Protecția datelor și confidențialitatea

1) De ce este necesar (context iGaming/fintech)

În iGaming și fintech, PII/findata, sunt procesate semnale biometrice (selfie-liveness), comportamentale și de plată. Încălcarea confidențialității a lovit licențe, parteneriate PSP, SEO/reputație și rezultate financiare. Scopul este de a asigura procesarea legală, sigură și transparentă fără a ucide UX și conversie.

2) Principii și roluri juridice

Principii de bază: legalitate, corectitudine și transparență; limitarea obiectivelor; minimizare; precizie; restricție de stocare; integritatea și confidențialitatea; responsabilitate.

• Consiliul de administrație: apetitul pentru risc, aprobarea politicilor, resurse.
• DPO (Data Protection Officer): supraveghere independentă, DPIA/DSR, consultare.
• Securitate (CISO): controale tehnice, incidente, jurnal de activitate, DLP.
• Inginerie/Date: arhitectură „privacy by design/default”, catalog de date.
• Conformitate/Juridic: temeiuri legale, contracte, transferuri transfrontaliere.
• Operațiuni/Suport: prelucrarea cererilor de subiecți și proceduri.

3) Categorii de date și temeiuri legale

Categorii: identificare (nume complet, data nașterii), contact, plată (jetoane), biometrie (selfie/șablon facial), comportamentală (sesiuni, tarife), tehnică (IP/UA/dispozitiv), artefacte KYC/AML, jurnale, precum și categorii speciale - numai dacă este strict necesar.

• Contract: cont, plati, plati, notificari tranzactii.
• Lege (obligație legală): AML/KYC, contabilitate, taxe fiscale, controale de vârstă.
• Interes legitim (LIA): antifraudă, securitate, îmbunătățirea UX (la testarea echilibrului de interese).
• Consimțământ: corespondență de marketing, cookie-uri opționale, date biometrice într-o serie de jurisdicții.
• Documentați selectarea referinței în registrul de prelucrare.

4) Confidențialitate prin design/implicit

Design: înainte de lansarea funcțiilor, se efectuează DPIA (evaluarea impactului asupra confidențialității), modelarea amenințărilor (STRIDE/LINDDUN).
Implicit: seturi minime de câmp, trackere opționale dezactivate, accesări închise.
Izolarea mediilor: dev/etapa fără PD real (sau cu mascare/sintetice).
Versionarea schemei: migrații cu planuri de migrație pentru PD.

5) Arhitectura și securitatea datelor

• Zona A (PII tranzactional): plati tokenizate, artefacte KYC; acces - strict prin RBAC/ABAC.
• Zona B (Analytics Pseudonymized): aliasuri/hash-uri, evenimente agregate; interzicerea dezidentificării directe.
• Zona C (Anonymous BI): agregate anonime pentru raportarea/instruirea ML.

• Criptare în tranzit (TLS 1. 2 +) și în repaus (AES-256), chei în HSM/KMS; rotație cheie.
• Pseudonimizare (token-uri stabile) și anonimizare (difuzivitate, k-anonimat pentru publicații/studii).
• Management secret: seif, acces zero-trust, token-uri de unică folosință.
• Busteni si audituri: stocare WORM neschimbabila a evenimentelor critice, urme; controlul descărcărilor în masă.
• DLP: reguli de descărcare, filigrane, monitorizare „exfiltrare”.
• Endpoint/Acces: SSO/MFA, Acces just-in-time, roluri temporare, restricții geo/IP.
• Fiabilitate: backup criptat, teste de recuperare, minimizarea exploziei-raza.

6) DPIA/DTIA: Când și cum

DPIA este necesar pentru risc ridicat (prelucrare pe scară largă, profilare pentru RG/fraudă, biometrie, surse noi).

1. Descrierea scopului/prelucrării și categoriile de DP.

2. Baza și necesitatea/proporționalitatea (minimizare, limitări).

3. Evaluarea riscurilor pentru drepturile/libertățile subiecților, veteranilor prin probabilitate/influență.

4. Măsuri de atenuare (tech/org), risc rezidual, plan de acțiune.

DTIA (transmisii transfrontaliere): analiza legislației țării beneficiare, a măsurilor contractuale și a celor respective (criptare, SCC/analog), a riscului de stat.

7) Drepturile persoanelor vizate (DSR)

Cereri: acces, corecție, ștergere, restricție, portabilitate, obiecție/refuz de marketing.

• Verificați solicitantul (fără scurgeri).
• Efectuați la timp (de obicei 30 de zile) cu soluții de logare.
• Excepții: responsabilități de reglementare/contractuale (ex. depozitarea artefactelor AML).
• Soluții automate: furnizează informații semnificative despre logică (explicabilitate) și dreptul la revizuire de către o persoană.

8) Retenție și dispoziție

Matricea de retentie: pentru fiecare categorie PD - scop, termen, motiv, metoda de indepartare/anonimizare.
AML/KYC/finance necesită adesea ≥5 ani de la încheierea relației - fixarea termenelor locale.
Conductă de ștergere: ștergere marcată → raport de curățare → ștergere irecuperabil întârziat; cascadă pe backup-uri pe termen.

9) Cookie/SDK/trackere și marketing

Aveți nevoie de un panou de consimțământ granular (obligatoriu/funcțional/analitic/de marketing).
Scopul clar al Cookie/SDK, durata de viață, furnizorul, transferul către terți.
Do-Not-Track/Opt-out pentru publicitate; respectă cerințele locale (banner, registru).
Server analytics/agregare - prioritizat pentru a minimiza scurgerile.

10) Transferuri transfrontaliere

Instrumente juridice: dispoziții contractuale (SCC/analog), norme corporative, mecanisme locale.
Măsuri tehnice: criptare înainte de transmitere, restricționarea accesului la chei în țara de origine, minimizarea câmpurilor.
Evaluarea riscurilor de acces guvernamental: măsuri suplimentare DTIA + (split-key, criptarea clienților acolo unde este posibil).

11) Furnizorul și managementul terților

Audit furnizor: licențe/certificări, SOC/ISAE, incidente, geografie de procesare.
Acte DPA/prelucrare: scop, categorii PD, termene limită, subprocesoare, notificări de încălcare ≤72 h, dreptul la audit.
Control tehnic: criptare, RBAC, logare, izolarea clienților, teste de toleranță la erori.
Monitorizare continuă: revizuire anuală, revizuire eveniment cu modificări.

12) Incidente și notificări

1. Detectarea și clasificarea (domeniul de aplicare PII/criticalitate).

2. Izolare, criminalistică, eliminare, recuperare.

3. Evaluarea riscurilor pentru subiecți, decizia de a notifica autoritatea de reglementare și utilizatorii.

4. Comunicații (fără a dezvălui inutile), coordonarea cu PSP/parteneri.

5. Controale/politici post-maritime și actualizări.

SLO: evaluare primară ≤24 h; notificarea autorității de reglementare/afectată în condițiile legislației locale; retestează vulnerabilitatea.

13) Măsurători și controlul calității

DSR SLA: procentul de cereri închise la timp, timpul mediu de răspuns.

Indicele de minimizare a datelor: numărul mediu de câmpuri/evenimente per caracteristică; Procentul de trackere opționale care sunt dezactivate

Încălcări ale accesului: numărul/tendința acceselor/încărcărilor neautorizate.
Acoperire de criptare:% din tabele/găleți/copii de rezervă cu criptare și rotație cheie.
Incident MTTR/MTTD: timp de detectare/răspuns, repetabilitate.
Conformitatea furnizorului: trecerea recenziilor, închiderea comentariilor.
Aderența la păstrare - proporția înregistrărilor șterse până la dată.

14) Politici și documentație (schelet pentru wiki)

1. Politica de protecție a datelor (principii, roluri, definiții).
2. Registrul operațiunilor de prelucrare (obiective, motive, categorii).
3. Procedura DPIA/DTIA (șabloane, declanșatoare).
4. Politica privind drepturile entităților (DSR) (fluxuri, SLA-uri, șabloane).
5. Politica de retenție și ștergere (matrice, procese).
6. Cookie/Politica SDK (panou de consimțământ, registru).
7. Politica privind incidentele și notificările (RACI, termene, formulare).
8. Gestionarea furnizorilor și DPA (liste de verificare a evaluării, șabloane).
9. Linia de bază de securitate (criptare, accesări, jurnale, DLP).
10. Instruire și conștientizare (programe, teste).

15) Liste de verificare (de operare)

• DPIA a efectuat, risc și măsuri aprobate de DPO.
• Obiective/motive definite, registru actualizat.
• Câmpuri minimizate, PII într-o zonă separată, mascarea în dev/etapă.
• Cookie-urile/SDK-urile sunt luate în considerare, bannerul este configurat, opțiunile Opt-in/Opt-out sunt verificate.
• Jurnalele/metricile/alertele sunt configurate, retenția și ștergerea sunt înregistrate.

• Access Review (RBAC/ABAC), revocarea drepturilor „uitate”.
• Testul de recuperare de rezervă.
• DPA și validare sub-procesor, inventar SDK.
• Păstrarea auditului și ștergerile reale.
• IR-plan de formare (tabelul de sus).

• Verificarea solicitantului.
• Colectarea datelor din registrul de sistem; linii roșii pentru scutiri AML/legale.
• Răspuns și logare la timp; șabloane de comunicare.

16) Etică, transparență și UX

Notificări clare despre obiective/urmărire, politica de confidențialitate „layer” (pe scurt + detalii).
Comutatoare de consimțământ granular, respingerea ușoară a marketingului.
Explicabilitate pentru soluții automate (rate de fraudă/RG): motive, dreptul la revizuire.
Evitați „tiparele întunecate” ascunse; Nu utilizați caracteristici sensibile pentru direcționare.

17) Foaia de parcurs privind implementarea

1. Inventarierea datelor și sistemelor; harta fluxurilor PD.
2. Atribuirea DPO, aprobarea politicilor și RACI.
3. Director de operațiuni de prelucrare și baze; porniți bucla DPIA/DTIA.
4. Separarea zonelor de date, criptare/chei, DLP/busteni, conducta de retentie.
5. Panoul de consimțământ, registrul cookie/SDK, analiza serverului.
6. Vendor Review și DPA; monitorizarea sub-procesoarelor.
7. IR playbook, instruire, măsurători și raportarea regulată a consiliului.

Rezultat

Protecția fiabilă a datelor nu este doar o criptare: este un sistem de gestionare a ciclului de viață al PD - de la obiective și fundații la minimizare, arhitectură sigură, DPIA/DTIA, drepturi de subiect, incidente și valori. Prin construirea confidențialității „în mod implicit” și disciplina proceselor, veți respecta cerințele autorităților de reglementare și ale partenerilor de plată, veți păstra conversia și veți consolida încrederea jucătorilor.