Елдер арасында деректерді беру
1) Мақсаты және саласы
Лицензиялардың i талаптарын ескере отырып, дербес деректерді (PII) және операциялық жиынтықтарды (KYC/AML, төлемдер, RG/SE, CRM/маркетинг, ойын телеметриясы, логи/АЖО, талдау/DWH) трансшекаралық берудің басқарылатын және дәлелденетін қауіпсіз моделін қалыптастыру Gaming және әртүрлі юрисдикциядағы деректерді қорғау туралы заңдар. Құжат «Деректерді оқшаулау», «Жою және анонимдеу», «GDPR: келісім», «DSAR» бөлімдерін толықтырады.
2) Базалық ұғымдар мен қағидаттар
Трансшекаралық беру - субъектінің/деректердің «үй» юрисдикциясынан тыс кез келген қол жеткізу/реплика/өңдеу.
Барабарлығы/баламалылығы - реттеушінің алушы елді қорғаудың жеткіліктілігі туралы шешімі.
Шарттық тетіктер - стандартты келісімшарттық ережелер, жергілікті ұқсастықтар, қосымша келісімдер.
TIA (Transfer Impact Assessment) - нақты берудің құқықтық/техникалық тәуекелдерін бағалау.
Егемендік/резиденттік - сақтау орны және жергілікті бақылау құқығы.
1. Local-first: мүмкіндігінше жергілікті өңдейміз; сыртқа қарай - ең аз және ережелер бойынша.
2. Барынша азайту: «қажетті мөлшерде»; артықшылығы бар агрегаттар/бүркеншік атаулар.
3. Криптография және оқшаулау: шифрлау, аймақтағы кілттер, control/data plane.
4. Дәлелденуі: әрбір беру журналы, TIA артефактілері және негіздері.
5. Fail-closed: негізі жоқ немесе TIA жоқ.
3) Рөлдер және RACI
DPO/Head of Compliance (Owner) - саясат, рұқсаттар, TIA, ерекшеліктер. (A)
Legal - беру тетігін, шарттарды, жергілікті талаптарды таңдау. (R)
Security/Infra - шифрлау, KMS/HSM, желілік периметрлер, аудит. (R)
Data Platform/Analytics - де-PII/анонимдеу, федеративтік/кохорталық есептер. (R)
Engineering/SRE - бағыттау, токенизация, экспортты бақылау. (R)
Vendor Manager - субпроцессорлар, растау, offboarding тізілімі. (R)
Internal Audit - артефактілерді іріктеу, CAPA. (C)
4) Ағындар картасы (Data Transfer Map)
Дереккөз → мақсаты (ел/бұлт/вендор) → деректер санаты → мақсат → құқықтық негіз → беру механизмі → қорғау (тех/орг) → сақтау мерзімі → жауапкершілік.
Графикалық түрде белгіленеді: қолдау/CS, талдау/есептілік, фрод/тәуекел-скорлар, ойын провайдерлері және PSP, аффилиаттар.
5) Құқықтық тетіктер (қаңқа)
1. Барабарлық туралы шешім (егер қолданылатын болса): оңайлатылған жол, бірақ бәрібір TIA-артефактілер мен вендормен шарттар қажет.
2. Стандарттық/үлгілік келісімшарттық ережелер және жергілікті ұқсастықтар: міндетті қосымшаларды (санаттарды, мақсаттарды, шараларды) қамтиды.
3. Binding/қосымша келісімдер: субпроцессорлардың міндеттерін, мемлекеттік органдардың сұраныстары туралы хабарламаларды нақтылайды.
4. Заң бойынша ерекшеліктер: нүктелік және сирек кездесетін (өмірлік мүдделер, шарт талабы) - жүйелі экспорт үшін емес.
5. Топішілік ережелер: холдингтер үшін - бақылауы бар корпоративтік құралдар.
6) Transfer Impact Assessment (TIA)
Себеп: жаңа вендор/ел, жаңа мақсат, жаңа санаттар (биометрия, RG/SE), кілттер немесе бағыттар режимін өзгерту.
Мазмұны:- Беру сипаттамасы (деректер/көлем/жиілік/қатысушылар).
- Алушы елдің құқықтық ортасы (мемлекеттік органдардың қол жетімділік тәуекелдері, субъектілерді қорғаудың құқықтық құралдары).
- Техникалық шаралар: шифрлау, кілттер (BYOK/HYOK), бүркеншік атау, split-processing.
- Ұйымдастыру шаралары: NDA, оқыту, «need-to-know», журналдау, сұрау салуларға реакциялар.
- Қалдық тәуекел/шешім: рұқсат/өзгерту/тыйым салу; қайта қарау мерзімі.
TIA қысқаша пішінінің үлгісі: қараңыз § 15C.
7) Техникалық және ұйымдастыру шаралары
7. 1 Криптография және кілттер
At rest: AES-256-GCM; in transit: TLS 1. 2+/mTLS; PFS.
KMS: BYOK (кілттер бізде), HYOK (кілттер аймақта қалады); нарықтар/теңгелер бойынша сегменттеу; кілттермен жасалатын операциялардың өзгермейтін аудиті.
Crypto-shredding: мерзімінде бэкаптар мен мұрағаттар үшін.
7. 2 Барынша азайту және сәйкестендіру
Экспорт алдындағы псевдонимдеу (token gateway), маппингті өңірде жеке сақтау.
Агрегаттар, k-анонимділік/биннинг даталар және гео, сирек санаттарды басу.
PII-free логи/АЖО және келісімсіз идентификаторларды нөлдеумен server-side tagging.
7. 3 Жазықтықты оқшаулау
PII жоқ жаһандық control-plane; PII жергілікті data-plane.
Сұрау негіздемесімен және журналмен прокси-қабат арқылы PII қатынау.
7. 4 Мемлекеттік органдардың сұрау салулары
Реакция контуры: заңдылықты тексеру, дау айту, көлемді азайту, хабарлама (егер рұқсат етілсе), сұрау салу тізіліміне жазба.
8) Деректер санаттары және беру ережелері
9) Вендорлар мен субпроцессорлар
Тізілім: юр. тұлға, DC елдері, субпроцессорлар, сертификаттау, беру механизмдері, кілттер режимі.
Келісімшарттар: DPA + SCC/аналогтар, 30 күнге ≥ орналасқан жерін/субпроцессорларын ауыстыру туралы хабарламалар, аудит/сауалнама құқығы, бэкаптарды, SLA инциденттерін және DSAR оқшаулау бойынша міндеттемелер.
Онбординг/ревью: TIA, пентест/аттестация, тест «sample transfer».
Offboarding: экспорт/жою/crypto-shred + растау (evidence).
10) Бэкаптар, логтар және талдау
Бэкаптар: сол өңірде; шетелге экспорт - тек шифрланған түрде + HYOK; мерзімі жеткен кезде - crypto-shred.
Логи/АЖО: PII-free әдепкі; егер жоқ болса - жергілікті сақтау орны, қысқа ретенция.
Талдау/DWH: жаһандық есептер тек агрегаттар/кохорттар; өңiрден тыс шикi идентификаторларға тыйым салу.
11) Процестер мен оқиғалар
Өтпелі процесс: беру сұрау → нарық профилін тексеру → механизмді таңдау → TIA → келісу → техникалық шаралар → іске қосу → мониторинг → артефакттар/аудит.
Оқиғалар (ең аз):- `xborder_transfer_requested/approved/denied`
- 'transfer _ executed' (көлем/уақыт/вендор)
- `key_accessed_for_transfer` (KMS audit)
- `gov_request_received/responded`
- `vendor_location_changed`
- `transfer_review_due`
12) Деректер мен артефактілер (модель)
transfer_record {
id, market_from, market_to, vendor, purpose, lawful_basis,
mechanism{adequacy scc local_clause exception}, tia_id,
data_classes[], pii{yes/no}, deidentification{pseudo anon none},
encryption{at_rest, in_transit, keys{scope: BYOK HYOK, kms_region}},
executed_at_utc, volume{rows, mb}, retention_days, backups{region, crypto_shred:true},
approvals{legal, dpo, security}, status, evidence_uri(WORM)
}
tia {
id, date, countries_involved[], legal_risk_summary, gov_access_risk,
technical_measures[], organizational_measures[], residual_risk{low med high},
decision{allow modify deny}, review_at
}13) KPI/KRI және дашборд
X-Border Transfer Rate (мақсаттар/вендорлар/елдер бойынша).
TIA Coverage (өзекті TIA бағдарламалары%).
BYOK/HYOK Coverage (өңірлік кілттері бар беру үлесі).
Anonymized Export Share (агрегаттардағы/бүркеншіктегі экспорттардың%).
Vendor Location Drift (орын алмасу оқиғалары).
Gov Request Count және орташа жауап уақыты.
Auditability Score (артефактілердің толық пакетімен жазбалар%).
14) Чек парақтары
А) Беру алдында
- Мақсаты мен заңды мақсаты расталды.
- Механизм таңдалды (баламалылық/шарт/аналог), TIA орындалды.
- Бүркеншік атау/анонимдеу бапталған; көлемі барынша азайтылды.
- KMS/кілттер: BYOK/HYOK, журнал қосылған.
- Вендормен келісім-шарт: DPA + SCC/аналог, DC/субпроцессорларды ауыстыру туралы хабарламалар.
- Жоспарда бэкап және crypto-shred резиденттігі.
B) Операцияларда
- Мониторинг 'vendor _ location _ changed' және алерталар.
- TIA мен тетіктерді мерзімді қайта қарау.
- DSAR/жою алушының периметрінде (немесе анонимдеу арқылы) дұрыс қолданылады.
- Беру логтары мен KMS-аудит аудитке қолжетімді.
C) Аудит/жақсарту
- Тоқсандық іріктемелер 'transfer _ record' толықтығы.
- Инциденттер/шағымдар/реттеуші табыстар бойынша CAPA.
- Вендордың «revoke access» сынағы + жойылғанын растау.
15) Үлгілер (жылдам кірістіру)
А) «Трансшекаралық беру» клаузы
B) Мемлекеттік органның сұрау салуы туралы хабарлама
C) Қысқаша TIA (one-pager)
Құқықтық тәуекелдер: {жиынтық}
Техникалық шаралар: {шифрлау, кілттер, бүркеншік атау, split-processing}
Оргмерлер: {NDA, need-to-know, аудит}
Шешім: {allow/modify/deny}, қайта қарау {күні}
16) 30 күндік енгізу жоспары
1 апта
1. Трансшекаралық беру саясатын, RACI және TIA/DPA үлгілерін бекіту.
2. Ағымдағы ағындардың картасын және вендорлардың/орналасулардың/кілттердің тізілімін жасау.
3. KMS нарығын (BYOK/HYOK) баптау, кілттердің өзгермейтін аудитін қосу.
2 апта
4) Экспорт және PII-free логи/АЖО алдында псевдонимдеуді қосу.
5) 'transfer _ record '/' tia' (WORM-артефактілер) тізілімін іске қосу.
6) Сындарлы вендорлармен жасалған шарттарды жаңарту: орналасу орындары, хабарламалар, offboarding-рәсімдер.
3 апта
7) 2-3 ағындардың ұшқышы (CS, DWH есептері): Anonymized Export Share, BYOK Coverage өлшеу.
8) Мемлекеттік органдардың сұрау салу рәсімдері және эскалациялар бойынша Product/CS/BI/Legal оқыту.
9) 'vendor _ location _ changed' алерттерін қосу.
4 апта
10) Толық релиз; дашборд KPI/KRI және тоқсан сайынғы TIA-ревью.
11) табылған заттар бойынша CAPA; v1 жоспары. 1 - федеративтік талдау/дифф. есептердегі құпиялылық.
12) Бір вендордың offboarding тесті: жою/crypto-shred, растау.
17) Өзара байланысты бөлімдер
Юрисдикциялар бойынша деректерді оқшаулау
Деректерді жою және анонимдеу/Сақтау және жою кестелері
GDPR: келісімді басқару/Cookies және CMP саясаты
Privacy by Design / DSAR
At Rest/In Transit, KMS/BYOK/HYOK шифрлау
Дашборд комплаенс және мониторинг/Ішкі және сыртқы аудит