GH GambleHub

Нигоҳдории ҳуқуқӣ ва яхкунӣ

1) Нигоҳдории ҳуқуқӣ чист ва чаро ин лозим аст

Hold Hold як "ях" -и идорашавандаи маълумоти мушаххасест, ки эҳтимолан ба тафтишот, аудит, даъво, мурофиа ё раванди танзим марбут аст. Ҳадаф нигоҳ доштани тамомияти далелҳо: пешгирии нобудшавӣ, тағирот ё тозакунии автоматӣ аз рӯи ҷадвалҳои нигоҳдорӣ, то даме ки хатари ҳуқуқӣ вуҷуд дорад.

Принсипҳои асосӣ:
  • Саривақтӣ: нигоҳдорӣ бидуни таъхир пас аз "интизории оқилона" -и баҳс/баррасӣ ҷорӣ карда мешавад.
  • Дақиқ - Танҳо маҷмӯаҳои дахлдор (кам кардани маълумот) ях бастаанд.
  • Мушоҳида ва аудитория: ҳама амалҳо сабт шудаанд ва барои санҷиш дастрасанд.
  • Бозсозӣ: Тартиби фаҳмо барои аз байн бурдани нигоҳдорӣ ва баргаштан ба ҷадвалҳои муқаррарии несткунӣ мавҷуд аст.

2) Вақте ки нигоҳдории ҳуқуқӣ ҷорӣ карда мешавад: триггерҳои маъмулӣ

Огоҳ кардани даъво, шикоят аз танзимгар, фармоишҳои назоратӣ.
Тафтишоти дохилӣ (мувофиқат/амният/молия/AML).
электронӣ Discovery/дархостҳои мушовирони беруна.
Ҳодисаҳои амниятӣ (ихроҷ, қаллобӣ).
Сигналҳо аз хатҳои муҳофизатӣ: ҳуқуқӣ, DPO, CISO, аудити дохилӣ.

3) Ҳаҷми ях: манбаъҳои маълумот

Анборҳои амалиётӣ: пойгоҳи додаҳои транзаксия, гузоришҳои пардохт, KYC/KYB, сигналҳои AML.
Иртиботи корпоративӣ: почта, чат, сабти зангҳо, чиптаҳо.
Анборҳои файл ва DWH/datalayers: қабатҳои хом ва ҳосилшуда.
Нусхабардорӣ ва бойгонӣ: лаҳзаҳо, анборҳои WORM, S3 Object Lock/тағйирнопазир.
Протсессори тарафи сеюм: провайдерҳои KYC, PSP, платформаҳои маркетингӣ, абрҳо.

Муҳим: яхкунӣ ба нусхаҳо ва ҳосилаҳои ҳосилшуда (ETL/vitorki/caches) дахл дорад.

4) Нақшҳо ва масъулиятҳо (RACI)

НақшМасъулият
Мушовири умумӣ/Роҳбари ҳуқуқӣ (A)Тасдиқ ва пӯшида нигоҳ доштан, миқёс ва асоси EDiscovery/Ops Legal (R) -ро муайян мекунад
DPO/Махфият (C)GDPR/Мутобиқати маҳаллӣ, ихтилофи DSAR
CISO/Sec-Ops (C)Тадбирҳои техникии тағйирнопазирӣ, назорати якпорчагӣ
Соҳибони маълумот (R)Маҳаллисозии маълумот, истифодаи барчаспҳои нигоҳдорӣ дар системаҳо
IT/Платформа/DBA (R)Сиёсати нигоҳдорӣ/нусхабардорӣ/бойгонии Tech
Мувофиқат/AML (C)Чорроҳаҳо бо тафтишот, мӯҳлатҳои танзим
Аудити дохилӣ (I)Аудити пайҳои иҷро
HR/PR (I/C)Муошират бо кормандон/тарафҳои хориҷӣ дар ҳолати зарурӣ

(R - Масъул; A - Ҳисоботдиҳанда; C - Машварат; I - Маълумот)

5) Раванди ниҳоӣ (SOP)

1. Ташаббус: Парвандаи ҳуқуқӣ парвандаро ба қайд мегирад, "миқёс" -ро ташкил медиҳад: мавзӯъҳо, санаҳо, мавзӯъҳо, системаҳо.
2. Арзёбӣ ва харитасозӣ: Соҳибони маълумот + Ops ҳуқуқӣ рӯйхати манбаъҳо/ҷадвалҳо/нусхаҳои эҳтиётиро тартиб медиҳанд.

3. Яхдони техникӣ:
  • Илова кардани барчасбҳо/қоидаҳо дар DLP/EDRM/бойгонӣ.
  • Нест кардани худкор/беном кардани схемаҳои зарардида.
  • Барои нусхаҳои эҳтиётӣ - тағирнопазириро татбиқ кунед/WORM; ӯҳдадории нигоҳдорӣ бекор карда шавад.
  • 4. Огоҳинома дар бораи нигоҳдории ҳуқуқӣ - парасторон, ки барои наҷот додан ва нест кардан талаб карда мешаванд.
  • 5. Пайгирӣ: тасдиқҳо, ёдраскуниҳо, омӯзиш, мониторинги қонунвайронкуниҳо.
  • 6. Шарҳи даврӣ: ҳадди аққали моҳ - оё нигоҳдорӣ мувофиқ аст, оё фарогирии аз ҳад зиёд вуҷуд дорад.
  • 7. Бозхонд: қарори хаттӣ аз ҷониби ҳуқуқӣ; рӯйхати назорати мунтазами барқарорсозии сиёсатҳо.
  • 8. Ҷойгиркунии муҳофизатшаванда: барқарор кардани нобудсозии банақшагирифташуда ва беном мондан, сабт дар гузоришҳо.

6) Сиёсати нигоҳдорӣ ва "яхкунӣ": чӣ гуна онҳо якҷоя мешаванд

Қоида: Мӯҳлати нигоҳдории мувофиқро танҳо барои объектҳои зарардида бозмедорад.
Ихтилоф бо дахолатнопазирӣ аз рӯи тарроҳӣ: доираи ҳадди аққалро васеъ кунед; маҷмӯаҳои "ҷалбнашаванда" -ро манъ накунед.
Гранулярӣ: объект (ID/мавзӯъ), ҷадвал/қисм, фазо/сатил, намуди ҳуҷҷат.

7) Назорати техникӣ

Анборҳои ивазнашаванда: WORM/S3 Қулфи объект, Ҷилди як бор нависед, системаҳои файлии маҷалла.
Назорати якпорчагӣ: hashes, занҷирҳои далелҳо, пайгирии аудит (танҳо замима).
Ях кардани пойгоҳи додаҳо: парчамҳои сиёсат ва триггерҳое, ки барои калидҳои муайяншуда UPDATE/DELETE-ро манъ мекунанд.
Бойгонии алоқа: худкори сабти почта/чат бо Legal Hold API (журнал, AIP/EDRM).
Интегратсияи DLP/EDRM: тамғакоғазҳо "Legalic .Hold = ҳақиқӣ", манъи несткунӣ, содирот аз рӯи ҳолат.
Нусхабардорӣ: нусхаҳои эҳтиётии алоҳида, бо мӯҳлати дароз, санҷиши барқарорсозӣ.
Мушоҳида: нигоҳ доштани панели парванда, SLA, хатогиҳои барнома, кашиши сиёсат.

8) Нуқтаҳои ҳамгироӣ (меъмории истинод)

Идоракунии парвандаҳо (ҳуқуқӣ): системаи парванда ↔ феҳристи маълумот ↔ оркестри сиёсат.
IAM/Сирри - Пешниҳоди дастрасии ҳадди ақали зарурии содирот/баррасӣ.
Каталоги маълумот/Lineage: "ранг" -и худкори маҷмӯаҳои вобастагӣ.
CI/CD конфигуратсияҳои нигоҳдорӣ: қоидаҳои нигоҳдорӣ - ҳамчун рамз (policy-as-code), баррасӣ/версияҳо.
SIEM/SOAR: огоҳиҳо дар бораи кӯшиши нест кардан/тағир додани нигоҳдорӣ.

9) Низоъҳо ва тарзи ҳалли онҳо

DSAR/ҳуқуқи нест кардани против Hold Legal: дархости субъект метавонад ба таври қонунӣ ба таъхир гузошта шавад, агар маълумот барои иҷрои ӯҳдадориҳои ҳуқуқӣ нигоҳ дошта шавад; мо асосро ислоҳ мекунем ва мавзӯи таъхирро огоҳ мекунем.
Ҳадди аққал ва мутаносибӣ: доираи таҷдиди назар; маълумоти шахсии ба ҳам алоқамандро ҷудо мекунад.
Интиқоли фаромарзӣ: агар мо нусхаҳоро дар дигар қаламравҳо нигоҳ дорем, мо асосҳои ҳуқуқӣ ва механизмҳои интиқолро месанҷем (SCC/BCR/сабти маҳаллӣ).
Рамзгузорӣ ва калидҳо: шумо наметавонед бо нобуд кардани калидҳо "нигоҳ доред"; Гардиши KMS ҳуҷҷатгузорӣ карда мешавад.

10) Контексти танзим (барои истинод)

EDiscovery/стандартҳои равандҳои шаҳрвандӣ (масалан, FRCP 37 (e)) - таҳримҳо барои аз даст додани ESI.
GDPR/қонунҳои маҳаллӣ: қонунӣ будани нигаҳдорӣ, огоҳӣ, маҳдудияти мақсадҳо.
Молиявӣ/AML: мӯҳлатҳои муқарраршудаи нигоҳдорӣ (транзаксияҳо, KYC), ки метавонанд аз муқаррарӣ дарозтар бошанд.

(Қоидаҳои ҷорӣ аз ҷониби ҳуқуқӣ барои салоҳият/бозорҳои шумо такмил дода мешаванд.)

11) Нишондиҳандаҳо ва SLA

Вақт барои нигоҳ доштан: Аз триггер то татбиқ дар ҳама системаҳои мақсаднок (ҳадаф: ≤ 24 соат).
Фарогирӣ:% тасдиқшудагон/системаҳои таҳти назорат қарордошта (ҳадаф: 100%).
Дрифт/Вайронкунӣ: кӯшиши нест кардан/таҳрир кардани сиёсат.
Creep доираи: ҳиссаи объектҳои номарбутро тавассути баррасии ҳармоҳа кам кунед.
Вақти озодкунӣ: аз ҳалли ҳуқуқӣ то пурра бартараф кардан (ҳадаф: ≤ 48 -72 соат).

12) Рӯйхати санҷиши роҳандозии қонунӣ

  • Сабти ном ва асосҳои ҳуқуқӣ.
  • Тавлиди миқёс (фанҳо, санаҳо, системаҳо, намудҳои маълумот).
  • Харитаи маълумот ва наслро навсозӣ кунед.
  • Қоидаҳои нигоҳдориро дар DLP/бойгонӣ/DB/файлҳо/нусхабардорӣ фаъол созед.
  • Огоҳӣ ва дастурҳои қонуниро фиристед.
  • Мониторинг ва огоҳиҳоро фаъол созед.
  • Нусхаҳои эҳтиётии таҳаммулпазирро ислоҳ кунед (тағйирнопазирӣ) ва барқароркунии санҷиш.
  • Нақшаи баррасии мунтазам ва санаи бозбинии оянда.

13) Қолаби огоҳиномаи ҳуқуқӣ (кӯтоҳ)

Мавзӯъ: Нигоҳдории ҳуқуқӣ: Ӯҳдадории нигоҳдории маълумот

Addressees: [Нигоҳдорандагон/Рӯйхати соҳибони маълумот]

Сабаб: [Парвандаи №/Навъи раванд]

Чиро бояд захира кард: [системаҳо/ҷузвдонҳо/ҷадвалҳо/қуттиҳои почта/диапазони сана]

Манъшуда: нест кардан, тағйир додан, тоза кардан, аз нав навиштан, бе тасдиқ рамзгузорӣ кардан

Дастурҳо: дар куҷо ва чӣ гуна нигоҳ доштан, барчасбҳо/барчаспҳо, бо Ops ҳуқуқӣ тамос гиред

Мӯҳлати ниҳоӣ: то огоҳии ҷудогона дар бораи хуруҷи алоҳида

Эътироф: истинод/шакл барои тасдиқи хониш ва иҷро

14) Тартиби барҳамдиҳии қонунӣ (озодкунӣ)

1. Қарори ҳуқуқӣ + тавсифи сабабҳо.
2. Содироти ниҳоӣ/муттаҳидсозии далелҳо (агар лозим бошад).
3. Огоҳиномаҳоро ба хотир оред, вақти воридшавӣ.
4. Барқарор кардани сиёсати муқаррарии нигоҳдорӣ ва беном.
5. Гузориши хотимавӣ: он чизе, ки нигоҳ дошта мешуд, кӣ огоҳ карда шуд, кадом несткуниҳо дубора барқарор карда шуданд.

15) Хатогиҳои зуд-зуд ва чӣ гуна аз онҳо канорагирӣ кардан

Ҳаҷми номуайян → нигаҳдории барзиёд, хатарҳо ва хароҷот барои дахолатнопазирӣ.
Нодида гирифтани нусхаҳои эҳтиётӣ ва кэшҳо → яхкунонии нопурра, осебпазирии парванда.
Не иммунитет → хатари тағир додани беиҷозат.
Робитаи заиф бо парасторон → омилҳо ва қонуншиканиҳои инсонӣ.
Набудани баррасии мунтазам → "абадӣ" беасос аст.

16) Китоби бозии мини "дар замин" (амалиёт)

DBA: истифодаи хусусиятҳои 'legal _ hold = ҳақиқӣ' дар тарафҳо/калидҳои зарардида; Фаъол кардани аудит триггерҳои Block schema DDL.
Захира: сатил/ҷузвдонҳои мувофиқро ба ҳолати қулфи WORM/нигоҳдорӣ иваз кунед; лаҳзаҳо эҷод кунед.
Почта/Чат: воридшавӣ ва содиротро барои парванда фаъол созед; манъи поксозӣ.
DWH/ETL: ҷадвалҳоро ҳамчун хондан қайд кунед; тозакунии банақшагирифтаи ҳизбҳои таърихиро ях кунед.
Нусхаҳои эҳтиётӣ: нусхаҳои махсус, дарозмуддат; санҷиши ҳарҳафтаинаи барқароршавӣ.
Мониторинг: огоҳиҳо дар Slack/Email дар бораи ҳама гуна ҳодисаҳои DELETE/TTL аз рӯи миқёс.

17) Сиёсат (матни намуна)

Ташкилот фавран пас аз интизории баҳс/баррасии оқилона ба Hold Hold ҳуқуқӣ ворид мешавад.
Ҳаҷми нигоҳдорӣ бо принсипҳои зарурат ва таносуб муайян карда мешавад.
Аз ҳамаи кормандон талаб карда мешавад, ки огоҳиномаҳоро риоя кунанд ва мувофиқатро тасдиқ кунанд.
Тағйирёбии техникӣ тавассути дахлнопазирӣ ва сабти аудит таъмин карда мешавад.
Холдинг ҳадди аққал 1 маротиба дар 30 рӯз баррасӣ карда мешавад.
Бартараф кардани нигоҳдорӣ ба таври хаттӣ ва бо барқароркунии сиёсати стандартӣ иҷро карда мешавад.

18) Бахшҳои марбут ба вики

Махфият аз рӯи тарроҳӣ ва кам кардани маълумот

Ҷадвалҳои нигоҳдорӣ ва нест кардани маълумот

Нест кардан ва беном кардани маълумот

Дархостҳои ҳуқуқӣ/танзимкунанда ва кашфи электронӣ

Идоракунии ҳодисаҳо ва криминалистика

DLP/EDRM ва бойгонии коммуникатсионӣ

Ҷамъ

Hold Legal як "ях" -и идорашаванда, ченшаванда ва аудитории маълумоти қатъии муайяншуда мебошад. Барномаи қавӣ ба такя мекунад: (1) триггери зуд ва миқёси дақиқ, (2) тағйирнопазирии техникӣ (WORM, қулфи объект, аудит), (3) нақшҳои шаффоф ва SLA, (4) баррасии мунтазам ва бартараф кардани бехатар бо бозгашт ба муқаррарӣ нигоҳдорӣ.

Contact

Тамос гиред

Барои саволҳо е дастгирӣ ба мо муроҷиат кунед.Мо ҳамеша омодаем!

Telegram
@Gamble_GC
Оғози интегратсия

Email — муҳим аст. Telegram е WhatsApp — ихтиерӣ.

Номи шумо ихтиерӣ
Email ихтиерӣ
Мавзӯъ ихтиерӣ
Паем ихтиерӣ
Telegram ихтиерӣ
@
Агар Telegram нависед — ҷавобро ҳамон ҷо низ мегиред.
WhatsApp ихтиерӣ
Формат: рамзи кишвар + рақам (масалан, +992XXXXXXXXX).

Бо фиристодани форма шумо ба коркарди маълумот розӣ ҳастед.