Ҷадвалҳои нигоҳдорӣ ва нест кардани маълумот

1) Мақсад ва минтақа

• қонунҳо/литсензияҳоро риоя кунед (санадҳои GDPR/e/Privacy/AML/маҳаллӣ);
• ҳаҷми PII-ро кам кунед;
• таъмини қобилияти иҷро (артефактҳо/гузоришҳо);
• Кам кардани хавфи ҳодиса ва хароҷоти нигоҳдорӣ

Фарогирӣ: ҳисоб/профил, KYC/AML, пардохтҳо/PSP, телеметрияи бозӣ, RG/SE, CRM/маркетинг, филиалҳо, гузоришҳо/AWP, таҳлил/DWH, нусхабардорӣ/бойгонӣ, провайдерҳо/фурӯшандагон, ҳама бозорҳои мақсаднок.

2) Принсипҳо

1. Қонунӣ ва мақсаднок. Мӯҳлатҳо бо асосҳои ҳуқуқӣ ва мақсадҳои коркард алоқаманданд.
2. Кам кардани маълумот. Майдонҳои ҳадди аққал/санаҳо; "беном ба ҷои нигаҳдории доимӣ".
3. Маҳаллӣ-аввал. Нигоҳдорӣ дар минтақа ба назар мерасад (резидентураи маълумот).
4. Сиёсат-ас-маълумот. Графҳо ҳамчун сабтҳои хонданашаванда (диаграммаҳо) нигоҳ дошта мешаванд, тавассути автоматизатсия санҷида ва истифода мешаванд.
5. Хато-пӯшида. Сабаби мӯҳлати истифодашуда/номаълум → триггери манъшуда/нест кардашуда.
6. Аудитория. Ҳар як несткунӣ/беном кардани → артефакт дар мағозаи WORM.
7. Нусхаҳои эҳтиётӣ. Нусхабардорӣ/бойгонӣ ба мӯҳлатҳои якхела мегузаранд (сегментҳои криптовалют).

3) Нақшҳо ва RACI

DPO/Роҳбари мувофиқат (Соҳиб) - сиёсат, сабти ном, шарҳи меъёрҳо, истисноҳо. (A)

Қонунӣ - асосҳои ҳуқуқӣ/мӯҳлатҳои бозорҳо, нигоҳдории ҳуқуқӣ. (R)

Амният/Инфра - KMS/рамзгузорӣ, криптовалют, дастрасӣ ба журнал. (R)

Платформаи маълумот/таҳлил - де-PII/беном, қоидаҳои DWH/DL. (R)

Муҳандисӣ/SRE - оркестри нигоҳдорӣ, каскадҳо, ҳамгироӣ бо системаҳо/фурӯшандагон. (R)

Маҳсулот/CRM - мутобиқати хусусиятҳо ва ҷараёни фишор бо мӯҳлатҳо. (C)

Менеҷери фурӯшанда - DPA/SLA барои хориҷ кардан, тасдиқи провайдерҳо. (R)

Аудити дохилӣ - интихобҳо, CAPA, санҷиши мустақил. (C)

4) Таксономияи маълумот ва асос

• KUS/Age/Biometrics - ҳуҷҷатҳо, selfies/зинда будан, ҳукмҳо. (Асосҳо: ҳуқуқ/иҷозатнома, манфиатҳои ҷамъиятӣ; аксар вақт 5-7 сол)
• Пардохтҳо/PCI - нишонаҳо, транзаксияҳо/регистрҳо, пардохт. (Сабабҳо: шартнома/қонуни баҳисобгирӣ/PCI)
• Фаъолияти бозӣ - бурдҳо/бурдҳо, мукофотпулӣ, тахфифҳо. (Асосҳо: шартнома/литсензия, манфиати оператор)
• RG/SE - ҳолати худидоракунӣ, чекҳои дастрасӣ/санҷиши воқеият. (Асосҳо: ҳуқуқ/иҷозатнома, манфиатҳои ҷамъиятӣ)
• CRM/Маркетинг - тамосҳо, розигӣ, таърихи маърака. (Асосҳо: розигӣ/манфиати қонунӣ)
• Шарикон - клик-id, ҷойгиркунӣ, истилоҳот-ҳаш (бе плеери PII). (Асосҳо: шартнома, манфиати қонунӣ)
• Гузоришҳо/AWS - рӯйдодҳои техникӣ (PII-ройгон бо нобаёнӣ). (Асосҳо: манфиати қонунӣ/бехатарӣ)
• Таҳлил/DWH - агрегатҳо/тахаллусҳо, хусусиятҳои ML. (Асосҳо: таваҷҷӯҳи қонунӣ/таҳқиқот)

5) Матритсаи ҷадвал (чаҳорчӯба)

6) Истисноҳо ва блокҳо

Талаботи AML/литсензия - афзалият нисбат ба дархост барои хориҷ кардан (DSAR-тоза кардан), маҳдудият ва кам кардани он татбиқ карда мешавад.
Нигоҳдории ҳуқуқӣ/баҳсҳо/тафтишот - парчамро барои хориҷ кардан қатъ кунед; мо асос ва мӯҳлатро ислоҳ мекунем.
Ҳуқуқ/сирри шахсони сеюм - таҳрир/деперсонализатсия ҳангоми баровардан/содирот.
Регистрҳои амалиётӣ (масалан, баҳисобгирӣ) - ниқоб ба ҷойи нест кардани калидҳои ибтидоӣ.

7) Профилҳои минтақавӣ (қолаб)

Юрисдикция: ______
KYC/биометрия: срок ___; особые запреты/форматы: ___
Платежи/бухучет: срок ___; маскирование: ___
Игровая активность: срок ___; анонимизация: k≥__
RG/SE: срок ___; политика хранения флага: ___
CRM/согласия: неактивность ≤ __ мес; double opt-in: да/нет
Логи/APM: __ дней; PII-free: да/нет
Бэкапы/архивы: локализация ___; crypto-shred SLA ___
Исключения/легал-холд: условия ___

8) Policy-as-Data: Модели графикӣ

retention_rule {
rule_id, version, market, data_class{KYC    PCI    GAME    RG    CRM    LOG    ANON},
lawful_basis{consent    contract    legal_obligation    legit_interest    public_interest},
retention_days, grace_days, action_after{erase    anonymize    mask    revoke_token},
pii{yes/no}, residency_region, backups_policy{crypto_shred:true, kms_key_scope:region},
dsar_applicable{yes/no}, exceptions{aml:true, legal_hold:true},
owner{dpo    legal    security    data}, approved_at_utc, next_review_at_utc
}

Версия талаб карда мешавад: ҳама гуна таҳрир → версияи нав + нақшаи муҳоҷират.

9) Ҷараёни корӣ (эскиз)

1. Муайянкунӣ: 'нигоҳдорӣ _ due _ detected' (крон/ҷараён бо рӯйдодҳои офариниш).
2. Мутобиқат: санҷиши истисноҳо (AML/нигоҳ доштан/истиқомат).
3. Оркестр: маҷмӯи системаҳо/фурӯшандагон ташкил карда мешавад, стратегия (нест кардан/беном кардан).
4. Иҷро: каскадинг корҳоро нест мекунад, нишонаҳоро бекор мекунад, калидҳои сегменти крипто-шред дар нусхаҳои эҳтиётӣ.
5. Санҷиш: муқоисаи сабтҳо, сканкунии ятим, санҷиши интихобии DWH/гузоришҳо.
6. Далелҳо: ҳисобот (миқдори чек, id калид, вақт, ҳаҷм) дар WORM; пайванд ба панели.
7. Ҳисобот: KPI, огоҳиҳо, CAPA дар ҳолати нокомӣ.

10) Нусхабардорӣ, бойгонӣ ва DR

Маҳаллисозӣ: нусхаҳои эҳтиётӣ дар ҳамон минтақа/блок.
Рамзгузорӣ: KMS/HSM дар як минтақа; калидҳо аз рӯи бозор/иҷорагир тақсим карда мешаванд.
Crypto-shredding: ҳангоми расидан ба мӯҳлати ниҳоӣ - нест кардани калиди сегмент, гузориш бо 'kms _ key _ id'.
Анборҳои ивазнашаванда: дар ҷадвал "интизори криптовалют" -ро қайд кунед.

11) Таҳлил/DWH ва беном

Лӯлаи De-PII: пеш аз содирот ба DWH - токенизатсия/буридан/к-анон, санаи оббозӣ/гео, фурӯ нишондани арзишҳои нодир, фарқ. махфият дар гузоришҳо.
Ҳисоботҳои глобалӣ - танҳо агрегатҳо; манъ кардани PII-ҳои "хом" берун аз минтақа.
Тақдири таърихшиносон: пас аз истилоҳ - шикастани робита бо шахсиятҳои аввалия.

12) Ҳамгироӣ бо DSAR/CMP/маҳаллисозӣ

DSAR-тоза кардан: ҳамон механизмҳои оркестр/артефактро истифода мебарад; дар сурати ихтилофот бо AML, → маҳдудият ба ҷои нест кардан.
CMP/Розигӣ: бозхондани розигӣ → коркарди фаврӣ ва дохил кардани вақтсанҷи нигоҳдории маълумот.
Резидентура: графикҳо дар периметри минтақавӣ, содироти PII ба механизмҳои фаромарзӣ тобеъ мебошанд.

13) Модели артефактҳои несткунӣ

erasure_artifact {
job_id, rule_version, market, region, scope{subject    partition    cohort},
systems[], vendors[], method{cascade    crypto_shred    anonymize    mask    revoke_token},
started_at_utc, completed_at_utc, status{ok    partial    failed},
counts{records, tables, bytes}, checksum{before, after},
kms_keys_destroyed[{id, destroyed_at_utc}], orphan_scan{passed    failed},
dsar_case_id?, approvers{dpo, security}, evidence_uri(WORM)
}

14) KPI/KRI ва панели панел

Меъёри риояи нигоҳдорӣ - ҳиссаи сабтҳое, ки ба мӯҳлати ниҳоӣ расидаанд ва дар SLA коркард шудаанд.
Вақт-ба-решакан - миёна/95 фоиз аз триггер то ба охир.
Захираи Crypto-Shred SLA - ҳиссаи сегментҳо бо калидҳои нобудшуда дар вақташ.
Меъёри маълумотҳои ятим - сабтҳои ятим/нусхаҳои ғайринхронӣ.
Фурӯшанда Erasure Ack - тасдиқи фурӯшандагон сари вақт.
DSAR Linkage - таносуби несткунӣ бо парвандаҳои DSAR.
Холҳои аудиторӣ -% вазифаҳо бо маҷмӯи пурраи артефактҳо.
Истисноҳо Mix - Таносуби сабтҳои AML/hold.

15) Рӯйхати санҷишҳо

A) Тарроҳӣ ва сиёсат

• Категория ва Феҳристи бозор, ки аз ҷониби DPO/Legal тасдиқ шудааст.
• Барои ҳар як сабт асоси ҳуқуқӣ ва action_after муайян карда шудааст.
• Таҳрири ҷадвал ва санаи бозбинии оянда.
• Периметри система/фурӯшанда/Харитаи калидӣ ва маҳаллисозӣ.

B) Техника ва амалиёт

• Оркестри муаррифӣ ба ҳамаи системаҳо пайваст аст.
• Нобудкунӣ/ниқоб/беном санҷида шуд.
• Crypto-shred барои нусхаҳои эҳтиётӣ: калидҳо тақсим карда мешаванд, гузоришҳо таҳия карда мешаванд.
• Сканҳои ятим ва намунаҳои санҷишии ба нақша гирифташуда.
• Дӯкони артефакти WORM ба аудит дастрас аст.

C) Фурӯшандагон

• DPA/SLA: мӯҳлати несткунӣ, формати тасдиқкунӣ, ҷаримаҳо.
• Тасдиқи семоҳа, нест кардани санҷишҳо.
• Рӯйхати сиёҳи провайдерҳо бо қонунвайронкуниҳо.

16) Қолибҳо (замимаҳои зуд)

A) Сабти ҷадвал (мисоли YAML)

yaml
- rule_id: CRM-MKT-EMAIL version: 1.3 market: EU data_class: CRM lawful_basis: consent retention_days: 730  # ≤24 мес неактивности grace_days: 30 action_after: erase pii: true residency_region: EU backups_policy: { crypto_shred: true, kms_key_scope: region }
dsar_applicable: true exceptions: { aml: false, legal_hold: true }
owner: dpo

B) Банди фурӯшанда (несткунӣ/тасдиқ)

C) Қарори беном (DWH)

калид> Гузаштани чорабиниҳои инфиродӣ. Мо танҳо агрегатҳоро бо k ≥ 20, санаҳои биннӣ (ҳафта), гео - то "минтақа", қатъ кардани категорияҳои нодир <0 сарфа мекунем. 5%.

17) Хатогиҳои зуд-зуд ва пешгирӣ

Аз пойгоҳи додаҳои истеҳсолӣ хориҷ карда шудааст, аммо на аз нусхаҳои эҳтиётӣ. → Crypto-shred, баҳисобгирии калидӣ аз рӯи бозор.
PII ба AWS/гузоришҳо меафтад. → PII-ройгон бо нобаёнӣ, ниқоб ба агент, нигоҳдории кӯтоҳ.
DWH бо думҳои PII. → Лӯлаи ҳатмии de-PII пеш аз содирот.
Артефактҳо нестанд. → Насли ҳатмии 'erasure _ artifact' ва нигоҳдории WORM.
Фурӯшанда несткуниро тасдиқ накард. → Пардохтҳо/таҳримот, афзоиш ва оффшорӣ.

18) Нақшаи татбиқи 30-рӯза

Ҳафтаи 1

1. Таксономия/асосҳо ва феҳристи ибтидоии нигоҳдориро аз рӯи категорияҳо тасдиқ кунед.
2. Профилҳои минтақавиро омода кунед (EU/UK/...): мӯҳлатҳо, истисноҳо, нусхабардорӣ.
3. Муайян кардани модели 'нигоҳ доштан _ rule' ва 'erasure _ artifact'.

Ҳафтаи 2

4) Оркестри муаррифиро ҷойгир кунед (cron/stream), системаҳои калидиро пайваст кунед.
5) Танзими криптовалют (KMS аз рӯи бозор), сабти амалиёти калидӣ.
6) Дохил кардани лӯлаи de-PII барои DWH/ҳисоботҳо.

Ҳафтаи 3

7) Озмоишӣ: 2 категория (CRM/гузоришҳо) + 1 қисми чорабинии бозӣ § беном.
8) Санҷишҳои фурӯшанда: дархостҳо барои нест кардан ва тасдиқ.
9) Панели панели KPI/KRI ва огоҳиҳо (Вақти тоза кардан, Меъёри ятим).

Ҳафтаи 4

10) Нашри пурра; баррасии семоҳаи ҷадвалҳо ва профилҳои минтақавӣ.
11) CAPA барои пасмонда/вайронкунии ёфтшуда.
12) Нақшаи v1. 1: сканҳои автоматии ятим ва гузоришҳои фурӯшанда.

19) Бахшҳои ба ҳам алоқаманд

Нест кардан ва беном кардани маълумот

DSAR: дархостҳои корбар барои маълумот

Маҳаллисозии маълумот аз рӯи қаламравҳо

GDPR: Идоракунии ризоият/кукиҳо ва сиёсати CMP

Махфият аз рӯи тарроҳӣ

Ҳангоми истироҳат/дар транзит, рамзгузории KMS/BYOK/HYOK

Панели назоратӣ ва мониторинг/аудити дохилӣ ва беруна