GH GambleHub

Legal Hold және деректерді мұздату

1) Legal Hold дегеніміз не және ол не үшін қажет

Legal Hold (деректерді жоюға/өзгертуге құқықтық мораторий) - бұл тергеу, аудит, наразылық, сот немесе реттеу процесі үшін әлеуетті маңызы бар нақты деректерді басқарылатын «мұздату». Мақсаты - дәлелдi тұтастықты сақтау: заңды тәуекел болғанша ретенция кестесi бойынша жоюды, модификациялауды немесе автоматты тазалауды болдырмау.

Негізгі қағидаттар:
  • Уақтылығы: hold дауды/тексеруді «ақылға қонымды күтуден» кейін кідіріссіз енгізіледі.
  • Дәлдігі: тек релевантты жиынтықтар (data minimization) мұздатылады.
  • Бақылау және аудиттелу: барлық іс-қимылдар логикаланады және тексеру үшін қол жетімді.
  • Реверсивтілік: hold-ты алып тастаудың және қалыпты жою кестесіне қайтарудың түсінікті рәсімі бар.

2) Legal Hold енгізілгенде: типтік триггерлер

Наразылық туралы хабарлама, реттеушінің шағымы, қадағалау нұсқамасы.
Ішкі тергеу (комплаенс/қауіпсіздік/қаржы/AML).
eDiscovery/сыртқы консультанттардың сұраулары.
Қауіпсіздік инциденттері (жылыстау, алаяқтық).
Қорғау желілерінен сигналдар: Legal, DPO, CISO, Internal Audit.

3) Мұздату көлемі: деректер көздері

Операциялық қоймалар: транзакциялардың ДБ, төлем логтары, KYC/KYB, AML-сигналдар.
Корпоративтік коммуникациялар: пошта, чаттар, колл-жазбалар, тикеттер.
Файлдық репозиторийлер және DWH/күн белгілеулер: шикі және туынды қабаттар.
Бэкаптар мен мұрағаттар: снапшоттар, WORM-сақтау орындары, S3 Object Lock/immutability.
Сыртқы процессорлар: KYC, PSP провайдерлері, маркетингтік платформалар, бұлттар.

Маңызды: мұздату көшірмелер мен туындыларға (ETL/виторкалар/кештер) қолданылады.

4) Рөлдер және жауапкершілік (RACI)

РөліЖауапкершілік
General Counsel / Head of Legal (A)hold-ты мақұлдайды және жабады, eDiscovery/Legal Ops (R) көлемі мен негіздерін анықтайды
DPO/Privacy (C)GDPR/жергілікті заңдармен үйлесімділік, DSAR қайшылығы
CISO/SecOps (C)Өзгермеушіліктің техникалық шаралары, тұтастығын бақылау
Data Owners (R)Деректерді оқшаулау, жүйелерде hold тегтерін қолдану
IT/Platform/DBA (R)Техникалық мұздату: retention/backup/мұрағат саясаты
Compliance/AML (C)Тексерулермен қиылысу, реттеуші мерзімдер
Internal Audit (I)Орындау іздерінің аудиті
HR/PR (I/C)Қажет болған жағдайда қызметкерлермен/сыртқы тараптармен коммуникация

(R — Responsible; A — Accountable; C — Consulted; I — Informed)

5) Өтпелі процесс (SOP)

1. Бастама: Legal істі тіркейді, «scope» қалыптастырады: тақырыптар, күндер, субъектілер, жүйелер.
2. Бағалау және картаға түсіру: Data Owners + Legal Ops дереккөздер/кестелер/бэкаптар тізбесін жасайды.

3. Техникалық мұздату:
  • DLP/EDRM/мұрағатқа hold-тегтерді/ережелерді қосу.
  • Қозғалған схемаларда автоматты түрде жою/анонимдеуді жабу.
  • Бэкаптар үшін - immutability/WORM қолдану; retention override.
  • 4. Хабарламалар (Legal Hold Notice): адресаттарға (custodians) - кім сақтауға және жоймауға міндетті.
  • 5. Орындауды бақылау: растау, еске салу, оқыту, бұзушылықтарды мониторингілеу.
  • 6. Мерзімді шолу: ең аз дегенде ай сайын - hold өзекті ме, артық қамту жоқ па.
  • 7. hold алу: жазбаша Legal шешімі; кәдімгі саясатты қалпына келтірудің чек-парағы.
  • 8. Дефенсибл-диспозишн: жоспарлы жоюды және анонимдеуді жаңарту, журналдарда тіркеу.

6) Ретенция және «мұздату» саясаты: олар қалай үйлеседі

Ереже: Hold қозғалған объектілер үшін ғана тиісті ретенция мерзімдерін тоқтата тұрады.
Privacy by Design қайшылығы: scope ең аз кеңейтілсін; «қатысы жоқ» жиындарды бұғаттамаңыз.
Гранулярлығы: объект (ID/субъект), кесте/партиция, кеңістік/бакет, құжат түрі.

7) Техникалық бақылау шаралары

Иммутабельді сақтау орындары: WORM/S3 Object Lock, Write-Once volumes, журналданатын файл жүйелері.
Тұтастығын бақылау: хештер, дәлелдемелер тізбегі, аудит журналы (append-only).
ДБ-да мұздату: берілген кілттер бойынша UPDATE/DELETE тыйым салатын policy-жалаулар мен триггерлер.
Коммуникация мұрағаты: Legal Hold API (journaling, AIP/EDRM) бар поштаны/чаттарды авто-журналдау.
DLP/EDRM интеграциясы: «LegalHold = true» белгілері, жоюға тыйым салу, кейс бойынша экспорттау.
Backups: жеке hold-бэкаптар, сақтау мерзімі ұзартылған, қалпына келтіру тесті.
Бақылау қабілеті: hold-кейстердің дашборды, SLA, қолдану қателіктері, «дрейф» саясаты.

8) Интеграция нүктелері (референс-сәулет)

Case Management (Legal): істер жүйесі, деректер каталогы, саясаткер-оркестратор.
IAM/Secrets: экспорт/қарау үшін ең аз қажетті рұқсатты беру.
Data Catalog/Lineage: тәуелді датасеттерді автоматты түрде «бояу».
Ретенция конфигурацияларының CI/CD: hold-ережелер - код (policy-as-code), ревю/нұсқа сияқты.
SIEM/SOAR: hold.

9) Жанжалдар және оларды қалай шешу керек

DSAR/жою құқығы vs Legal Hold: егер деректер заңды міндеттемелерді орындау үшін сақталуға жататын болса, субъектінің сұрау салуы заңды түрде кейінге қалдырылуы мүмкін; негіздемені бекітеміз және субъектіні кідіріс туралы хабардар етеміз.
Ең аз және пропорционалды: scope; байланысты емес дербес деректерді бөліңіз.
Кросс-бордер трансферттер: егер көшірмелерін басқа юрисдикцияларда сақтасақ - құқықтық негіздер мен беру тетіктерін (SCC/BCR/жергілікті тізілімдер) тексереміз.
Шифрлау және кілттер: кілттерді жою арқылы «hold» айналып өтуге болмайды; KMS-ротациялар құжатталады.

10) Реттеуші контекст (анықтамалық мақсатта)

eDiscovery/азаматтық процесс стандарттары (мысалы, FRCP 37 (e)) - ESI жоғалтқаны үшін санкциялар.
GDPR/жергілікті деректер туралы заңдар: сақтау заңдылығы, хабарлау, мақсаттарды шектеу.
Қаржылық/AML: әдеттегіден ұзағырақ болуы мүмкін белгіленген сақтау мерзімдері (транзакциялар, KYC).

(Өзекті нормалар сіздің юрисдикцияңыз/нарықтарыңыз үшін Legal арқылы нақтыланады.)

11) Метрика және SLA

Time-to-Hold: триггерден барлық мақсатты жүйелерде қолдануға дейін (мақсаты: 24 сағ ≤).
Coverage:% расталған custodians/hold жүйелері (мақсаты: 100%).
Drift/Violations: саясатпен бұғатталған өшіру/өңдеу әрекеттері.
Scope Creep: маңызды емес нысандардың үлесі - ай сайынғы шолумен төмендету.
Time-to-Release: Legal шешімінен бастап толық алуға дейін (мақсаты: 48-72 сағ ≤).

12) Legal Hold іске қосу шот парағы

  • Істі және заңды негіздерді тіркеу.
  • Scope (субъектілер, күндер, жүйелер, деректер түрлері) құру.
  • Деректер картасы мен lineage бағдарламасын жаңарту.
  • DLP/мұрағаттар/ДҚ/файлдар/бэкаптарда hold ережелерін қосу.
  • Legal Hold Notice және нұсқауларды тарату.
  • Мониторинг пен тәуекелдерді қосу.
  • Істен шығуға төзімді бекаптарды (immutability) бекіту және қалпына келтіруді сынау.
  • Тұрақты шолу жоспары және келесі тексеру күні.

13) Legal Hold Notice үлгісі (қысқаша)

Тақырыбы: Legal Hold: деректерді сақтау міндеттемесі

Адресаттар: [custodians/деректер иелерінің тізімі]

Негіздеме: [кейс №/процесс түрі]

Не сақтау керек: [жүйелер/қалталар/кестелер/пошта жәшіктері/күндер диапазоны]

Тыйым салынған: келісімсіз жою, өзгерту, тазалау, қайта жазу, шифрлау

Нұсқаулықтар: қайда және қалай сақтау керек, тегтер/белгілер, контактілер Legal Ops

Мерзімі: алып тастау туралы жеке хабарламаға дейін

Растау: оқуды және орындауды растауға арналған сілтеме/нысан

14) Legal Hold (Release) алу рәсімі

1. Legal + шешімі себептерін сипаттау.
2. Түпкілікті экспорт/дәлелдемелерді шоғырландыру (егер қажет болса).
3. Хабарламаларды кері қайтару, уақытты логикалау.
4. Қарапайым ретенция және анонимдеу саясатын қалпына келтіру.
5. Жабу есебі: hold астында не болды, кім хабардар болды, қандай өшірулер жаңартылды.

15) Жиі қателер және оларды болдырмау

Анық емес scope → артық сақтау, құпиялылық тәуекелдері мен шығындар.
Бэкаптар мен кештердің игноры → жартылай мұздату, істің осалдығы.
Рұқсатсыз модификацияның immutability → қатері жоқ.
Нашар қарым-қатынас custodians → адам факторы және бұзушылықтар.
Тұрақты шолудың болмауы → қажетсіз «мәңгілік» holds.

16) «жерде» шағын плейбук (операциялық)

DBA: 'legal _ hold = true' төлсипаттарын қозғалған партияларда/кілттерде қолдану; audit-триггерлерді қосу; Схемалардың DDL өзгерістерін бұғаттау.
Storage: WORM/Retention Lock режиміне тиісті бакеттерді/қалталарды аудару; snapshot жасау.
Mail/Chat: журналдауды және кейске экспорттауды қосу; purge тыйым салу.
DWH/ETL: кестелерді read-only деп белгілеу; тарихи партияларды жоспарлы тазартуды тоқтату.
Backups: мерзімі ұзартылған таңдалған репликалар; қалпына келтіруді апта сайын тексеру.
Monitoring: scope бойынша кез келген DELETE/TTL-оқиға туралы Slack/Email хабарламалары.

17) Саясат (тұжырымдардың үлгісі)

Ұйым дауды/тексеруді орынды күту туындаған кезде дереу Legal Hold енгізеді.
hold көлемі қажеттілік және пропорционалдық қағидаттарымен анықталады.
Барлық қызметкерлер хабарламаларды сақтауға және орындалуын растауға міндетті.
Техникалық өзгермеушілік immutability және audit-logging құралдарымен қамтамасыз етіледі.
Hold 30 күнде кемінде 1 рет қайта қаралады.
hold-ты алып тастау жазбаша ресімделеді және стандартты саясатты қалпына келтірумен сүйемелденеді.

18) wiki байланысты бөлімдері

Privacy by Design және деректерді азайту

Деректерді сақтау және жою кестелері

Деректерді жою және жасырын ету

Legal/Regulatory Requests & eDiscovery

Инцидент-менеджмент және форензия

DLP/EDRM және коммуникацияларды мұрағаттау

Жиынтығы

Legal Hold - бұл қатаң белгіленген деректерді басқарылатын, өлшенетін және аудиттелетін «мұздату». Күшті бағдарлама мыналарға сүйенеді: (1) жылдам триггер және дәл scope, (2) техникалық өзгермеушілік (WORM, object lock, audit), (3) мөлдір рөлдер және SLA, (4) тұрақты шолу және қалыпты ретенцияға орала отырып, hold-ты қауіпсіз алып тастау.

Contact

Бізбен байланысыңыз

Кез келген сұрақ немесе қолдау қажет болса, бізге жазыңыз.Біз әрдайым көмектесуге дайынбыз!

Telegram
@Gamble_GC
Интеграцияны бастау

Email — міндетті. Telegram немесе WhatsApp — қосымша.

Сіздің атыңыз міндетті емес
Email міндетті емес
Тақырып міндетті емес
Хабарлама міндетті емес
Telegram міндетті емес
@
Егер Telegram-ды көрсетсеңіз — Email-ге қоса, сол жерге де жауап береміз.
WhatsApp міндетті емес
Пішім: +ел коды және номер (мысалы, +7XXXXXXXXXX).

Батырманы басу арқылы деректерді өңдеуге келісім бересіз.