隱私政策和GDPR
1)目的和範圍
目標:確保運營商在場的所有轄區的參與者、合作夥伴和員工對個人數據(PII)進行合法、透明和安全的處理。
覆蓋範圍:Web/移動應用程序,CRM/BI/DWH,antifrod/AML/KYC,PSP/CUS/制裁提供商,sapport,市場營銷,附屬公司,實時工作室,托管和寫作。
2)角色和責任(RACI)
數據保護官員(DPO)-A:合規監督,RoPA,DPIA/DTIA,對監管機構的回應。
合規之頭-A:政策、風險偏好、升級和報告。
法律-C:法律依據,DPA/SCC條約,橫幅和通知文本。
Security/SRE-R:技術和組織安排(TOMs),訪問日誌,事件。
Data/BI-R:數據目錄、最小化、掩蔽/別名化。
Marketing/CRM-R:同意,偏好,退房,cookie。
產品/工程-R:通過設計/Default,存儲和刪除隱私。
支持/VIP-R:受試者查詢(DSAR),身份驗證。
3)處理的法律依據(Lawful Bases)
Consent(同意)-市場營銷,分析/促銷cookies,非強制性個性化.
合同(合同)-註冊,費率/結算處理,劄幌。
法律審查-KYC/AML/制裁,會計和報告。
Legitimate Interests-防凍、安全、產品改進(通過利益平衡測試-LIA)。
Vital/Public Interest是稀有的RG/安全案例,如果適用並且法律允許的話。
4)數據主體權利(DSR/DSAR)
訪問(藝術。15),更正(藝術。16),刪除(藝術。17),限制(藝術。18),可移植性(Art。20),異議(藝術。21),不是完全自動化的解決方案(Art。22).
DSAR處理SLA:確認≤ 7天,執行≤ 30天(延長60天,通知對象很困難)。
驗證:多因素;禁止公開披露敏感數據。
Logs:存儲請求、身份驗證、簽發的數據包和響應時間。
5)處理操作註冊表(RoPA)
最低字段:目標,主體/數據類別,法律依據,保留時間,收件人/第三國,安全措施,數據源,自動化解決方案/分析,DPIA/DTIA(如果有)。
6)DPIA/DTIA: 何時以及如何
DPIA-具有高風險:大規模剖析,新型防凍模型,地理數據處理,RG觸發器,系統觀測。
DTIA/TIA-在歐洲經濟區/英國以外的跨境傳輸中:評估政府機構的本地訪問,合同/技術措施。
流程:風險和措施的篩查→評估→ DPO/Legal的協調→監測→假設記錄。
7)Cookie,像素,SDK和同意橫幅
類別: 嚴格需要,功能,分析,營銷.
要求是:- 在達成協議之前-貨物只有嚴格必要的。
- 顆粒同意和單獨拒絕;版本和時間戳日誌。
- 具有IAB TCF的CMP(如果適用);更改目標/供應商時自動更新橫幅。
- 隨時輕松退貨/更改選擇。
8)處理器和子處理器
每個提供商的DPA:主題,目標,數據類別,時限,TOM,子處理器,審核。
子處理器的公共註冊表(忠誠度);修改通知和反對權。
檢查:盡職調查(ISO/SOC2),測試事件,五點按需報告,離岸計劃。
9)跨境轉移
SCCs/IDTA + DTIA;如有必要-其他措施:E2EE,客戶端加密,準匿名,歐盟密鑰。
在政策/登記冊中記錄法律機制、國家和接受者。
10)存儲和刪除(Retention&Deletion)
時間表矩陣(示例):刪除策略:DWH/存儲中的自動任務(工作);按循環刪除備份;記錄在日誌中。用於分析的ID化名。
11)安全(TOMs)
技術:加密At Rest/Transit,網絡細分,權利最小化,KMS/密鑰旋轉,DLP,EDR/IDS/WAF,SSO/MFA,秘密管理器,WORM日誌。
組織:訪問策略,培訓,NDA,清潔臺,供應商驗證,事件管理(SANS/NIST)。
Privacy by Design/Default:變更流程中的評分、最低默認數據集、非PII測試數據。
12)泄漏和事件通知
評估:確認事實、範圍和風險。
時間(基準):數據監督機構----最多72小時,有權利/自由風險;用戶-沒有不合理的延遲。
通知內容:事件的描述,記錄的類別和指示數量,DPO聯系,後果,所采取的措施,對實體的建議。
Logs:時間線、解決方案、信件/回復模板、CAPA。
13)營銷和溝通
分離事務消息(未經同意)和營銷消息(僅限於同意)。
首選項管理:首選項中心、主題/渠道訂閱、雙opt-in(需要時)。
附屬關系和跟蹤:對PII收集/傳輸的合同限制,禁止未經理由和同意而轉讓標識符。
14)公共隱私政策-結構
1.我們是誰和DPO聯系人。
2.我們收集哪些數據(按類別和來源)。
3.目標/法律依據(表";目標→數據→依據→時限";)。
4.Cookie/SDK和同意管理。
5.接收方和跨境轉讓(機制和措施)。
6.主體的權利以及如何實現它們。
7.數據安全(高級TOM)。
8.保留時間和標準。
9.通用自動化解決方案/分析和邏輯。
10.策略更改(忠誠度)以及我們如何通知。
11.投訴聯系人(如果需要,按司法管轄區劃分DPA)。
15)模板和示例措辭
15.1目標/基礎表(片段):
15.2 Cookie橫幅(最低限度):
"我們使用cookies。通過點擊「接受一切」,您同意保留分析和營銷cookie。您可以按類別更改選擇。"拒絕可選"-僅嚴格要求的cookie"
15.3描述部分(示例):
"我們使用分析來防止欺詐和負責任的遊戲(RG)。這是安全所必需的,符合我們的合法利益。除非法律另有規定(例如AML),否則可以反對"
16)處理器SOP
SOP-1: 更新政策
觸發因素:新目標/供應商/SDK/司法管轄區。
步驟:清單→ LIA/DPIA →文本更新→本地化→ CMP更新→用戶通信→版本/入門日期。
SOP-2: DSAR
請求渠道→身份驗證→數據量評估→數據包收集(從系統導出)→法律審計→簽發/拒絕→日誌。
SOP-3: 新子處理器
盡職調查→ DPA/SCCs → DTIA →事件測試→列入公共登記冊→通知用戶(如果需要)。
17)培訓與審計
Onbording+所有人的年度隱私培訓;支持/營銷/工程的其他培訓。
每年進行一次內部審計:RoPA,保留合規性,DSAR抽查,SMR/Cookie審查,測試申請,pentest/forenzics訪問日誌。
KPI:接受培訓的員工百分比;SLA DSAR;啟用別名的系統的比例;由CAPA執行。
18)本地化和多司法性
GDPR/UK GDPR作為基本標準;考慮用於通信和cookie的ePrivacy/PECR。
局部細微差別(示例):兒童數據處理同意年齡、KYC保留時間、通知表格、文檔語言要求。
維持國家差異匯總表,並提及適用的規則/許可。
19)實施路線圖(示例)
第一至第二周:數據/系統清單,RoPA,線程圖,政策草案。
3-4周:SMR/橫幅,子處理器註冊表,DPA/SCCs,高風險流程的DPIA。
第二個月:啟動偏好中心,自動刪除/匿名,員工培訓。
月3+:定期審計,DSAR測試,本地化和註冊表更新。
20)準備就緒簡短支票
- 指定DPO,聯系人發布
- 當前RoPA和數據流圖
- 該政策已發布,本地化,具有忠誠度
- 具有可證明的同意/拒絕日誌的CMP
- DPA/SCCs和公共子處理器註冊表
- DPIA/DTIA已完成風險流程
- Retention-jobs和刪除/匿名程序
- SOP在DSAR和事件,業主培訓
- 度量/KPI和年度隱私審計
TL;DR
強大的政策=明確的目標和基礎+清點和RoPA+同意/控制cookie+安全的跨境傳輸+子處理器註冊表+明確的保留和刪除+培訓DSAR/事件。這降低了法律和聲譽風險,並增強了玩家的信心。