GH GambleHub

Нест кардан ва беном кардани маълумот

1) Мақсад ва минтақа

Нест кардани қонунӣ, бехатар ва таъминшаванда/беном кардани маълумотҳои бозингарон, амалиётҳо ва сабтҳои амалиётӣ дар ҳама системаҳо (маҳсулот/ҳамён, KYC/AML, RG, маркетинг/CRM, таҳлил/DWH, гузоришҳо/AWP), аз ҷумла фурӯшандагон/провайдерҳо ва нусхабардорӣ, бо назардошти маҳаллисозӣ аз рӯи салоҳият.

2) Принсипҳо

1. Сиёсат пеш аз амал. Нигоҳдорӣ, ҳадафҳо ва макони нигоҳдорӣ пеш аз ҷамъоварӣ муайян карда мешаванд.
2. Ҳадди аққал ва ҷудошавӣ. Ҷойгоҳҳои ҷудогона барои PII, токенизатсия дар рӯйдодҳо.
3. Нест кардан = ҳодиса бо далелҳо. Ҳама гуна несткуниро артефакт тасдиқ мекунад.
4. Хато-пӯшида. Ҳолати/минтақаи номаълум → амалиёти PII иҷозат дода намешавад.
5. Нусхаҳои эҳтиётӣ. Нусхабардорӣ ҳамон қоидаҳоро бо маълумоти ҷангӣ риоя мекунад.
6. "Анонимизатсия ба ҷои нигаҳдории ҳамешагӣ. "Агар қонун PII-ро талаб накунад, мо онро ба агрегатҳо интиқол медиҳем.

3) Нақшҳо ва RACI

DPO/Мутобиқат (Соҳиб) - сиёсати нигоҳдорӣ/несткунӣ, истисноҳо, аудит. (A)

Амният/Инфра - рамзгузорӣ, калидҳо, нест кардани крипто, нусхабардорӣ/DR. (R)

Платформаи маълумот/Таҳлил - қубурҳои de-PII, агрегатҳо, DWH/DL. (R)

Маҳсулот/Муҳандисӣ/SRE - бартараф кардани API, каскадҳо, санҷишҳо, мушоҳидаҳо. (R)

Шартҳо ва маҳдудиятҳои ҳуқуқӣ - маҳаллӣ (AML/иҷозатнома). (C)

Гурӯҳи махфият/DSAR - несткунӣ/ислоҳи фармоишӣ. (R)

Менеҷери фурӯшанда - ӯҳдадориҳои фурӯшандагон, тасдиқи фаъолият. (R)

Аудити дохилӣ - намунаҳо, CAPA. (C)

4) Стандарти таксономияи маълумот ва нигоҳдорӣ

КатегорияНамунаҳоНигоҳдорӣ (чаҳорчӯбаи тахминӣ)Нобуд кардан дар вақти анҷомёбӣ
CCR/Синну солҳуҷҷатҳо, selfies, натиҷаҳо5-7 сол ё аз рӯи салоҳияткаскад + криптовалют дар бойгонӣ
Пардохтҳо/PCIтокенҳо, идентификаторҳои PSPбо PCI/баҳисобгирӣкаскад, токенҳо → бозхонд
Чорабиниҳои бозӣбурдҳо, бурдҳо, мукофотпулӣниёз ба тиҷорат + қонунde-PII → агрегатҳо
RG/SEстатусҳо, чекҳоАз рӯи иҷозатномаҳадди аққал, парчамҳоро бе PII нигоҳ доред
CRM/Маркетингтамос, афзалиятҳопеш аз бозхонд/ғайрифаъол ≤ 24 моҳФурӯпошии фаврӣ + нест кардан
Гузоришҳо/AWSхатогиҳо, ҳаммарказҳо30-180 рӯзPII-ройгон, худкор тоза
Таҳлил/DWHмукааб, гузоришҳоk-беном, мӯҳлати номаълумPII манъ карда шудааст
💡 Ҳама шартҳо дар Феҳристи нигоҳдорӣ бо истинод ба бозорҳо сабт карда мешаванд.

5) Усулҳои техникӣ

5. 1 Хориҷ кардан

Каскад мантиқӣ/физикӣ: кори мулоим-нест кардан → барои нест кардани ҷисмонӣ.
Crypto-shredding: нест кардани калиди рамзгузории сегмент/иҷорагир; ба нусхабардорӣ/бойгонӣ дахл дорад.
Бекор кардани нишонаҳо: ба хотир овардани нишонаҳои пардохт/трекер аз провайдерҳо.
Nullify/Mask барои соҳаҳое, ки сабти расмиро талаб мекунанд (масалан, баҳисобгирӣ).

5. 2 Псевдонимизатсия

Иваз кардани идентификаторҳои аввалия бо нишонаҳо; ҷадвали харитасозӣ алоҳида бо KMS алоҳида нигоҳ дошта мешавад.

5. 3 Анонимизатсия

Ҷамъбаст/ҳамоҳангсозӣ, k- anonimnost/- гуногунӣ, биннинг, буридани арзиши нодир, махфияти дифференсиалӣ дар гузоришҳо.

5. 4 Ниқоби журнал

Агент PII-ро дар маҷлис таҳрир мекунад (масалан, почтаи электронӣ → hash/қисман), манъи идентификаторҳои "хом" дар APM.

6) Давраи нобудшавӣ

1. Триггер: мӯҳлати нигоҳдорӣ, DSAR-тоза кардан, бастани суратҳисоб, бозхондани розигӣ, ба итмом расонидани шартнома/ҳадаф.
2. Хол: Оё блокҳои ҳуқуқӣ мавҷуданд? (AML/legal-hold/license).
3. Оркестр: бастаи тозакунӣ аз ҷониби системаҳо/фурӯшандагон ташкил карда мешавад.
4. Иҷро: каскадҳо, бекор кардани нишонаҳо, криптовалют барои бойгонӣ.
5. Санҷиш: муқоисаи сабтҳо, назорати боқимондаҳо (маълумоти ятим).
6. Artifact: Ҳисобот бо зарбаҳои гурӯҳӣ/калидӣ, вақт ва ҳаҷм.
7. Ҳисобот: панели панели KPI, сабти аудит/танзимкунанда.

7) Самтҳои махсуси диққат

7. 1 Нусхабардорӣ/бойгонӣ/DR

Нусхабардорӣ дар як минтақа, рамзгузорӣ ва феҳристи калидҳо.
Воқеӣ: бартараф кардани ҷисмонӣ аз нусхабардории бебозгашт мушкил аст § вақте ки мӯҳлати ниҳоӣ сегменти криптовалютро истифода мебарем.

7. 2 Гузоришҳо ва телеметрия

PII-ройгон аз рӯи сиёсати пешфарз; агар PII ногузир бошад - гузоришҳои маҳаллӣ, мӯҳлатҳои кӯтоҳ, ниқоб ба агент.

7. 3 DWH/Таҳлил

Танҳо маълумоти De-PII; агар лозим бошад, таърихшиносон - алоқаро бо PII-и аслӣ беном ва вайрон мекунанд.

7. 4 Фурӯшандагон ва провайдерҳо

DPA/созишномаҳои иловагӣ: мӯҳлатҳо, механизмҳои несткунӣ, Шаҳодатномаи нобудшавӣ/Нест кардани далелҳо.

7. 5 Маҳаллисозӣ аз рӯи салоҳият

Хориҷкунӣ дар периметри минтақавӣ гузаронида мешавад, содироти PII берун аз он манъ аст; Ҳисоботҳои глобалӣ - Танҳо агрегатҳо

8) API/Ҳодисаҳо ва модели маълумот

Ҳодисаҳо (ҳадди аққал):
  • 'retention _ due _ detected', 'erasure _ job _ start', 'erasure _ job _ explated', 'vendor _ erasure _ ack _ greated', 'erase _ validation _ failed', 'dsar _ erase _ linked', 'audit _ artifact _ serfact _'.
Модели Artifact: 

erasure_job {
id, subject_id_hash    scope{cohort    partition}, trigger{retention    dsar    contract_end    consent_withdrawn},
market, region, systems[], vendors[],
started_at_utc, completed_at_utc, status{ok    partial    failed},
method{cascade    crypto_shred    nullify    token_revoke},
counts{records, tables, bytes}, checksum{before, after},
keys_destroyed[{kms_key_id, destroyed_at_utc, evidence_id}],
validation{orphan_scan:passed    failed, sample_checks[]},
linked_cases{dsar_case_id?}, owner, approvers{dpo, security}, audit_artifacts[]
}

9) Назорат ва мушоҳида

Фарогирии тозакунӣ - таносуби системаҳое, ки бо несткунии автоматӣ фаро гирифта шудаанд.
Вақт-ба-Тоза - вақти медианӣ аз триггер то ба охир.
Меъёри маълумотҳои ятим - сабтҳои "ятим" -ро муайян карданд.
Захираи Crypto-Shred SLA - калидҳо сари вақт нест карда мешаванд.
Меъёри фурӯшанда Ack - ҳиссаи тасдиқи несткунӣ аз фурӯшандагон сари вақт.
DSAR Erase SLA - Мӯҳлатҳоро барои нест кардани корбар муайян кунед.
Холҳои аудиторӣ - мавҷудияти артефактҳо аз рӯи намунаҳо.

10) Рӯйхати санҷишҳо

A) Сиёсат ва тарроҳӣ

  • Феҳристи тахассусии категория/бозор, ки аз ҷониби Legal/DPO тасдиқ шудааст.
  • Харитаи система/фурӯшанда бо нишон додани PII/Минтақаҳо/Калидҳо.
  • Усулҳои муайяншуда: cascade/crypto-wipe/de-PII барои таҳлил.
  • DPAs/шартномаҳо нав карда шуданд (SLA-ҳои несткунӣ, тасдиқҳо).

B) Техника ва амалиёт

  • Нест кардани API ва оркестри корӣ фаъол аст.
  • Гузоришҳои бидуни PII/агентҳо майдонҳои ҳассосро ниқоб мекунанд.
  • Нусхаҳои эҳтиётӣ рамзгузорӣ карда мешаванд, калидҳо аз рӯи бозор тақсим карда мешаванд.
  • Автотестҳо: DSAR-тоза кардан, нигоҳ доштани крон, сканкунии ятим.
  • Панели панели KPI/Alert.

C) Аудит ва такмилҳо

  • Намунаҳои семоҳаи система/фурӯшанда бо артефактҳои несткунӣ.
  • Санҷиши DR/Барқарорсозӣ бо сегментҳои дурдаст.
  • CAPA бо тавозун/қонунвайронкуниҳо.

11) Қолибҳо (замимаҳои зуд)

A) Банд бо фурӯшанда (нест кардан/нигоҳ доштан)

💡 Таҳвилгар ӯҳдадор мешавад, ки маълумотро бо дархости Фармоишгар нест кунад ё беном кунад/пас аз расидан ба мӯҳлати истифода дар давоми N рӯз ва далелҳо, аз ҷумла вақт, ҳаҷм ва усул (каскад/криптовалют).

B) Ҳалли беном (шакли дохилӣ)

💡 Ҳадаф: Бе PII ченакҳоро захира кунед. Усул: к-беном (к ≥ 20), синнусол, буридани гео ба дараҷаи "минтақа", бартарафсозии категорияҳои нодир <0. 5%. Соҳиб: Платформаи маълумот. Холҳои хавф: паст.

C) Ҷавоб ба корбар (DSAR-тоза кардан)

💡 Мо маълумоти шахсии шуморо дар доираи қонун хориҷ кардем. Маълумоте, ки мо барои нигоҳдорӣ талаб мекунем (ба монанди сабтҳои молиявӣ), кам карда шудааст ва ихтисор карда шудааст. Тасдиқи несткунӣ #... дар профили шумо дастрас аст.

12) Хатогиҳои зуд-зуд ва пешгирӣ

Хориҷ кардан аз пойгоҳи додаҳои ҷангӣ, аммо на аз нусхаҳои эҳтиётӣ. → Crypto-shredding ва феҳристи калидӣ.
PII дар гузоришҳо/AWP. → Маска дар бораи агент, нигоҳдории кӯтоҳ.
Сабтҳои ятим (хизматрасониҳои салиб). → Сканҳои ятим ва каскадҳои шартномавӣ.
DWH бо PII-думҳо. → Қубурҳои De-PII пеш аз содирот, манъи идентификаторҳои хом.
Артефактҳо нестанд. → Тавлиди ҳисоботи ҳатмӣ ва нигоҳдории WORM.
Фурӯшанда нест нашудааст. → SLA ва пардохтҳо барои санксия/нигоҳдорӣ пеш аз тасдиқ.

13) Нақшаи татбиқи 30-рӯза

Ҳафтаи 1

1. Матритсаи нигоҳдорӣ ва методҳоро тасдиқ кунед (cascade/crypto/de-PII).
2. Харитаи системаҳо/фурӯшандагон/калидҳоро тартиб диҳед, периметрҳои минтақавиро қайд кунед.
3. Модели артефактҳо ва панели KPI-ро муайян кунед.

Ҳафтаи 2

4) Иҷрои оркестри несткунӣ, API ва чорабиниҳо; пайвандҳои DSAR-ро пайваст кунед.
5) Фаъол кардани ниқоб ва қоидаҳои "PII-ройгон бо нобаёнӣ".
6) Танзими криптовалют барои нусхабардорӣ, сегментатсияи KMS аз рӯи бозор.

Ҳафтаи 3

7) Лӯлаи De-PII барои DWH (гурӯҳҳо/k-anonymity/binning).
8) Нест кардани озмоишӣ: 20 ҳолати DSAR + 2 тарафҳои нигоҳдорӣ; CAPA-ро пӯшед.
9) DPA-ро бо фурӯшандагони асосӣ навсозӣ кунед (SLA/тасдиқ).

Ҳафтаи 4

10) Нашри пурра; панели панел ва огоҳиҳоро оғоз кунед (Вақт-ба-тоза кардан, фурӯшанда Ack).
11) Санҷиши DR бо сегменти дурдаст.
12) Нақшаи v1. 1: diff. махфият дар гузоришҳо, сканҳои ба нақша гирифташудаи худкори ятим.

14) Бахшҳои ба ҳам алоқаманд

GDPR: идоракунии розигии корбар

Кукиҳо ва сиёсати системаи CMP

Махфият аз рӯи тарроҳӣ: принсипҳои тарроҳӣ

Маҳаллисозии маълумот аз рӯи қаламравҳо

DSAR: дархостҳои корбар барои маълумот

Ҳангоми истироҳат/дар транзит, рамзгузории KMS/BYOK/HYOK

Панели назоратӣ ва мониторинг/аудити дохилӣ ва беруна

Contact

Тамос гиред

Барои саволҳо е дастгирӣ ба мо муроҷиат кунед.Мо ҳамеша омодаем!

Оғози интегратсия

Email — муҳим аст. Telegram е WhatsApp — ихтиерӣ.

Номи шумо ихтиерӣ
Email ихтиерӣ
Мавзӯъ ихтиерӣ
Паем ихтиерӣ
Telegram ихтиерӣ
@
Агар Telegram нависед — ҷавобро ҳамон ҷо низ мегиред.
WhatsApp ихтиерӣ
Формат: рамзи кишвар + рақам (масалан, +992XXXXXXXXX).

Бо фиристодани форма шумо ба коркарди маълумот розӣ ҳастед.