Интиқоли маълумот байни кишварҳо

1) Мақсад ва минтақа

Модели идорашаванда ва боэътимоди бехатарро барои интиқоли фаромарзии маълумоти шахсӣ (PII) ва маҷмӯаҳои амалиётӣ (KYC/AML, пардохтҳо, RG/SE, CRM/маркетинг, телеметрияи бозӣ, гузоришҳо/AWP, таҳлил/DWH) бо назардошти талаботҳои IGH литсензия ва қонунҳои ҳифзи маълумот дар қаламравҳои мухталиф. Ҳуҷҷат бахшҳоро пурра мекунад: "Маҳаллисозии маълумот", "Нест кардан ва беном кардан", "GDPR: розигӣ", "DSAR".

2) Мафҳумҳо ва принсипҳои асосӣ

Интиқоли фаромарзӣ - ҳама гуна дастрасӣ/нусхабардорӣ/коркард берун аз доираи салоҳияти "хона" -и мавзӯъ.
Мутобиқат/эквивалент - қарорҳои танзимкунанда оид ба кифоя будани ҳифзи кишвари қабулкунанда.
Созишномаҳои шартномавӣ - муқаррароти шартномаҳои стандартӣ, муодили маҳаллӣ, шартномаҳои иловагӣ.

TIA - Арзёбии таъсири интиқол

Соҳибихтиёрӣ/истиқоматӣ - макони нигоҳдорӣ ва ҳуқуқи назорати маҳаллӣ.

1. Маҳаллӣ-аввал: агар имкон бошад, ба таври маҳаллӣ коркард кунед; берунӣ - минималӣ ва мувофиқи қоидаҳо.

2. Ҳадди аққал: "то ҳадди зарурӣ"; беҳтараш агрегатҳо/тахаллусҳо.

3. Криптография ва ҷудокунӣ: рамзгузорӣ, калидҳо дар минтақа, ҷудокунии назорат/маълумот.

4. Таъминот: сабти ҳар як интиқол, TIA ва артефактҳои таҳкурсӣ.

5. Нокомӣ: замин ё TIA - интиқол нест.

3) Нақшҳо ва RACI

DPO/Роҳбари мувофиқат (Соҳиб) - сиёсат, таҳаммулпазирӣ, TIA, истисноҳо. (A)

Ҳуқуқӣ - интихоби механизми интиқол, шартномаҳо, талаботи маҳаллӣ. (R)

Амният/Инфра - рамзгузорӣ, KMS/HSM, периметрҳои шабака, аудит. (R)

Платформаи додаҳо/Таҳлилҳо - де-PII/беном, гузоришдиҳии федералӣ/гурӯҳӣ. (R)

Муҳандисӣ/SRE - масир, токенизатсия, назорати содирот. (R)

Менеҷери фурӯшанда - феҳристи зерсохторҳо, тасдиқҳо, оффборд. (R)

Аудити дохилӣ - намунаҳои артефакт, CAPA. (C)

4) Харитаи интиқоли маълумот

Сарчашма → таъйин (кишвар/абр/фурӯшанда) → категорияи додаҳо → ҳадафи § асоси ҳуқуқӣ → механизми интиқол → муҳофизат (он) → давраҳои нигоҳдорӣ → масъулият.
Графикӣ собит барои: дастгирӣ/CS, таҳлил/ҳисоботдиҳӣ, сатҳи қаллобӣ/хавф, провайдерҳои бозӣ ва PSP, филиалҳо.

5) Механизмҳои ҳуқуқӣ (чорчӯба)

1. Қарор дар бораи мутобиқат (агар имконпазир бошад): роҳи соддакардашуда, аммо ба ҳар ҳол артефактҳо ва шартномаҳои TIA бо фурӯшанда лозиманд.
2. Муқаррароти стандартӣ/стандартии шартномавӣ ва муодили маҳаллӣ: замимаҳои ҳатмиро (категорияҳо, вазифаҳо, ченакҳо) дар бар мегиранд.
3. Созишномаҳои ҳатмӣ/иловагӣ: муайян кардани вазифаҳои зермасъулон, огоҳиҳо дар бораи дархостҳои мақомоти давлатӣ.
4. Истисноҳо аз рӯи қонун: нуқта ва нодир (манфиатҳои ҳаётан муҳим, талаботи шартнома) - на барои содироти системавӣ.
5. Қоидаҳои дохили гурӯҳ: барои холдингҳо - воситаҳои корпоративӣ бо назорат.

6) Арзёбии таъсири интиқол (TIA)

Сабаб: фурӯшанда/кишвари нав, ҳадафи нав, категорияҳои нав (биометрия, RG/SE), тағир додани ҳолати асосӣ ё хатсайрҳо.

• Тавсифи интиқол (маълумот/ҳаҷм/басомад/иштирокчиён).
• Муҳити ҳуқуқии кишвари қабулкунанда (хавфҳои дастрасии мақомоти давлатӣ, воситаҳои ҳуқуқии ҳимояи субъектҳо).
• Тадбирҳои техникӣ: рамзгузорӣ, калидҳо (BYOK/HYOK), тахаллус, коркарди тақсимот.
• Тадбирҳои ташкилӣ: NDA, омӯзиш, донистани эҳтиёҷот, сабти ном, посухҳо ба дархостҳо.
• Хатари боқимонда/қарор: иҷозат додан/тағир додан/рад кардан; давраи таҷдиди назар.

Қолаби шакли кӯтоҳи TIA: нигаред § 15C.

7) Тадбирҳои техникӣ ва ташкилӣ

7. 1 Криптография ва калидҳо

Дар истироҳат: AES-256-GCM; дар транзит: TLS 1. 2 +/MTLS; PFS.
KMS: BYOK (мо калидҳо дорем), беҳтараш HYOK (калидҳо дар минтақа боқӣ мемонанд); сегментатсия аз рӯи бозор/иҷорагир; аудити тағйирнопазири амалиётҳои асосӣ.
Crypto-shredding: барои нусхаҳои эҳтиётӣ ва бойгонӣ бо мӯҳлатҳо.

7. 2 Кам кардан ва муайян кардани шахсият

Пеш аз содирот (дарвозаи токен) бегона кардани харитасозӣ дар минтақа.
Агрегатҳо, k-anonymity/binning сана ва гео, қатъ кардани категорияҳои нодир.
Гузоришҳои ройгони PII/AWS ва барчаспҳои сервер бо сифр кардани идентификаторҳо бидуни розигӣ.

7. 3 Изолятсияи тайёраҳо

Ҳавопаймои назорати глобалӣ бидуни PII; ҳавопаймои маълумот бо PII маҳаллӣ.
Дастрасӣ ба PII тавассути қабати прокси бо асоснокии дархост ва сабти ном.

7. 4 Дархостҳои мақомоти давлатӣ

Контури реаксия: санҷиши қонуният, мушкилот, кам кардани ҳаҷм, огоҳӣ (агар иҷозат дода шавад), воридшавӣ ба феҳристи дархостҳо.

8) Категорияҳои маълумот ва қоидаҳои интиқол

9) Фурӯшандагон ва зерсохторҳо

Феҳрист: Шахси юрӣ, кишварҳои DC, зерсохторҳо, сертификатсияҳо, механизмҳои интиқол, ҳолати асосӣ.
Шартномаҳо: DPA + SCC/аналогҳо, огоҳиҳо дар бораи тағир додани макон/зерсохторҳо ≥ 30 рӯз, ҳуқуқи аудит/саволномаҳо, ӯҳдадориҳои маҳаллисозии нусхабардорӣ, ҳодисаҳои SLA ва DSAR.
Onboarding/review: TIA, pentest/attestation, санҷиши "интиқоли намуна".
Боркунӣ: содирот/нест кардан/crypto-shred + далел.

10) Нусхабардорӣ, гузоришҳо ва таҳлил

Нусхабардорӣ: дар ҳамон минтақа; содирот ба хориҷа - танҳо дар шакли рамзшуда + HYOK; вақте ки мӯҳлати ниҳоӣ мерасад - crypto-shred.
Сабтҳо/AWS: PII-ройгон бо нобаёнӣ; агар не, нигаҳдории маҳаллӣ, нигоҳдории кӯтоҳ.
Таҳлил/DWH: ҳисоботҳои глобалӣ танҳо агрегатҳо/гурӯҳҳо; манъ кардани идентификаторҳои хом берун аз минтақа.

11) Равандҳо ва рӯйдодҳо

Тавассути раванд: таҳқиқи интиқол → тафтиши профили бозор → интихоби механизм → TIA → ҳамоҳангсозӣ → чораҳои техникӣ → оғоз кардан → мониторинг → артефактҳо/аудит.

• 'xborder _ transfer _ дархост/тасдиқ/рад'
• 'transfer _ иҷрошуда' (ҳаҷм/вақт/фурӯшанда)
• 'key _ дастрас _ барои _ интиқол' (аудити KMS)
• 'gov _ request _ қабул/посух дода шуд'
• 'фурӯшанда _ ҷойгиршавии _ тағирёфта'
• 'transfer _ review _ due'

12) Маълумот ва артефактҳо (модел)

transfer_record {
id, market_from, market_to, vendor, purpose, lawful_basis,
mechanism{adequacy    scc    local_clause    exception}, tia_id,
data_classes[], pii{yes/no}, deidentification{pseudo    anon    none},
encryption{at_rest, in_transit, keys{scope: BYOK    HYOK, kms_region}},
executed_at_utc, volume{rows, mb}, retention_days, backups{region, crypto_shred:true},
approvals{legal, dpo, security}, status, evidence_uri(WORM)
}

tia {
id, date, countries_involved[], legal_risk_summary, gov_access_risk,
technical_measures[], organizational_measures[], residual_risk{low    med    high},
decision{allow    modify    deny}, review_at
}

13) KPI/KRI ва панели панел

Меъёри интиқоли X-сарҳад (аз рӯи ҳадаф/фурӯшанда/кишвар).
Фарогирии TIA (% интиқол бо TIA ҷорӣ).
Фарогирии BYOK/HYOK.
Ҳиссаи содироти беном (% содирот дар маҷмӯъ/алафҳо).
Ҷойгиршавии фурӯшанда (ҳодисаҳои тағирёбии макон).
Ҳисобкунии дархости Gov ва вақти миёнаи посух.
Нишондиҳандаи аудиторӣ (% сабтҳо бо бастаи пурраи артефактҳо).

14) Рӯйхати санҷишҳо

A) Пеш аз интиқол

• Мақсад ва ҳадафи қонунӣ тасдиқ карда шуд.
• Механизми интихобшуда (мутобиқат/шартнома/аналогӣ), TIA иҷро шудааст.
• Алифбои/беном танзим карда шудааст; ҳаҷм кам карда шуд.
• KMS/Калидҳо: BYOK/HYOK, журнал фаъол аст.
• Шартномаи фурӯшанда: DPA + SCC/эквивалент, огоҳиномаҳои тағир додани DC/sub-протсессор.
• Истиқоматгоҳи нусхабардорӣ ва криптовалют дар нақша.

B) Дар амалиёт

• Мониторинги 'фурӯшанда _ ҷойгиршавии _ тағирёфта' ва огоҳиҳо.
• Таҷдиди даврии TIA ва механизмҳо.
• DSAR/несткунӣ дар периметри гиранда дуруст истифода бурда мешавад (ё тавассути беном).
• Гузоришҳои интиқол ва аудити KMS ба аудит дастрасанд.

C) Аудит/Такмилҳо

• Ҳар семоҳа намунаҳои 'интиқол _ сабт' барои пуррагӣ.
• CAPA оид ба ҳодисаҳо/шикоятҳо/бозёфтҳои танзимкунанда.
• Фурӯшанда озмоиши "бекор кардани дастрасӣ" + тасдиқи несткуниро.

15) Қолибҳо (замимаҳои зуд)

A) Банди "интиқоли фаромарзӣ"

B) Огоҳинома дар бораи дархости мақомоти давлатӣ

C) TIA мухтасар (як саҳифа)

16) Нақшаи татбиқи 30-рӯза

Ҳафтаи 1

1. Тасдиқи сиёсати интиқоли фаромарзӣ, RACI ва қолабҳои TIA/DPA.
2. Сохтани харитаи ҷараёнҳои ҷорӣ ва феҳристи фурӯшандагон/маконҳо/калидҳо.
3. Танзими KMS аз рӯи бозорҳо (BYOK/HYOK), имкон медиҳад, ки аудити калидӣ бетағйир монад.

Ҳафтаи 2

4) Пеш аз содирот ва гузоришҳои бидуни PII/AWS бегона карданро фаъол созед.
5) Феҳристи 'transfer _ record '/' tia' -ро оғоз кунед (артефактҳои WORM).
6) Шартномаҳо бо фурӯшандагони муҳим: макон, огоҳиномаҳо, расмиёти оффшорӣ.

Ҳафтаи 3

7) Ҷараёни пилотии 2-3 (CS, гузоришҳои DWH): Ҳиссаи содироти беном, фарогирии BYOK.
8) Маҳсулоти қатора/CS/BI/Ҳуқуқӣ оид ба тартибот ва авҷ гирифтани дархости ҳукумат.
9) Огоҳиҳои 'фурӯшанда _ ҷойгиршавии _ тағирёфта' пайваст кунед.

Ҳафтаи 4

10) Нашри пурра; Панели панели KPI/KRI ва баррасиҳои семоҳаи TIA.
11) CAPA аз рӯи бозёфтҳо; нақшаи v1. 1 - таҳлили федеративӣ/diff. махфият дар гузоришҳо.
12) Санҷиши оффшории як фурӯшанда: несткунӣ/крипто-шред, тасдиқ.

17) Бахшҳои ба ҳам алоқаманд

Маҳаллисозии маълумот аз рӯи қаламравҳо

Нест кардани маълумот ва анонимизатсия/нигоҳдорӣ ва нест кардани ҷадвалҳо

GDPR: Идоракунии ризоият/кукиҳо ва сиёсати CMP

Махфият аз рӯи тарроҳӣ/DSAR

Ҳангоми истироҳат/дар транзит, рамзгузории KMS/BYOK/HYOK

Панели назоратӣ ва мониторинг/аудити дохилӣ ва беруна