Збереження даних
| 🌐 Цей документ доступний українською та англійською мовами. Використовуйте перемикач у правому верхньому куті, щоб змінити версію. |
1. Загальний опис
Опис збереження даних на платформі є важливою складовою інформаційної безпеки та прозорої роботи з даними. У цьому документі описуються ключові аспекти політики та стратегії збору, зберігання та видалення даних з платформи реєстрів.
2. Збір та Завантаження Даних
Платформа збирає дані від користувачів через різноманітні інтеракції, такі як реєстрація, використання сервісів та комунікація через кабінети користувача. При використанні розробником регламенту інтеграцій з зовнішніми системами бізнес процеси можуть отримувати необхідні дані від інших реєстрів.
Дані вводяться та передаються через зашифроване з’єднання для забезпечення конфіденційності.
| Види даних | Підсистеми які збирають дані | Місце збереження |
|---|---|---|
Дані завантажені користувачем |
||
Дані завантажені при міжреєстровій взаємодії |
||
Тимчасові дані бізнес процесів |
||
Аналітичні дані |
||
Історичні дані |
||
Резервні копії даних |
3. Зберігання Даних
3.1. Терміни зберігання
Для забезпечення належного функціонування платформи та відповідності державним правовим вимогам, дані не видаляються за замовчуванням після їх збору. Тривалість зберігання визначається з урахуванням типу даних та їх призначення, з метою забезпечення можливості використання та аналізу відповідно до цілей платформи. Тимчасові дані бізнес процесів зберігаються до кінця виконання бізнес-процесу.
3.2. Правила видалення
Зберігання даних на платформі здійснюється з урахуванням їхньої цінності та потреб користувачів. Для забезпечення прозорого та відповідального підходу до видалення даних пропонується використовувати наступний процес:
-
Користувачі мають можливість подати заяву на видалення своїх особистих даних з платформи. Заява повинна містити обґрунтування та пояснення причин видалення.
-
Отримані заяви на видалення даних мають розглядатися організацією (власником платформи) яка здійсенює аналіз та оцінку можливих наслідків видалення даних для користувача та платформи.
-
Після належного розгляду та затвердження заяви на видалення, організація (власник платформи) ініціює процес безпечного та надійного видалення даних з реєстрів. Цей процес здійснюється з урахуванням технічних та безпекових аспектів адміністратором реєстру.
-
Після видалення даних користувач буде оповіщений про завершення цього процесу. Організація (власник платформи) також має забезпечити що видалені дані більше не були доступні для відновлення або використання.
-
Цей підхід допомагає забезпечити, що видалення даних здійснюється відповідально та відповідно до вимог користувачів, забезпечуючи їхню приватність та безпеку в реєстрі.
Попри все згадка про дані користувача має залишитись в історичних даних реєстру як доказ "незаперечності дій" користувача виконаних ним на платформі.
3.3. Архівування та резервне копіювання
Тривалість зберігання даних на платформі можливо налаштувати тільки для резервних копій. Опис підходу та налаштування доступний у статті Керування розкладом створення резервних копій центральних компонентів та часом їх зберігання
3.4. Передача та Обмін Даними
Підтримка міжреєстрової передачі даних відключена за замовченням на платформі реєстрів. Права на підключення зазначеної функціональності надаються тільки адміністратору платформи. Права ж на використання взаємодії з зовнішніми системами доступні розробнику регламенту який в свою чергу відповідає за обгрунтовання обміну даними.
Більше інформації доступно у статті Підсистема зовнішніх інтеграцій