Ҳифзи маълумот ва махфият

1) Чаро ин лозим аст (контексти IGaming/fintech)

Дар IGaming ва fintech, PII/findata, биометрия (selfie-liveness), сигналҳои рафторӣ ва пардохт коркард мешаванд. Вайронкунии дахолатнопазирӣ ба литсензияҳо, шарикии PSP, SEO/обрӯ ва натиҷаҳои молиявӣ оварда мерасонад. Ҳадаф таъмин намудани коркарди қонунӣ, бехатар ва шаффоф бидуни куштани UX ва табдили он мебошад.

2) Принсипҳо ва нақшҳои ҳуқуқӣ

Принсипҳои асосӣ: қонуният, адолат ва шаффофият; маҳдудияти ҳадаф; ҳадди аққал; саҳеҳӣ; маҳдудияти нигаҳдорӣ; беайбӣ ва махфият; ҳисоботдиҳӣ.

• Раёсат/Exec: иштиҳои хатар, тасдиқи сиёсат, захираҳо.
• DPO (Корманди ҳифзи маълумот): назорати мустақил, DPIA/DSR, машварат.
• Амният (CISO): назорати техникӣ, ҳодисаҳо, сабти фаъолият, DLP.
• Муҳандисӣ/Маълумот: "махфият аз рӯи тарроҳӣ/пешфарз" меъморӣ, каталоги маълумот.
• Мувофиқат/Ҳуқуқӣ: асосҳои ҳуқуқӣ, шартномаҳо, интиқоли фаромарзӣ.
• Амалиёт/дастгирӣ: коркарди дархостҳои субъектҳо ва тартибот.

3) Категорияҳои маълумот ва асосҳои ҳуқуқӣ

Категорияҳо: муайянсозӣ (номи пурра, DOB), тамос, пардохт (нишонаҳо), биометрия (selfie/face-shaplate), рафтор (ҷаласаҳо, нархҳо), техникӣ (IP/UA/дастгоҳ), KYC/AML артефактҳо, гузоришҳо, инчунин категорияҳои махсус - танҳо дар ҳолати зарурӣ.

• Шартнома: суратҳисоб, пардохтҳо, пардохтҳо, огоҳиномаҳои транзаксия.
• Қонун (ӯҳдадории ҳуқуқӣ): AML/KYC, баҳисобгирӣ, боҷҳои андоз, санҷиши синну сол.
• Манфиати қонунӣ (LIA): зидди қаллобӣ, амният, такмили UX (ҳангоми санҷиши тавозуни манфиатҳо).
• Ризоият: фиристодани маркетинг, кукиҳои ихтиёрӣ, биометрия дар як қатор қаламравҳо.
• Ҳуҷҷатгузории интихоби маълумотнома дар феҳристи коркард.

4) Махфият аз рӯи тарроҳӣ/бо нобаёнӣ

Тарроҳӣ: пеш аз оғози хусусиятҳо, DPIA (арзёбии таъсир ба дахолатнопазирӣ), моделсозии таҳдид (STRIDE/LINDDUN) гузаронида мешавад.
Пешфарз: маҷмӯи ҳадди аққали майдон, трекерҳои ихтиёрии ғайрифаъол, дастрасии пӯшида.
Ҷудокунии муҳитҳо: dev/марҳила бе PD воқеӣ (ё бо ниқоб/синтетика).
Таҳияи нақша: муҳоҷират бо нақшаҳои муҳоҷират барои PD.

5) Меъмории маълумот ва амният

• Минтақаи А (PII транзаксионӣ): пардохтҳои токенизатсияшуда, артефактҳои KYC; дастрасӣ - ба таври қатъӣ аз ҷониби RBAC/ABAC.
• Минтақаи В (Таҳлил тахаллус шудааст): тахаллусҳо/ҳашҳо, рӯйдодҳои маҷмӯӣ; манъи муайянкунии мустақим.
• Минтақаи C (Anonymous BI): агрегатҳои беном барои гузориш додан/омӯзиши ML.

• Рамзгузорӣ дар транзит (TLS 1). 2 +) ва истироҳат (AES-256), калидҳо дар HSM/KMS; гардиши калидӣ.
• Псевдонимизатсия (нишонаҳои устувор) ва беном (фарқият, k-беном барои нашрияҳо/таҳқиқотҳо).
• Идоракунии махфӣ: анбор, дастрасии сифр-эътимод, нишонаҳои якдафъаина.
• Сабтҳо ва аудитҳо: нигоҳдории ивазнашавандаи WORM рӯйдодҳои муҳим, пайҳо; назорати партовҳои оммавӣ.
• DLP: қоидаҳои борфарорӣ, нишонаҳои обӣ, мониторинги "exfiltration".
• Endpoint/Дастрасӣ: SSO/MFA, дастрасии танҳо-дар-вақт, нақшҳои муваққатӣ, маҳдудиятҳои гео/IP.
• Эътимоднокӣ: нусхаҳои эҳтиётии рамзшуда, санҷишҳои барқарорсозӣ, кам кардани радиуси таркиш.

6) DPIA/DTIA: Кай ва чӣ тавр

DPIA барои хатари баланд лозим аст (коркарди миқёси калон, профил барои RG/қаллобӣ, биометрия, манбаъҳои нав).

1. Тавсифи мақсад/коркард ва категорияҳои PD.

2. Асос ва зарурат/таносуб (кам кардан, маҳдудиятҳо).

3. Арзёбии хатарҳо барои ҳуқуқ/озодиҳои субъектҳо, собиқадорон аз рӯи эҳтимолият/таъсир.

4. Тадбирҳои сабуккунӣ (tech/org), хатари боқимонда, нақшаи амал.

DTIA (интиқоли фаромарзӣ): таҳлили қонуни қабулкунанда, шартномавӣ ва он тадбирҳо (рамзгузорӣ, SCC/аналогӣ), хатари давлатӣ.

7) Ҳуқуқҳои мавзӯи маълумот (DSR)

Дархостҳо: дастрасӣ, ислоҳ, несткунӣ, маҳдудият, қобилият, эътироз/рад кардани маркетинг.

• Довталабро тафтиш кунед (ихроҷ нест).
• Саривақт (одатан 30 рӯз) бо ҳалли сабткунӣ иҷро кунед.
• Истисноҳо: ӯҳдадориҳои танзимкунанда/шартномавӣ (масалан, нигаҳдории артефактҳои AML).
• Қарорҳои худкор: пешниҳоди маълумоти пурмазмун дар бораи мантиқ (фаҳмондадиҳӣ) ва ҳуқуқи баррасии шахс.

8) Нигоҳдорӣ ва ихтиёрдорӣ

Матритсаи нигоҳдорӣ: барои ҳар як категорияи PD - мақсад, мӯҳлат, сабаб, усули хориҷ/беном.
AML/KYC/молия одатан ≥ 5 сол пас аз ба охир расидани муносибатро талаб мекунад - мӯҳлатҳои маҳаллиро муқаррар мекунад.
Лӯлаи тозакунӣ: несткунии қайдшуда → ҳисоботи тозашавандаи барқарорнашаванда →; cascade оид ба нусхабардорӣ аз рӯи мӯҳлат.

9) Куки/SDK/трекерҳо ва маркетинг

Ба панели ризоияти гранулӣ лозим аст (ҳатмӣ/функсионалӣ/таҳлилӣ/маркетинг).
Мақсади равшани Cookie/SDK, умр, провайдер, интиқол ба шахсони сеюм.
Иҷро накунед/Опт-out барои таблиғ; ба талаботи маҳаллӣ эҳтиром мегузоранд (баннер, феҳрист).
Таҳлил/ҷамъбасти сервер - барои кам кардани ихроҷ афзалият дода шудааст.

10) Интиқоли фаромарзӣ

Воситаҳои ҳуқуқӣ: муқаррароти шартномавӣ (КДС/аналогӣ), қоидаҳои корпоративӣ, механизмҳои маҳаллӣ.
Тадбирҳои техникӣ: рамзгузорӣ пеш аз интиқол, маҳдуд кардани дастрасӣ ба калидҳо дар кишвари пайдоиш, кам кардани майдонҳо.
Арзёбии хатарҳои дастрасии давлатӣ: DTIA + чораҳои иловагӣ (калиди тақсимшуда, рамзгузории муштариён то ҳадди имкон).

11) Идоракунии фурӯшанда ва тарафи сеюм

Аудити фурӯшанда: литсензия/сертификатсия, SOC/ISAE, ҳодисаҳо, ҷуғрофияи коркард.
Санадҳои DPA/коркард: мақсад, категорияи PD, мӯҳлатҳо, зерсохторҳо, огоҳиномаҳо дар бораи вайронкунӣ ≤ 72 соат, ҳуқуқи аудит.
Назорати техникӣ: рамзгузорӣ, RBAC, воридшавӣ, ҷудокунии муштариён, санҷишҳои таҳаммулпазирии хато.
Мониторинги доимӣ: баррасии солона, баррасии рӯйдодҳо бо тағирот.

12) Ҳодисаҳо ва огоҳиҳо

1. Муайянкунӣ ва таснифот (миқёс/танқиди PII).

2. Изолятсия, криминалистика, бартарафсозӣ, барқароршавӣ.

3. Арзёбии хавфҳо барои субъектҳо, қарор дар бораи огоҳ кардани танзимгар ва корбарон.

4. Алоқа (бидуни ифшои зиёдатӣ), ҳамоҳангсозӣ бо PSP/шарикон.

5. Назорати пас аз баҳр ва навсозӣ/сиёсатҳо.

SLO: арзёбии ибтидоӣ ≤ 24 соат; огоҳиномаи танзимкунанда/зарардида дар доираи қонунҳои маҳаллӣ; осебпазирии retest.

13) Ченакҳо ва назорати сифат

DSR SLA: фоизи дархостҳо сари вақт баста мешаванд, вақти миёнаи посух.

Индекси кам кардани маълумот: шумораи миёнаи майдонҳо/рӯйдодҳо барои як хусусият; Фоизи трекерҳои ихтиёрӣ, ки хомӯш карда шудаанд

Қоидавайронкуниҳои дастрасӣ: рақам/тамоюли дастрасии беиҷозат/боргузорӣ.
Фарогирии рамзгузорӣ:% ҷадвалҳо/сатилҳо/нусхаҳои эҳтиётӣ бо рамзгузорӣ ва гардиши калидҳо.
Ҳодисаи MTTR/MTTD: вақти муайянкунӣ/вокуниш, такрорӣ.
Мутобиқати фурӯшанда: гузаштани баррасиҳо, шарҳи хотимавӣ.
Риояи нигоҳдорӣ - ҳиссаи сабтҳо, ки аз рӯи сана нест карда шудаанд.

14) Сиёсат ва ҳуҷҷатгузорӣ (скелет барои вики)

1. Сиёсати ҳифзи маълумот (принсипҳо, нақшҳо, таърифҳо).
2. Феҳристи амалиётҳои коркард (мақсадҳо, асосҳо, категорияҳо).
3. Тартиби DPIA/DTIA (қолабҳо, триггерҳо).
4. Сиёсати ҳуқуқи субъект (DSR) (ҷараёнҳо, SLA, қолабҳо).
5. Сиёсати нигоҳдорӣ ва несткунӣ (матритса, равандҳо).
6. Сиёсати куки/SDK (панели ризоият, феҳрист).
7. Сиёсати ҳодиса ва огоҳӣ (RACI, мӯҳлатҳо, шаклҳо).
8. Идоракунии фурӯшанда ва DPA (рӯйхати санҷишҳо, қолабҳо).
9. Заминаи бехатарӣ (рамзгузорӣ, дастрасӣ, гузоришҳо, DLP).
10. Омӯзиш ва огоҳӣ (барномаҳо, санҷишҳо).

15) Рӯйхати назоратӣ (амалиётӣ)

• DPIA иҷро, хатар ва чораҳои аз ҷониби DPO тасдиқшуда.
• Ҳадафҳо/асосҳои муайяншуда, сабти ном нав карда шуданд.
• Майдонҳои минималӣ, PII дар минтақаи алоҳида, дар дев/марҳила ниқоб мекунанд.
• Cookies/SDK-ҳо ба назар гирифта мешаванд, баннер танзим карда мешавад, Опт-дар/Опт-берун санҷида мешавад.
• Гузоришҳо/ченакҳо/огоҳиҳо танзим карда мешаванд, нигоҳдорӣ ва несткунӣ ба қайд гирифта мешаванд.

• Шарҳи дастрасӣ (RBAC/ABAC), бекор кардани ҳуқуқҳои "фаромӯшшуда".
• Санҷиши барқарорсозии нусхабардорӣ.
• DPA ва санҷиши суб-протсессор, инвентаризатсияи SDK.
• Нигоҳдории аудит ва несткунии воқеӣ.
• Омӯзиши нақшаи IR (ҷадвали боло).

• Санҷиши довталаб.
• Ҷамъоварии маълумот аз феҳристи система; хатҳои сурх барои AML/озодкунии ҳуқуқӣ.
• Вокуниш ва сабти саривақтӣ; қолабҳои коммуникатсионӣ.

16) Этика, шаффофият ва UX

Огоҳиномаҳо дар бораи ҳадафҳо/пайгирӣ, сиёсати махфияти "қабат" (дар кӯтоҳ + тафсилот).
Коммутаторҳои ризоияти гранулӣ, радкунии осони маркетинг.
Фаҳмонидани қарорҳои худкор (сатҳи қаллобӣ/RG): сабабҳо, ҳуқуқи баррасӣ.
Нагузоред, ки "намунаҳои торик" пинҳон шаванд; Хусусиятҳои ҳассосро барои ҳадаф истифода набаред.

17) Харитаи роҳсозӣ

1. Инвентаризатсияи маълумот ва системаҳо; харитаи ҷараёнҳои PD.
2. Таъйиноти DPO, тасдиқи сиёсат ва RACI.
3. Феҳристи амалиётҳои коркард ва пойгоҳҳо; ҳалқаи DPIA/DTIA-ро оғоз кунед.
4. Ҷудосозии минтақаҳои маълумот, рамзгузорӣ/калидҳо, DLP/гузоришҳо, лӯлаи нигоҳдорӣ.
5. Панели ризоият, феҳристи куки/SDK, таҳлили сервер.
6. Шарҳи фурӯшанда ва DPA; мониторинги суб-протсессор.
7. Китоби бозикунии IR, омӯзиш, ченакҳо ва ҳисоботи мунтазами Раёсат.

Натиҷа

Муҳофизати боэътимоди маълумот на танҳо рамзгузорӣ аст: он системаи идоракунии давраи PD - аз ҳадафҳо ва таҳкурсӣ то ҳадди аққал, меъмории бехатар, DPIA/DTIA, ҳуқуқҳои субъектҳо, ҳодисаҳо ва ченакҳо. Бо эҷоди махфият "бо нобаёнӣ" ва интизоми раванд, шумо талаботи танзимгарон ва шарикони пардохтро риоя мекунед, табдилдиҳиро нигоҳ медоред ва эътимоди бозингаронро мустаҳкам мекунед.