WinUpGo
Demo oýunlarTOP Kazino
TOP KazinoKazino ProgrammaDünýä KazinoTelegram KazinoBot KazinoSport KazinoGyzygan Mowzuklar
Kazino ProgrammaDünýä KazinoTelegram KazinoBot KazinoSport KazinoGyzygan Mowzuklar
Gözleg
WinUpGo Wiki - onlaýn kazinolaryň, slotlaryň we iGaming pudagynyň ensiklopediýasy WUG WIKI
Depozitsiz bonuslar Bonuslar
Oýun awtomatlarynyň üpjün edijileri Üpjün edijiler
Oýun awtomatlary Top Slots
CASWINO
SKYSLOTS
BRAMA
TETHERPAY
777 FREE SPINS + 300%
Şahsy hasap Kabinet
Community Chat Australian Pokies
Onlaýn söhbetdeşlik Söhbetdeşlik
Onlaýn goldaw Goldaw
Cryptocurrency Casino Kripto kazino Torrent Gear - siziň ähliumumy torrent gözlegiňiz! Torrent Gear

GDPR/ISO 27001: log we maglumatlary saklamak üçin talaplar

1) Näme üçin bu möhüm?

Loglar we maglumatlar bazalary şahsy maglumatlar (IP, cookie-ID, device-ID, user-ID, özüni alyp baryş hadysalary). Diýmek, olara şu aşakdakylar degişlidir: gaýtadan işlemegiň kanunylygy we aç-açanlygy, maksatlaryň we möhletleriň çäklendirilmegi, minimallaşdyrmak, takyklyk, bitewilik/gizlinlik, şeýle hem subýektleriň hukuklary (GDPR). ISO 27001 dolandyryş we tehniki gözegçilikleri goşýar: logistika syýasaty, gözegçilik, aktiwleri goramak, elýeterliligi dolandyrmak, ätiýaçlyk, kriptografiýa we üýtgeşmeleri dolandyrmak.

2) Hukuk esaslary we maksatlary (GDPR)

Logirlemegiň maksatlary: howpsuzlyk, hadysalary derňemek, kanunlary ýerine ýetirmek, maliýe auditi, frodlara garşy göreş.

Hukuk esaslary:
  • Legitimate interests - kiberhowpsuzlyk, antifrod; gyzyklanma deňagramlylygy synagyny geçiriň.
  • Legal obligation/contract - buhgalteriýa, salgyt hasabatlylygy, AML/KYC-yzy.
  • Consent - diňe analitika/marketing üçin, "gaty zerur" howpsuzlyk ýazgylary üçin däl.
  • Aç-açanlyk: "Privacy Notice" -de habar beriň, girelgeler/möhletler/alyjylaryň kategoriýalary barada aýratyn bölümi belläň.

3) DPIA we töwekgelçilik çemeleşmesi

Özüni alyp barşyna uly göwrümli gözegçilik etmek üçin DPIA geçiriň (oýun wakalary, özüni alyp barşyň biometrikasy, antifrod profilleri). Düşündiriň: maksatlar, göwrümler, töwekgelçilikler, ýeňilleşdiriji çäreler (lakamlaşdyrmak, rollara girmek, gysga saklanyş möhletleri, açarlary aýratyn saklamak).

4) Subýektleriň hukuklary we kadadan çykmalar

Giriş/göçürme: log kategoriýalary we döwürleri barada maglumat beriň; howpsuzlyk belgilerini açmaň.

Düzediş/çäklendirme/garşylyk: haýyşa baha bermek vs howpsuzlyk we hukuk borçlary üçin zerurlyk.

Aýyrmak: eger saklamak talaplardan goramak, kanuny ýerine ýetirmek ýa-da hadysany derňemek üçin zerur bolsa, kadadan çykmalar bolup biler; çözgüdi we gaýtadan gözden geçirmegiň möhletini belläň.

5) Saklamak möhletleri (retention) we minimallaşdyrmak

Retenşen matrisini ýazga alyň: näme, nirede, näme üçin, möhlet, esas, kimiň eýesi, nirede kesilýär.

Ýörelgeler:
  • Ýokary duýgur ýazgylar üçin gysga möhletler (IP/UA bilen çig haýyşlar, birleşdirilmedik telemetriýa).
  • Uzak möhletli analitika üçin agregasiýa we lakamlaşdyrmak (mysal üçin IP ýerine kesh/token).
  • Taýmer boýunça awtomatiki aýyrmak/anonimleşdirmek; "näbelli" ýazgylary gadagan etmek.
Mysal (görkezmeler, ýurisdiksiýa/düzgünleşdirijä uýgunlaşyň):
  • Web serwer ýazgylary (IP, UA, ýol) - 30-90 gün (howpsuzlyk/söwda).
  • Dolandyryş-hereketleriň audit-traýly - 1-3 ýyl (howpsuzlyk/komplayens).
  • Tölegleriň amallary (metadata) - 5-10 ýyl (buhgalteriýa/salgytlar, ýerli talaplar).
  • KYC/AML-artefaktlar - ýurisdiksiýa kanuny boýunça (köplenç 5-7 ýyl).
  • Antifrod-fiçler - zerurlygy yzygiderli gaýtadan bahalandyrmak bilen 6-24 aý.

6) ISO 27001: loglar we gözegçilik üçin näme talap edilýär (tejribe)

Logistika we gözegçilik syýasaty: wakalary, göwrümleri, derejeleri, jogapkärçiligi, saklamagy, seljermegi, güýçlenmegi kesgitläň.

Tehniki gözegçilikler (logirleme):
  • Möhüm wakalary ele almak (tassyklamak/ygtyýarlandyrmak, hukuklary/konfigurasiýalary üýtgetmek, maglumatlara girmek, möhüm amallar, administratiw hereketler, howpsuzlyk ýalňyşlyklary).
  • Wagt sinhronizasiýasy (NTP, ygtybarly çeşme), wagt zolaklaryny we takyk bellikleri saklaň (millisekundlar).
  • Bitewiligi goramak: WORM-ammar, üýtgemeýän indeksler, hash-zynjyrlar/gollar, "diňe goşmak" giriş gözegçiligi.
  • Gurşawy we magazinesurnallary bölmek (prod/stage/dev), syr we PII-leri ýazgylarda izolirlemek.
Işjeňlige gözegçilik etmek:
  • SIEM/UEBA, wakalaryň baglanyşygy, bosagalar we aladalar, oýun kitaplaryna reaksiýa.
  • Möhüm zolaklar boýunça (dolandyryş, tölegler, DWH-e girmek) "el bilen" yzygiderli log synlary.
  • Rollary we borçlary: aktiwiň eýesi, magazineurnalyň eýesi, IB/komplayens ofiseri, hadysalaryň prosesi.
  • Loglaryň durmuş sikli: ýygnamak → ulag (TLS/mTLS) → saklamak (şifrlemek, saklamak synplary) → derňew → retenşen/aýyrmak (aýyrmak faktyny teswirlemek).

7) Maglumatlaryň klassifikasiýasy we elýeterlilige gözegçilik

Maglumat synplary: Public/Internal/Confidential/Restricted (PII/finans/KYC).

Gizlemek/redaksiýa syýasaty: duýgur ýerleri (PAN, CVV, parollar, bellikler) aýyryň.

RBAC/ABAC: iň az zerur giriş, aýratyn rollar "loglary okamak" we "dolandyrmak".

Magazinesurnallara giriş magazinesurnallary (meta-magazinesurnallar): kim, haçan, nämä ýüzlendi.

8) Kriptografiýa, açarlar we ulag

Geçirilende şifrlemek: TLS 1. 2+/1. 3, mTLS agentler bilen kollektoryň arasynda, şahadatnamalary barlamak.

Ýeke-täk şifrlemek: diskler/obýekt ammary, KMS/HSM-de açarlar, açarlaryň aýlanmagy, maglumatlaryň dürli synplary üçin aýratyn açarlar.

Segmentasiýa: PII we tehniki ýazgylar üçin aýratyn baketler/indeksler.

9) Ätiýaçlyk nusgalary, offsaýt-arhiw we dikeldiş

Bellikler: meýilnama, şifrlemek, dikeldiş gözegçiligi (yzygiderli DR-maşklar), gaýtadan ýazmakdan/şifrlemekden goramak.

Offsaýt/köp sebit: lokalizasiýa/serhetaşa geçiriş talaplaryny göz öňünde tutup (DPA, SCC, ýeterlik).

Birmeňzeş möhletler: bekapdaky retenşen önümdäki aýyrmagyň möhletlerini "nol" etmeli däldir; arhiwiň ekspirasiýasyny awtomatlaşdyryň.

10) Üçünji taraplara bermek (prosessorlar)

DPA log-analitik/bulut/kollektor üpjün edijileri bilen: rollar, subprosessorlar, saklanylýan ýerler, gorag çäreleri, aýyrmagyň möhletleri.

Serhetara geçirmek: hukuk mehanizmleri (SCC we ş.m.), tehniki çäreler (ahyrky şifrlemek, lakamlaşdyrmak).

Audit we hasabat: audit hukugy, SOC-hasabatlary/şahadatnamalary, giriş ýazgylary.

11) Wakalar we habarnamalar barada (GDPR)

Tapmak we düzetmek: SIEM-alertleri, hadysanyň barlagy, degişli ýazgylary doňdurmak (legal hold).

şahsy maglumatlaryň ep-esli syzmagy ýüze çykan halatynda düzgünleşdirijä habar bermek üçin 72 sagat; täsirine baha bermek, habarnamanyň düzümi, çäreleriň subutnamasy.

Post-mortem: syýasata/gözegçilige netijeler, retenşeni/maskalanmagy täzelemek.

12) Adaty ýalňyşlyklar we olardan nädip gaça durmaly

Duýgur ýerleri (parollar, bellikler, PAN/CVV) → SDK/örtük derejesinde gizläň.

Näbelli technical-logs "mümkin boldugyça" → TTL we anonimleşdirme goýuň.

SIEM-e ýeke-täk "super giriş" → rollary paýlaşyň we MFA-ny açyň.

Bölünmedik prod/dev

Retenşen matrisasynyň we awtomatiki bölünişikleriň ýoklugy → GDPR-jerimeler we artykmaç syzmalar töwekgelçiligi.

Şifrlemezden/ekspirasiýasyz bellikler → PII-iň "baky" nusgalary.

13) Retenşen matrisa (nusga)

KategoriýaMeýdan mysalyMaksatEsasyMöhletAmmar/SynpEýesiBellik
Web-accessIP, UA, PathHowpsuzlykLegitimate interest60 günWORM-bucket (Encrypted)SecOps30 güne ≥ jemleýäris
Auth-audituserId, actionDerňewLegitimate interest1 ýylSIEM/Index (Encrypted)SecOpsMFA hökmany
Admin-auditadminId, changesGiriş gözegçiligiLegal/Contract3 ýylWORM-vaultCISOÖçürilmezlik
Payments metatxnId, amountsBuhgalterçilik/salgytlarLegal5-10 ýylEncrypted DB/ArchiveFinanceÝurisdiksiýa boýunça
KYC/AMLdocHash, checksKanunLegal5-7 ýylEncrypted VaultComplianceDPIA/Legal hold
Anti-fraud featuresdevice, clusterHowpsuzlykLegitimate interest12-24 aýPseudonymized StoreRiskYzygiderli gözden geçirmek

14) Logirlemek we saklamak syýasaty (skelet)

1. Sebit we adalgalar.

2. Bloglaryň we maksatlaryň kategoriýalary.

3. Hukuk esaslary we habar bermek.

4. Klassifikasiýa we minimallaşdyrmak.

5. Ýygnamak, daşamak, saklamak (şifrlemek, bitewilik, WORM).

6. Giriş we rollar, giriş barlagy.

7. Retenshen we awtomatiki aýyrmak/anonimleşdirmek.

8. Üçünji taraplara geçirmek (DPA, SCC).

9. Gözegçilik, SIEM, alerting, hasabat.

10. Wakalar we habarnamalar (72 sagady goşmak bilen).

11. DR/BCP, bellikler we dikeldiş.

12. Döwürleýin gözden geçirmek (her ýyl/prosesler üýtgän mahalynda).

15) Giriş çek-sanawy (çalt başlamak)

  • Sahypalaryň we PII meýdançalarynyň ähli çeşmelerini sanap geçiň; SDK derejesinde gizlemegi açyň.
  • Retenshen matrisini tassyklaň we TTL/anonimleşdirmegi awtomatlaşdyryň.
  • Möhüm magazinesurnallar we hash bitewilik gözegçiligi üçin WORM/immutability sazlaň.
  • agentler/kollektorlar üçin mTLS/TLS; at-rest şifrlemek; KMS-de açarlar, aýlanyş.
  • SIEM/UEBA, alertler we oýunlar; magazinesurnallara girmegiň meta-ýazgylary.
  • Özüni alyp barşyna gözegçilik etmek/antifrod üçin DPIA; LIA для legitimate interests.
  • Ähli prosessorlar/bulutlar bilen DPA; serhetaşa geçirilende maglumatlaryň we SCC ýerini barlamak.
  • Ýazgylary dikeltmek we yzlary aýyrmak boýunça DR-maşklar; hasabat.
  • Privacy Notice (giriş/möhlet bölümi) we subýektleriň haýyşlaryny gaýtadan işlemegiň içerki proseduralaryny täzeläň.

Jemleme

GDPR kanunylygy, aç-açanlygy, minimallaşdyrylmagy we çäkli möhletleri talap edýär, ISO 27001 bolsa ulgamlylygy we subut edilip bilinjekdigini talap edýär: syýasat, rollar, tehniki gözegçilik, üýtgemezlik we gözegçilik. Retenşen matrisini emele getiriň, maskalanmagy we lakamlaşdyrmagy giriziň, ulagy/ammary şifrläň, WORM we SIEM-i ulanyň, DPA-ny baglaşyň we DPIA-ny taýýarlaň - şonuň üçin magazineurnal yzy kadalaşdyryjy we abraýly töwekgelçilikleriň çeşmesine öwrülmezden howpsuzlyk we audit üçin peýdaly bolar.

× Oýunlardan gözleg
Gözleg başlamak üçin azyndan 3 nyşan giriziň.