GH GambleHub

Махфият аз рӯи тарроҳӣ: принсипҳои тарроҳӣ

1) Чаро ин лозим аст (ҳадаф ва минтақа)

PBD кафолат медиҳад, ки махфият ба маҳсулот бо нобаёнӣ сохта мешавад, на дар болои он "гузошта шудааст". Барои IGaming, он хатарҳои танзимкунандаро коҳиш медиҳад (қонунҳои GDPR/E Privacy/қонунҳои маҳаллӣ), корбарони осебпазирро ҳифз мекунад, эътимодро афзоиш медиҳад ва арзиши ҳодисаҳоро коҳиш медиҳад. Фарогирӣ: веб/мобилӣ, KYC/AML/RG, пардохтҳо, маркетинг/CRM, таҳлил/DWH, гузоришҳо/AWP, шарикон/фурӯшандагон.

2) Ҳафт принсип (ва чӣ гуна онҳоро ба кор даровардан)

1. Проактивӣ, ғайрифактивӣ

Моделсозии таҳдид (LINDDUN/STRIDE) дар марҳилаи кашф.
Меъёрҳои қабули дахолатнопазирӣ дар қолабҳои Jira/PR.

2. Махфият бо нобаёнӣ

Ҳама коммутаторҳои гузариши маркетинг/фардикунонӣ то ба мувофиқа нарасидан хомӯш карда мешаванд.
Танҳо идентификаторҳои "қатъиян зарурӣ" -ро ҷамъ кунед.

3. Махфият ба тарҳ сохта шудааст

PII дар ноҳияви минтақавӣ (резидентураи маълумот), ҳавопаймои назоратӣ - бидуни PII нигоҳ дошта мешавад.
Токенизатсия/бегона кардани калидҳо дар чорабиниҳои хидматӣ.

4. Функсияи пурра (win-win)

Усулҳои "таҳлили беном" ва "фардикунонӣ бо розигӣ".
UX баробар бидуни табъиз аз онҳое, ки пайгирӣ карданро рад карданд.

5. Амният тавассути давраи ҳаёт

Рамзгузорӣ ҳангоми истироҳат/дар транзит; BYOK/HYOK; сегментатсияи шабака; идоракунии махфӣ.
Гузоришҳои WORM барои далелҳо ва аудит.

6. Шаффофият

Сиёсати кӯтоҳ ва "қуттии мухтасар" -и шартҳои асосӣ; панели махфият дар профил.
Ҳисобот: кӣ/чӣ/кай/чаро ба маълумот дастрасӣ пайдо кард.

7. Самти корбар

Матнҳои оддӣ, набудани намунаҳои торик, мавҷудияти WCAG AA +.
Хуруҷи осони розигӣ ва каналҳои муносиби DSAR.

3) Нақшҳо ва RACI

DPO/Роҳбари мутобиқат - сиёсати PBD, DPIA/TRA, назорати хавфҳо. (A)

Пешвои Амният/Инфра - криптография, дастрасӣ, гузоришҳо, фурӯшандагон. (R)

Маҳсулот/UX - талабот ба махфият дар хусусиятҳо, набудани намунаҳои торик. (R)

Муҳандисӣ/меъморӣ - токенизатсия, ҷудокунии иҷорагир/минтақа, шартномаҳои API. (R)

Маълумот/таҳлил - қубурҳои де-PII, ПЭТ, агрегатсия. (R)

Ҳуқуқӣ - асосҳои ҳуқуқӣ, матнҳо ва маҳалҳо. (C)

Маркетинг/CRM - ризоият/фишор, иртиботи софдилона. (R)

Аудити дохилӣ - намунаҳои артефакт, CAPA. (C)

4) Таснифот ва таксономияи маълумот

PII basic: номи пурра, почтаи электронӣ, телефон, суроға, санаи таваллуд, IP/ID дастгоҳ.
PII ҳассос: биометрия (selfies/liveliness), ҳуҷҷатҳои KYC, тафсилоти пардохт, ҳолати RG/SE.
Ҳуҷраҳои амалиётӣ: чорабиниҳои бозӣ, гузоришҳо/роҳҳо (PII-ройгон бо нобаёнӣ).
Маркетинг/таҳлил: кукиҳо/SDK (бо розигӣ).

Қоидаҳо: ҳадди аққал, нигаҳдории алоҳида, ҳадафи возеҳ ва мӯҳлати нигоҳдорӣ.

5) Зиндагии маълумот

1. Ҷамъоварӣ - танҳо майдонҳои зарурӣ; CIW/розигӣ; санҷиши синну сол.
2. Интиқол - TLS 1. 2 +/MTLS, имзои webhook, масири минтақавӣ.
3. Нигаҳдорӣ - рамзгузорӣ, токенизатсия, гардиши калидӣ, ҷудокунии бозор.
4. Истифода - RBAC/ABAC, барои донистани ПЭТ барои таҳлил.
5. Мубодила - DPA/SCC, маҷмӯи ҳадди аққал, каналҳои санҷидашуда.
6. Нигоҳ доштан/хориҷ кардан - мӯҳлат аз рӯи категория; Cascade корҳои нест кардани криптовалютҳо.
7. Ҳисобот/аудит - гузоришҳои дастрасӣ ва содирот, артефактҳои DPIA/DSAR.

6) DPIA/TRA (чӣ гуна онро кӯтоҳ кардан лозим аст)

Триггерҳо: категорияҳои нави PII, категорияҳои махсус, фурӯшандагони нав, интиқоли фаромарзӣ, хатарҳои баланди RG/биометрӣ.
Қолаби DPIA: мақсад → категорияи маълумот → асоси ҳуқуқӣ → ҷараён/харита → хатарҳо → тадбирҳо (tech/org) → хатари боқимонда → қарор.
Артефактҳо: диаграммаи ҷараён, рӯйхати майдон, ҷадвали хатар, протоколи тасдиқ.

7) Намунаҳои меъмории Pb-D

Ҷудокунии иҷорагир/минтақа: ҷудокунии физикӣ/мантиқии пойгоҳи додаҳо, калидҳо ва асрори.
Назорат ва ҳавопаймои додаҳо: назорати глобалӣ - PII нест; PII танҳо ба таври маҳаллӣ.
Лӯлаи De-PII: пеш аз содирот ба DWH - ҳаш/намак, буридан, k-anonymity/cohortation.
Дарвозаи токенизатсия: нишонаҳо ба ҷои идентификаторҳои аввалия дар автобуси хидматрасонӣ.
Edge бидуни PII: Кэш CDN/канор - танҳо мундариҷаи ҷамъиятӣ.
Хатогӣ: Амалиёти номаълуми 'player _ region' → PII манъ аст.

8) Тадбирҳо ва стандартҳои техникӣ

Рамзгузорӣ: AES-256/GCM ҳангоми истироҳат; TLS 1. 2+/1. 3; PFS.
Калидҳо: KMS, BYOK/HYOK, гардиш, дастрасӣ ба нақшҳои HSM, сабти амалиётҳои калидӣ.
Дастрасӣ: RBAC/ABAC, дастрасии JIT, нақшҳои алоҳидаи маъмурӣ ва аудит.
Гузоришҳо: тағйирнопазир (WORM), занҷирҳои ҳаш, нигоҳдорӣ дар минтақа.
Dev: Sec-Ops: асрҳо дар Vault, SAST/DAST, linter field PII, санҷишҳои махфият дар CI.
Маълумоти санҷиш: синтетикаи пешфарз; агар маълумоти такрорӣ муайянсозӣ ва нигоҳдории кӯтоҳ бошад.

9) ПЭТ (Технологияҳои тақвияти махфият)

Бегона кардан: иваз кардани ID бо нишонаҳо; харитаи калидӣ алоҳида нигоҳ дошта мешавад.

Анонимизатсия: агрегатҳо, k- anonimnost/

Махфияти дифференсиалӣ: садои гузоришҳо, "буҷаи махфият".
Таҳлили федеративӣ: моделҳои маҳаллӣ, танҳо содироти вазн/агрегатҳо.
Маска/таҳрир: EXIF-ро нест кунед, майдонҳоро дар ҳуҷҷатҳои KYC тоза кунед.

10) UX бе намунаҳои торик

Намоиши баробар "Ҳамаро рад кунед "/" Ҳамаро қабул кунед "/" Фармоишӣ ".
Матнҳои мақсаднок ва намунаҳои истифодаи маълумот.
Фардикунонӣ таҷрибаи асосиро паст намекунад.
Панели махфият дар 1-2 клик аз ҳама ҷо; АА + дастрасӣ.

11) Фурӯшандагон ва интиқоли маълумот

Феҳристи фурӯшандагон: юрисдиксияҳои DC, зерсохторҳо, сертификатсия, минтақаҳои нигоҳдорӣ, DPA/SCC/IDTA.
Сиёсати "Маҷмӯи ҳадди аққал": танҳо соҳаҳои зарурӣ, содироти ройгон нест.
Огоҳӣ ва таҷдиди назар ҳангоми тағир додани макон/зерсохторҳо.

12) Маълумот ва рӯйдодҳо (модели ҳадди аққал)


data_asset{id, category{KYC    PCI    RG    CRM    LOG    ANON}, region, owner, retention_days, lawful_basis, pii{yes/no}}
processing_event{id, actor, purpose, lawful_basis, started_at, ended_at, records_count, export{yes/no, basis_id}}
access_log{id, subject_id_hash, actor, action{read/write/export/delete}, ts_utc, reason, ticket_id}
erasure_job{id, subject_id_hash, scope, started_at, completed_at, evidence_id}

13) KPI/KRI ва панели панели PBD

Индекси минимализатсияи PII (шумораи миёнаи майдонҳои PII барои як хусусият).
Фарогирии истиқомат (% сабтҳо дар минтақаи дуруст).
Меъёри асоснокии содирот.
DSAR SLA (иҷрои медианӣ/дақиқӣ).
Теги сӯхторхомӯшкунӣ.
Холҳои аудиторӣ (% ҳолатҳо бо бастаи пурраи артефактҳо).
Ҳодисаҳо/Бозёфтҳо.

14) Рӯйхати санҷишҳо

A. пеш аз тарроҳӣ

  • Мақсадҳо ва асосҳои ҳуқуқии коркард муайян карда шудаанд.
  • Харитаи маълумот ва рӯйхати саҳроӣ бо PII/ҳассос қайд карда шудааст.
  • DPIA/TRA иҷро карда шуд; хатарҳои боқимонда қабул карда мешаванд.
  • "Ҳолати беном" ё режиме, ки ҳадди аққал маълумот дорад, андеша карда мешавад.

B. сохтан/озод кардан

  • Асрҳо дар менеҷер, калидҳо/рамзгузорӣ танзим карда шудаанд.
  • Гузоришҳо бе PII; чорабиниҳо ва аудит фаъол мебошанд.
  • Сиёсати масир ва нигоҳдории минтақавӣ фаъол аст.
  • Санҷишҳо: дарвозаҳои ризоият, рад кардани пешфарз барои барчасбҳо, тоза кардани роҳ.

C. дар амалиёт

  • Шарҳи семоҳа оид ба дастрасӣ ва содирот.
  • Мониторинги қонуншиканиҳо ва дархостҳои фаромарзӣ.
  • DSAR/несткунӣ саривақт иҷро карда мешаванд; артефактҳо маҳфузанд.

15) Қолибҳо (замимаҳои зуд)

A) Қолаби DPIA (кӯтоҳ)

💡 Мақсад: ____
Категорияи маълумот: ____ (PII: ҳа/не)
Сабаб: ____
Ҷараёнҳо/маконҳо: ____
Хатар/Таъсир: ____
Андозаҳо: онҳое (рамз/нишонаҳо/ҷудокунӣ), org (RBAC/омӯзиш)
Хатари боқимонда: Қарори ____: Тасдиқ/истифодаи такрорӣ

B) Сиёсати кам кардани майдон

💡 Майдонҳои дуруст барои {функсия} инҳоянд [...]. Ҳар як соҳаи нав навсозии DPIA ва баррасии ҳуқуқиро талаб мекунад.

C) Банд бо фурӯшанда (ӯҳдадории PBD)

💡 Таҳвилгар махфиятро бо тарроҳӣ/пешфарз татбиқ мекунад, маълумотро дар {минтақа} нигоҳ медорад, рамзгузориро ҳангоми истироҳат/транзит истифода мебарад, сабтҳои дастрасиро таъмин мекунад, дар бораи тағир додани зерсохторҳо ва маконҳо дар давоми 30 рӯз огоҳ мекунад.

D) Ҷавоби DSAR (суръати парда)

💡 Мо дар бораи маълумот, мақсадҳои коркард ва манбаъҳои шумо маълумот додем. Нест кардан cascaded; тасдиқ замима карда мешавад (далелҳо #...).

16) Хатогиҳои зуд-зуд ва чӣ гуна аз онҳо канорагирӣ кардан

Маҷмӯа "танҳо дар ҳолати. "→ Сиёсати минимализатсия + баррасии кодҳои схемаҳо.
Гузоришҳои хом бо PII дар APM. → Маска/таҳрир дар агент, анборҳои маҳаллӣ.
Global DWH бо PII. → Танҳо агрегатҳо/алифбои De-PII.
Не артефактҳои DPIA/розигӣ. → Анбори WORM, аксҳои худкори UI/матнҳо.
Фурӯшандагони ҳисобнашуда/SDK. → Бақайдгирии семоҳа, манъи пайвастҳои "хокистарӣ".

17) Нақшаи татбиқи 30-рӯза

Ҳафтаи 1

1. Тасдиқи сиёсати PBD ва қолабҳои DPIA/TRA.
2. Сохтани харитаи маълумот/ҷараёнҳо аз рӯи минтақаҳои асосӣ (KYC/PCI/RG/CRM/Logs).
3. Периметрҳои минтақавиро таъкид кунед (EU/UK/...); Модели калидиро муайян кунед (BYOK/HYOK).

Ҳафтаи 2

4) Қубурҳои токенизатсия/де-PII-ро фаъол созед ва барчаспҳоро бо нобаёнӣ рад кунед.
5) Танзими гузоришҳои WORM (дастрасӣ/содирот/ризоият/несткунӣ).
6) Навсозии шартномаҳои фурӯшанда (DPA/SCC, маконҳо, зерсохторҳо).

Ҳафтаи 3

7) Гузаронидани санҷишҳои махфият дар CI (linter PII, ислоҳи экрани CMP, тоза кардан-E2E).
8) Барориши панели махфият дар профил; беҳтар кардани матнҳо ва маҳалҳо.
9) Гурӯҳҳои қатора (Маҳсулот/Eng/Маълумот/CS/Ҳуқуқӣ).

Ҳафтаи 4

10) Гузаронидани баррасии DPIA хусусияти боло, CAPA-ро пӯшед.
11) Оғози панели KPI/KRI (Резидентура, Содирот, DSAR SLA).
12) Нақшаи v1. 1: diff. махфият барои гузоришҳо, қубурҳои федератсионӣ.

18) Бахшҳои ба ҳам алоқаманд

GDPR: Идоракунии ризоияти корбар/кукиҳо ва сиёсати CMP

Маҳаллисозии маълумот аз рӯи қаламравҳо

Санҷиши синну сол ва филтрҳои синну сол

Нигоҳдории AML/KYC ва артефакт

Ҳисоботҳои назоратӣ ва мониторинг/танзим

Рӯйхати аудити дохилӣ/беруна ва аудит

BCP/DRP/Ҳангоми истироҳат ва рамзгузории транзит

Contact

Тамос гиред

Барои саволҳо е дастгирӣ ба мо муроҷиат кунед.Мо ҳамеша омодаем!

Telegram
@Gamble_GC
Оғози интегратсия

Email — муҳим аст. Telegram е WhatsApp — ихтиерӣ.

Номи шумо ихтиерӣ
Email ихтиерӣ
Мавзӯъ ихтиерӣ
Паем ихтиерӣ
Telegram ихтиерӣ
@
Агар Telegram нависед — ҷавобро ҳамон ҷо низ мегиред.
WhatsApp ихтиерӣ
Формат: рамзи кишвар + рақам (масалан, +992XXXXXXXXX).

Бо фиристодани форма шумо ба коркарди маълумот розӣ ҳастед.