ISO 27701:隱私管理
1)什麼是ISO 27701,為什麼是iGaming操作員
ISO 27701是ISO 27001和27002的上層建築,將ISMS擴展到PIMS(隱私信息管理系統)。
對於iGaming:可證明的隱私合規性(GDPR/UK GDPR/ePrivacy等),與監管機構/銀行/合作夥伴KYC/PSP的加速合作,減少罰款風險並簡化供應商管理。
2) PIMS領域和上下文
定義:- 角色和界限:控制器在哪個過程中,處理器在哪裏;Scope包含哪些品牌/區域/流程。
- 數據類別:註冊,付款,KYC/AML/制裁,行為事件,RG信號,劄幌,市場營銷/SDK。
- 法律義務:地方隱私法,許可條款,與合作夥伴的合同。
結果:PIMS Scope&Context文檔+利益相關者地圖。
3)主要角色和責任
4) ISO 27701 ↔ ISO 27001捆綁包
ISMS (27001/27002):安全基礎(資產、風險、控制)。
PIMS (27701):增加隱私政策、處理合法性、主體權利、數據生命周期、合同和跨境安排。
SoA/Applicability Statement:PIMS私人控制擴展。
5)處理註冊表(RoPA)和數據地圖
對於每個過程:目標,法律基礎,主體/數據類別,保留期,收件人/子處理器,地理,TOMs,DPIA標誌。
RoPA模板(片段):yaml process: account_registration controller_role: controller purpose: account creation and contract execution lawful_basis: contract data_categories: [PII_basic, contact, device_fingerprint]
recipients: [psp, kyc_provider]
retention: P + 5y # storage policy locations: [EU, UK]
toms: [mTLS, encryption_at_rest, RBAC+ABAC, MFA, masking]
dpia_required: false6)合法理由和同意(Lawful Basis&Consent)
合同/法律審查:付款,KYC/AML,防止欺詐。
Legitimate Interest:基本分析/安全性(根據需要進行興趣評估和選擇退出)。
Consent:市場營銷,cookie/SDK,用於非嚴格所需目的,某些類型的分析。
特殊類別:只有明確理由和加強措施。
SMR/同意管理:記錄策略/橫幅版本,目標粒度,召回的可證明性。
7) DPIA/PIA-隱私影響評估
時間:新技術,大規模處理,敏感數據,系統分析,跨境。
內容:處理描述,必要性和比例性,對受試者權利的風險,減少措施。
退出:解決方案(去/完成/拒絕)+CAPA計劃和日期控制。
8)數據主體權利(DSAR)
權限:訪問、修補、刪除、限制、可移植性、異議、拒絕分析/營銷。
SLA:快速確認請求,並在法定時限內執行。
執行流:獲得→驗證個性→數據收集→響應/執行→日誌。
禁止「盲人卸貨」:僅通過蒙面店面和博客;對小樣本的限制(privacy thresholds)。
9)最小化,掩蓋和重置
數據最小化:僅存儲所需的目標;定期刪除/匿名「死」字段。
掩蔽/別名:PII的默認值;揭秘-JIT +'purpose'+審核。
重構矩陣:每個過程/類別的保留時間,停止因素(法律),自動刪除/存檔。
10)跨境傳輸和子處理器
合同安排:DPA,SCCs/IDTA,DTIA(轉讓評估)。
數據/密鑰位置:物理數據/密鑰位置(KMS/HSM),WUOC策略/區域密鑰。
子處理器註冊表:更改通知,反對權,TOM級別不低於我們。
11) Privacy by Design / by Default
在設計階段:PRD中的數據保護請求,帶有私有威脅的威脅建模模式。
在實現中:RLS/CLS,令牌化,加密,最小API掃描,沒有PII的遙測。
默認值:關閉可選跟蹤器、按區域/tenant 的單個密鑰/neyspace。
12) PIMS的邏輯、可證明性和審計
Логи (WORM+подпись): `READ_PII`, `EXPORT_DATA`, `PII_UNMASK`, `CONSENT_UPDATE`, `DSAR_`, `BREACH_`.
報告:RoPA狀態,DPIA活動,DSAR SLA/backlog,還原刪除,vendor更改,違規行為/事件。
審計:每年(或更改時),設計/運營效率檢查私人控制。
13) Metrics (KPI/KRI) PIMS
KPI:
DSAR on-time ≥ 95%
RoPA相關性≥ 98%
按風險對象劃分的DPIA覆蓋率=100%
重建自動拆除的比例≥ 95%
CMP啟用率(記錄的同意記錄)=100%
KRI:
訪問沒有「purpose」=0的PII
未經授權的出口/轉讓=0
逾期通知=0的事件/泄漏
缺失的活動傳輸DPA/SCC=0
14)與現有控制器集成
IGA/RBAC/ABAC/JIT/PAM:權限最小化和上下文訪問條件。
博客政策和審計期刊:使用PII進行操作的可證明性。
TPRM和合同:DPA/SCCs/DTIA,審計權,通知的SLA ≤ 72小時。
ISO 27001/ISMS:一般風險模型、SoA和內部審計。
事件和泄漏:劇本突破,與供應商合作的戰爭室。
15)工件模板(片段)
15.1隱私政策(內部摘錄)
yaml privacy_policy:
principles: [lawfulness, fairness, transparency, minimization, accuracy, storage_limitation, integrity_confidentiality, accountability]
roles: {controller: true, processor: true}
data_subject_rights: enabled consent_management: CMP_v2 retention_policy: matrix_ref:v1. 415.2揭露政策
yaml pii_unmask:
allowed_roles: [aml_officer, dpo, fraud_analyst_jit]
approvals: [data_owner, privacy]
ttl_minutes: 30 logging: [PII_UNMASK, READ_PII]15.3個DSAR過程
yaml dsar:
intake_channels: [portal, email]
verification: kyc_level>=2 sla_days: 30 export_mechanism: curated_vitrines_only audit_events: [DSAR_OPEN, DSAR_VERIFY, DSAR_FULFILL, DSAR_CLOSE]15.4重構矩陣(片段)
yaml retention:
registration_logs: {basis: legal, period: "P5Y"}
marketing_events: {basis: consent, period: "P12M", on_withdraw: "delete"}
kyc_documents: {basis: legal, period: "P5Y", storage: "vault_encrypted"}16) SOP(程序)
16.1 RoPA更新
1.更改啟動器(Product/Owner) →流程卡→法律/隱私評論→安全TOM →發布和版本。
16.2舉辦DPIA
1.風險篩查→ DPIA模板→ DPO → CAPA咨詢→解決方案和時間表控制。
16.3 DSAR
1.接受→驗證→收集和過濾通過店面→響應/執行→編譯和關閉。
16.4個供應商/傳輸
1.盡職調查→ DPA/SCCs/DTIA →子處理器註冊表→監控離岸→更改並確認刪除。
17) RACI(簡稱)
18)實施路線圖(8-10周)
第一至第二周:Scope/上下文、角色和 RACI、過程/數據清單、RoPA草稿和重建矩陣。
第三至第四周:隱私政策,CMP/consent-flow,DSAR過程,DPIA模板,DPA/SCCs/DTIA更新與供應商。
5-6周:引入TOM(掩碼、RLS/CLS、JIT/PAM)、DSAR展示、WORM博客、KPI/KRI報告。
第7周至第8周:進行DPIA高風險,關閉CAPA,PIMS內部審計,管理評論(PIMS)。
第9周至第10周:調整,啟動定期報告,準備進行外部評估(如有必要)。
19)頻繁的錯誤以及如何避免錯誤
RoPA「用於打勾」:將每個條目帶到目標,基礎和重構;保持實時版本。
DSAR通過「原始」DB:僅通過帶有掩碼和日誌的店面/出口。
跨境時沒有DTIA:提前簽發,捕獲數據/密鑰位置。
沒有CMP的營銷SDK:在包含CMP和合同TOM之前禁止。
缺少Pbd/PbD:在PRD和Definition of Done中包含隱私要求。
20)保持合規性(Run PIMS)
每月:KPI/KRI報告,RoPA更改審核,子處理器監控,DSAR SLA。
每季度:重播/刪除評論,主題檢查(營銷,SDK,KYC)。
每年:PIMS內部審計,上下文/風險更新,員工培訓,管理評論。
TL;DR
ISO 27701=ISMS之上的PIMS:RoPA+合法理由/同意+DPIA/DSAR+最小/重生+跨界和子處理器+證明的TOM。我們嵌入到現有的RBAC/ABAC/JIT/logs和TPRM中,並獲得可管理的、可測量的隱私,可進行內部和外部檢查。