xtrim

دستورالعمل حفاظت از داده‌های کاربران منتشر شد

براساس سند دستورالعمل مرکز ملی فضای مجازی برای حفاظت از داده‌ها که به تازگی منتشر شده، درصورت درخواست کاربران برای حذف داده‌های مرتبط از قبیل حذف حساب کاربری، یا داده‌های مرتبط با فعالیت آنان در سامانه و سکوی داخلی، این کار باید بلافاصله از سوی سکوها سامانه‌های داخلی انجام شود.

به گزارش جهان صنعت نیوز، هفته گذشته بود که مرکز ملی فضای مجازی دستورالعمل جدیدی را برای حفاظت از داده‌های مردم در سکوها و سامانه‌ها ابلاغ کرد.

گفته شد که این دستورالعمل برای کاهش مخاطرات نقض حریم خصوصی کاربران و حمایت از آنها در برابر تهدیدات سایبری، اشخاص حقوقی غیر دولتی و دستگاه‌های اجرایی کشور را به رعایت قواعد جدیدی در حوزه پردازش و نگهداری داده‌های مرتبط با کاربران در سامانه‌ها و سکوهای فضای مجازی ملزم کرد.

حال با گذشت چند روز، جزئیات این دستور العمل به صورت عمومی در سایت مرکز ملی فضای مجازی منتشر شده که در ابتدای آن تاکید شده است همه ارائه دهندگان خدمات از طریق سامانه‌ها و سکوهای فضای مجازی موظف‌اند حداکثر ظرف مدت دو ماه از تاریخ ابلاغ از آن پیروی کنند.

opal

درخواست کاربران برای حذف داده‌

به طور مثال در بخشی از دستورالعمل ابلاغ شده توضیح داده شده درصورت درخواست کاربران برای حذف داده‌های مرتبط از قبیل حذف حساب کاربری، تمام و یا بخشی از داده‌های مرتبط با فعالیت آنان در سامانه و سکو (مشروط به عدم مغایرت با قوانین و مقررات کشور و مأموریت‌ها و تکالیف دستگاه‌های اجرایی)، بلافاصله انجام پذیرفته و داده‌های حذف شده از سامانه و سکوی برخط، به منظور رعایت مقررات قانونی ازجمله مقررات مواد (۶۶۷) تا ( ۶۷۰) قانون آیین دادرسی کیفری (دادرسی جرایم رایانه ای) به پایگاه‌های داده پشتیبان مستقر در بخش غیربرخط و منفصل از شبکه‌های ارتباطی عمومی منتقل و تنها برای انجام تکالیف مقرر در قانون، نگهداری یا پردازش شود. پس از خاتمه مواعد قانونی یا قضایی، به طور کامل امحاء شود.

همچنین در ادامه گفته شده داده‌های مربوط به هویت و اطلاعات شخصی کاربران که منجر به شناسایی هویت‌شان می‌شود، صرفاً باید به صورت رمزنگاری شده ذخیره شود. همچنین دستورالعمل‌های مرتبط با سطوح و شیوه‌های رمزنگاری براساس وظایف تعیین شده در اسناد مصوب شورای عالی فضای مجازی کشور، توسط دستگاه‌های مسئول ابلاغ می‌شود.

البته در این سند در تبصره ۱ آن تأکید شده مسئولیت‌های حقوقی و قضایی نقض حریم خصوصی ناشی از عدم رعایت مقررات بند یک این دستورالعمل، برعهده ارائه‌دهنده خدمت مربوط است.

ایسنا

 

دانش و فناوری
شناسه : 403387
لینک کوتاه :

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *