GH GambleHub

Păstrarea legală și înghețarea datelor

1) Ce este Legal Hold și de ce este necesar

Legal Hold este o „înghețare” gestionată a datelor specifice potențial relevante pentru un proces de investigare, audit, revendicare, litigii sau reglementare. Scopul este de a păstra integritatea probatorie: prevenirea distrugerii, modificării sau curățării automate în conformitate cu programele de păstrare, atâta timp cât există un risc juridic.

Principii cheie:
  • Actualitatea: așteptarea este introdusă fără întârziere după o „așteptare rezonabilă” a litigiului/revizuirii.
  • Numai seturile relevante (minimizarea datelor) sunt înghețate.
  • Observabilitate și auditabilitate: toate acțiunile sunt înregistrate și disponibile pentru verificare.
  • Reversibilitate: există o procedură ușor de înțeles pentru eliminarea reținerii și revenirea la programele normale de ștergere.

2) Când este introdus Legal Hold: declanșatoare tipice

Notificarea unei cereri, o plângere din partea autorității de reglementare, ordine de supraveghere.
Investigație internă (conformitate/securitate/finanțe/LMA).
eDiscovery/cereri de consultant extern.
Incidente de securitate (scurgeri de informații, fraude).
Semnale de la liniile de protecție: Legal, DPO, CISO, Audit intern.

3) Congela volumul: surse de date

Depozitele operaționale: baza de date a tranzacțiilor, jurnalele de plăți, semnalele KYC/KYB, AML.
Comunicații corporative: e-mail, chat-uri, înregistrări de apeluri, bilete.
Depozite de fișiere și DWH/datalayers: straturi brute și derivate.
Backup-uri și arhive: instantanee, depozite WORM, S3 Object Lock/imutabilitate.
Procesoare terțe: furnizori KYC, PSP, platforme de marketing, nori.

Important: congelarea se aplică copiilor și derivaților (ETL/vitorki/caches).

4) Roluri și responsabilități (RACI)

RolResponsabilitate
Consilier general/Șef juridic (A)Aprobă și închide cala, determină domeniul de aplicare și baza eDiscovery/Legal Ops (R)
DPO/Confidențialitate (C)GDPR/Conformitate locală, Conflict DSAR
CISO/SecOps (C)Măsuri tehnice de imutabilitate, control al integrității
Proprietarii de date (R)Localizarea datelor, aplicarea etichetelor de așteptare în sisteme
IT/Platformă/DBA (R)Tech Freeze Retentie/Backup/Arhiva Politici
Conformitate/LMA (C)Intersecții cu investigații, termene de reglementare
Audit intern (I)Auditul urmelor de execuție
RR/PR (I/C)Comunicarea cu angajații/părțile externe, după cum este necesar

(R - Responsabil; A - Responsabil; C - Consultat; I - Informat)

5) Procesul end-to-end (SOP)

1. Inițiere: Legalitatea înregistrează un caz, formează un „domeniu de aplicare”: subiecte, date, subiecte, sisteme.
2. Evaluare și cartografiere: Proprietarii de date + Ops juridice crea o listă de surse/tabele/copii de rezervă.

3. Congelare tehnică:
  • Includeți etichete/reguli în DLP/EDRM/arhivare.
  • Suprascrie auto-ștergere/anonimizare în schemele afectate.
  • Pentru copii de rezervă - aplicați imutabilitatea/WORM; comite suprascrie de reținere.
  • 4. Legal Hold Notice - custozii - care sunt obligați să salveze și să nu șteargă.
  • 5. Follow-up: confirmări, memento-uri, instruire, monitorizarea încălcărilor.
  • 6. Revizuire periodică: minim lunar - dacă reținerea este relevantă, dacă există o acoperire excesivă.
  • 7. Retragerea retinerii: decizie scrisa de catre Legal; lista de verificare periodică a politicilor de recuperare.
  • 8. Dispoziție defensivă: reluarea ștergerilor planificate și a anonimizării, înregistrarea în jurnale.

6) Politicile de retenție și „înghețarea”: cum se combină

Regulă: Hold suspendă perioadele de păstrare corespunzătoare numai pentru obiectele afectate.
Conflict cu confidențialitatea prin design: extinderea minimă a domeniului de aplicare; nu blocați seturile „neimplicate”.
Granularitate: obiect (ID/subiect), tabel/parte, spațiu/găleată, tip document.

7) Controale tehnice

Depozite imuabile: WORM/S3 Object Lock, volume Write-Once, sisteme de fișiere jurnalizate.
Controlul integrității: hash-uri, lanțuri de probe, traseu de audit (numai adăugați).
Baza de date îngheață: steaguri de politică și declanșează care interzic UPDATE/DELETE pentru cheile specificate.
Arhivarea comunicațiilor: auto-logarea poștei/chat-urilor cu API Legal Hold (jurnalizare, AIP/EDRM).
Integrarea DLP/EDRM: etichete „LegalHold = true”, interzicerea ștergerii, exportul după caz.
Copii de rezervă: copii de rezervă separate, cu durată de valabilitate prelungită, test de recuperare.
Observabilitate: deține tabloul de bord caz, SLA, erori de aplicare, derivă politică.

8) Puncte de integrare (arhitectură de referință)

Case Management (Legal): sistem de cazuri ↔ catalog de date ↔ orchestrator de politici.
IAM/Secrets - Delegați accesul minim necesar la export/răsfoire.
Catalog de date/Lineage: „colorarea” automată a seturilor de date dependente.
CI/CD de configurații de păstrare: hold-reguli - ca cod (policy-as-code), revizuire/versiuni.
SIEM/SOAR: alerte despre încercările de ștergere/modificare sub hold.

9) Conflictele și modul de rezolvare a acestora

DSAR/dreptul de a șterge vs Legal Hold: cererea subiectului poate fi întârziată în mod legal în cazul în care datele sunt supuse păstrării pentru a îndeplini obligațiile legale; reparăm raționamentul și notificăm subiectul întârzierii.
Minimizarea și proporționalitatea: revizuirea domeniului de aplicare; separarea datelor cu caracter personal neafiliate.
Transferuri transfrontaliere: dacă păstrăm copii în alte jurisdicții, verificăm baza legală și mecanismele de transfer (SCC/BCR/registre locale).
Criptare și chei: nu puteți „ocoli țineți” prin distrugerea cheilor; Rotațiile KMS sunt documentate.

10) Context de reglementare (pentru referință)

eDiscovery/standardele procesului civil (ex. FRCP 37 (e) - sancțiuni pentru pierderea ESI.
GDPR/legile locale privind datele: legalitatea stocării, anunțuri, limitarea scopurilor.
Financiar/LMA: perioade de păstrare prescrise (tranzacții, KYC) care pot fi mai lungi decât în mod normal.

(Reglementările actuale sunt rafinate de către Legal pentru jurisdicția/piețele dvs.)

11) Măsurători și SLA-uri

Time-to-Hold: De la declanșator la aplicarea pe toate sistemele țintă (țintă: ≤24 h).
Acoperire:% custozi/sisteme confirmate in custozi (tinta: 100%).
Drift/Încălcări: încercări de ștergere/editare blocate de politică.
Domeniul de aplicare Creep: reduce ponderea obiectelor irelevante prin revizuire lunară.
Time-to-Release: de la soluția legală la îndepărtarea completă (țintă: ≤48 -72 h).

12) Legal Hold Lista de verificare lansare

  • Înregistrați cazul și temeiurile legale.
  • Generați domeniul de aplicare (subiecți, date, sisteme, tipuri de date).
  • Actualizați harta datelor și descendența.
  • Activați regulile de deținere în DLP/arhive/DB/fișiere/copii de rezervă.
  • Trimiteți notificare legală și instrucțiuni.
  • Activați monitorizarea și alertele.
  • Remediați backup-urile tolerante la erori (imutabilitate) și recuperarea testelor.
  • Planul de revizuire regulat și următoarea dată de revizuire.

13) Șablon de notificare legală (scurt)

Subiect: Legal Hold: Angajamentul de păstrare a datelor

Destinatari: [Lista custozilor/proprietarilor de date]

Motivul: [Cazul nr ./Tipul de proces]

Ce să salvați: [sisteme/foldere/tabele/cutii poștale/intervalul de date]

Interzis: ștergeți, modificați, curățați, suprascrieți, criptați fără aprobare

Instrucțiuni: unde și cum să stocați, etichete/etichete, contactați Ops legale

Termen limită: până la anunțul de retragere separat

Recunoaștere: referință/formular pentru recunoașterea lecturii și a performanței

14) Procedura legală de îndepărtare a reținerii (eliberare)

1. Decizia legală + descrierea motivelor.
2. Exportul final/consolidarea probelor (dacă este necesar).
3. Rechemare notificări, timp de înregistrare.
4. Restabilirea politicilor normale de retenție și anonimizare.
5. Raportul de închidere: ce a fost reținut, cine a fost notificat, ce ștergeri au fost reluate.

15) Greșeli frecvente și cum să le evitați

Domeniul de aplicare neclar → excesul de stocare, riscurile de confidențialitate și costurile.
Ignorarea copiilor de rezervă și a cache-urilor → înghețarea incompletă, vulnerabilitatea cazului.
Nu există imunitate → risc de modificare neautorizată.
Comunicarea slabă cu custozii → factori umani și încălcări.
Lipsa unei revizuiri regulate → „eternă” este inutilă.

16) Mini playbook „pe teren” (de operare)

DBA: aplicați atributele 'legal _ hold = true' pe părțile/cheile afectate; Activați declanșatoarele de audit Block schema DDL modificări.
Stocare: comutați gălețile/folderele corespunzătoare în modul WORM/Retention Lock; creați instantanee.
Mail/Chat: activați logarea și exportul pentru caz; interzicerea epurării.
DWH/ETL: marcați tabelele ca citire-numai; înghețarea epurărilor planificate ale partidelor istorice.
Backup-uri: replici dedicate, pe termen lung; control săptămânal de recuperare.
Monitorizare: notificări în Slack/Email despre orice eveniment DELETE/TTL după domeniu.

17) Politica (formularea eșantionului)

Organizația va intra în Legal Hold imediat după o dispută rezonabilă/așteptare de revizuire.
Volumul de cală este determinat de principiile necesității și proporționalității.
Toți angajații sunt obligați să respecte notificările și să confirme conformitatea.
Invarianța tehnică este asigurată de imunitate și audit-logare.
Hold este revizuit de cel puțin 1 ori la fiecare 30 de zile.
Scoaterea din cală se execută în scris și se însoțește de restabilirea politicilor standard.

18) Secțiuni wiki conexe

Confidențialitate prin proiectare și minimizarea datelor

Programele de păstrare și ștergere a datelor

Ștergerea și anonimizarea datelor

Cereri legale/de reglementare & eDiscovery

Managementul incidentelor și criminalistică

Arhivarea DLP/EDRM și a comunicațiilor

Total

Legal Hold este o „înghețare” ușor de gestionat, măsurabilă și auditabilă a datelor strict definite. Un program puternic se bazează pe: (1) declanșator rapid și domeniul de aplicare precisă, (2) imutabilitate tehnică (WORM, blocare obiect, audit), (3) roluri transparente și SLA, (4) revizuire regulată și îndepărtarea în condiții de siguranță hold cu întoarcerea la retenția normală.

Contact

Contactați-ne

Scrieți-ne pentru orice întrebare sau solicitare de suport.Suntem mereu gata să ajutăm!

Telegram
@Gamble_GC
Pornește integrarea

Email-ul este obligatoriu. Telegram sau WhatsApp sunt opționale.

Numele dumneavoastră opțional
Email opțional
Subiect opțional
Mesaj opțional
Telegram opțional
@
Dacă indicați Telegram — vă vom răspunde și acolo, pe lângă Email.
WhatsApp opțional
Format: cod de țară și număr (de exemplu, +40XXXXXXXXX).

Apăsând butonul, sunteți de acord cu prelucrarea datelor dumneavoastră.