چند نکته درباره دستورالعمل جدید ایمنتر کردن اطلاعات کاربران
چند نکته درباره دستورالعمل جدید ایمنتر کردن اطلاعات کاربران
به گزارش gsxr از ایسنا، صبح امروز دستورالعمل اجرایی حفاظت از حریم خصوصی کاربران و شیوه جمع آوری، پردازش و نگهداری اطلاعات کاربران به منظور اجرا، به دستگاههای مختلف و از سوی رئیس مرکز ملی فضای مجازی ابلاغ شد.
گفته شده این دستورالعمل برای کاهش مخاطرات نقض حریم خصوصی کاربران و حمایت از آنها در برابر تهدیدات سایبری، اشخاص حقوقی غیر دولتی و دستگاههای اجرایی کشور را به رعایت قواعد جدیدی در حوزه پردازش و نگهداری دادههای مرتبط با کاربران در سامانهها و سکوهای فضای مجازی ملزم کرد.
نکته قابل توجه این است، این دستورالعمل که در چهار ماده به تصویب کمیسیون عالی تنظیم مقررات فضای مجازی کشور رسیده است، علاوه بر تاکید بر شفافسازی در دریافت دادهها و چگونگی استفاده از آنها و همچنین تعیین مراحل حذف دادهها از این سکوها و سامانهها در کشور، در یکی از بندها سکوهای فضای مجازی را ملزم کرده که تمام اطلاعات اخذ شده از مردم را رمزنگاری کنند.
براساس این بند از دستور العمل حفاظت از حریم خصوصی کاربران، دادههایی که هویت کاربران براساس آنها شناسایی میشود باید توسط سکوها و سامانههای ارایهدهنده خدمات به صورت رمزنگاری ذخیره شود؛ این بدان معناست که در صورت هک و نقض اطلاعات نیز این دادهها در زمان انتشار امکان بازیابی و شناسایی نداشته باشند.
همچنین طبق این دستورالعمل پس از تبیین سطوح و شیوههای رمزنگاری براساس وظایف تعیین شده در اسناد مصوب شورای عالی فضای مجازی و ابلاغ توسط دستگاههای مسئول، هرگونه مسئولیت حقوقی و قضایی نقض حریم خصوصی مردم بر عهده ارایه دهندگان خدمات بوده و باید در این خصوص در محاکم قضایی پاسخگو باشند.
بر اساس دستورالعمل گفته شده سکوها و ارایه دهندگان خدمات ملزم هستند که علاوه بر رمزنگاری دادههای دریافتی پس از ابلاغ این دستورالعمل، ظرف مدت سه ماه، دادههای قبلی راکه به هویت و اطلاعات شخصی کاربران مرتبط است رمزنگاری کرده تا از خطر هک و انتشار حفاظت کنند.
بیشتر بخوانید:
لایحه حفاظت از داده کلید امنیت سایبری کشور
مرکز ملی فضای مجازی نیز به عنوان مسئول امنیت سایبری کشور بر روند اجرای دستور العمل نظارت جدی خواهد کرد تا دادههایی که مردم در اختیار سکوها قرار میدهند در شرایط بهتری نگهداری شوند.
مجله خبری gsxr