның мақсатын/өңделуін және санаттарын сипаттау.

2. Негіздеме және қажеттілік/мөлшерлілік (барынша азайту, шектеу).

3. Субъектілердің құқықтары/бостандықтары үшін тәуекелдерді бағалау, ықтималдық/ықпал ету бойынша ветеринарлық.

4. Жұмсарту шаралары (тех/орг), қалдық тәуекел, іс-қимыл жоспары.

DTIA (трансшекаралық берілімдер): алушы елдің құқығын талдау, шарттық және сол шаралар (шифрлау, SCC/балама), мемлекеттердің тәуекелі.

7) Деректер субъектілерінің құқықтары (DSR)

Сұрау салулар: қол жеткізу, түзету, жою, шектеу, төзімділік, қарсылық/маркетингтен бас тарту.

• Өтініш берушіні верификациялау (ағынсыз).
• Шешімдерді логирлеу арқылы мерзімінде (әдетте 30 күн) орындау.
• Ерекшеліктер: реттеушілік/шарттық міндеттер (мысалы, AML-артефактілерді сақтау).
• Автоматтандырылған шешімдер: логика (explainability) және адамның қайта қарау құқығы туралы маңызды ақпарат беру.

8) Сақтау мерзімдері және жою

Ретеншн-матрица: ПД-ның әрбір санаты үшін - мақсаты, мерзімі, негізі, жою/анонимдеу тәсілі.
AML/KYC/қаржы көбінесе қарым-қатынас аяқталғаннан кейін 5 жылға ≥ талап етеді - жергілікті мерзімдерді белгілеңіз.
Deletion pipeline: белгіленген жою → кейінге қалдырылған қайтарымсыз тазарту → жою туралы есеп; мерзімі бойынша бэкаптардағы каскад.

9) Cookie/SDK/трекерлер және маркетинг

Гранулярлық келісім панелі қажет (міндетті/функционалдық/аналитикалық/маркетинг).
Cookie/SDK нақты мақсаты, өмір сүру мерзімі, провайдер, үшінші тараптарға беру.
жарнама үшін Do-Not-Track/Opt-out; жергілікті талаптарды (баннер, тізілім) құрметтейміз.
Серверлік талдау/агрегация - ағып кетуді барынша азайту үшін басымдық.

10) Трансшекаралық беру

Құқықтық құралдар: шарттық ережелер (SCC/аналог), корпоративтік ережелер, жергілікті тетіктер.
Техникалық шаралар: берілгенге дейін шифрлау, шыққан еліндегі кілттерге қол жеткізуді шектеу, өрістерді барынша азайту.
Мемлекеттік органдардың қолжетімділік тәуекелдерін бағалау: DTIA + қосымша шаралар (split-key, мүмкін болған жерде клиенттік шифрлау).

11) Вендорлар мен үшінші тараптарды басқару

Жеткізушінің аудиті: лицензиялар/сертификаттау, SOC/ISAE, инциденттер, өңдеу географиясы.
DPA/өңдеу актілері: мақсаты, ПД санаттары, мерзімдері, қосалқы процессорлар, breach-хабарламалар ≤ 72 сағ., аудит құқығы.
Техникалық бақылау: шифрлау, RBAC, логизация, клиенттерді оқшаулау, істен шығуға төзімділік тестілері.
Үздіксіз мониторинг: жыл сайынғы шолу, өзгерістер кезінде оқиғалық қайта қарау.

12) Тосын оқиғалар және хабарламалар

1. Табу және жіктеу (PII scope/сындылық).

2. Оқшаулау, форензика, жою, қалпына келтіру.

3. Субъектілер үшін тәуекелді бағалау, реттеуші мен пайдаланушыларды хабардар ету туралы шешім.

4. Коммуникация (артық нәрсені ашпай), PSP/серіктестермен үйлестіру.

5. Пост-теңізбен және бақылауларды/саясатты жаңарту.

SLO: бастапқы бағалау ≤ 24 сағ; реттеушіні/жергілікті құқық мерзімінде аффектілендірілгендерді хабардар ету; осалдықты ретест.

13) Метрика және сапаны бақылау

DSR SLA: сұраулардың үлесі мерзімінде, орташа жауап беру уақытында жабылды.
Data Minimization Index: өрістердің/оқиғалардың орташа саны; сөндірілген міндетті емес трекерлердің үлесі.
Access Violations: рұқсатсыз кіру/түсіру саны/тренді.
Encryption Coverage: кілттерді шифрлау және ротациялау арқылы кестелер/бакеттер/бекаптар%.
Incident MTTR/MTTD: табу/жою уақыты, қайталануы.
Vendor Compliance: шолулардан өту, ескертулерді жабу.
Retention Adherence: уақыт бойынша жойылған жазбалардың үлесі.

14) Саясат және құжаттама (wiki үшін скелет)

1. Деректерді қорғау саясаты (қағидаттар, рөлдер, анықтамалар).
2. Өңдеу операцияларының тізілімі (мақсаттары, негіздері, санаттары).
3. DPIA/DTIA-рәсімі (үлгілер, триггерлер).
4. Субъектілер құқықтарының саясаты (DSR) (ағындар, SLA, үлгілер).
5. Ретеншн және жою саясаты (матрица, процестер).
6. Cookie/SDK саясаты (келісім тақтасы, тізілім).
7. Инциденттер мен хабарламалар саясаты (RACI, мерзімдер, нысандар).
8. Вендор-менеджмент және DPA (бағалау парақтары, үлгілер).
9. Security baseline (шифрлау, қатынау, логин, DLP).
10. Оқыту және хабардар болу (бағдарламалар, тестілер).

15) Чек-парақтар (операциялық)

• DPIA жүргізілді, тәуекел және шаралар DPO бекітті.
• Мақсаттар/негіздер анықталды, тізілім жаңартылды.
• Өрістер ең аз, жеке аймақта PII, dev/stage ішінде бүркемелеу.
• Cookie/SDK ескерілген, баннер теңшелген, Opt-in/Opt-out опциялары тексерілген.
• Логтар/метриктер/алерталар теңшелген, ретеншн және жою жазылған.

• Қолжетімділік ревю (RBAC/ABAC), «ұмыт қалған» құқықтарды қайтарып алу.
• Бэкаптарды қалпына келтіру сынағы.
• DPA және субпроцессорларды тексеру, SDK түгендеу.
• Аудит ретеншн және іс жүзінде алып тастау.
• IR-жоспарды жаттықтыру (table-top).

• Өтініш берушінің верификациясы.
• Жүйелер тізілімінен деректер жинау; AML/құқықтық ерекшеліктер үшін қызыл сызықтар.
• Жауап және мерзімінде логика жасау; коммуникация үлгілері.

16) Этика, ашықтық және UX

Мақсаттар/трекинг туралы түсінікті хабарламалар, «қабатты» жекелік саясаты (қысқаша + егжей-тегжейлі).
Гранулярлық келісім қосқыштары, маркетингтен оңай бас тарту.
Автоматтандырылған шешімдер үшін Explainability (фрод жылдамдығы/RG): себептері, қайта қарау құқығы.
Жасырын «қараңғы үлгілерден» аулақ болыңыз; таргетинг үшін сезімтал белгілерді пайдаланбаңыз.

17) Енгізу жол картасы

1. Деректер мен жүйелерді түгендеу; ПД ағындарының картасы.
2. DPO-ны тағайындау, саясатты бекіту және RACI.
3. Өңдеу операцияларының және негіздердің каталогы; DPIA/DTIA контурын іске қосу.
4. Деректер аймағын бөлу, шифрлау/кілттер, DLP/журналдар, ретеншн-пайплайн.
5. Келісім тақтасы, cookie/SDK тізілімі, серверлік талдау.
6. Вендор-ревью және DPA; субпроцессорларды бақылау.
7. IR-плейбук, жаттығулар, метрика және тұрақты есептілік Board.

Жиынтық

Деректерді сенімді қорғау - бұл тек шифрлау ғана емес: бұл ПД-ның өмірлік циклін басқару жүйесі - мақсаттар мен негіздерден бастап барынша азайтуға дейін, қауіпсіз сәулет, DPIA/DTIA, субъектілердің құқықтары, инциденттер мен метрикаларға дейін. «Әдепкі» құпиялылық пен процесс тәртібін ендіріп, сіз реттеушілер мен төлем серіктестерінің талаптарын сақтайсыз, конверсияны ұстап тұрыңыз және ойыншылардың сенімін нығайтасыз.