ابلاغ دستورالعمل حفاظت از دادههای کاربران؛ در صورت درخواست کاربران برای حذف دادههای شخصی یا دادههای مرتبط با فعالیت در سکوی داخلی، این کار باید از سوی سکوها و سامانههای داخلی انجام شود.
به گزارش اقتصادمند، براساس سند دستورالعمل مرکز ملی فضای مجازی برای حفاظت از دادهها که بهتازگی منتشر شده، در صورت درخواست کاربران برای حذف دادههای مرتبط ازجمله حذف حساب کاربری یا دادههای مرتبط با فعالیت آنان در سامانه و سکوی داخلی، این کار باید بلافاصله از سوی سکوها و سامانههای داخلی انجام شود.
مرکز ملی فضای مجازی هفته گذشته دستورالعمل جدیدی را برای حفاظت از دادههای مردم در سکوها و سامانهها ابلاغ کرد.
گفته شد که این دستورالعمل برای کاهش مخاطرات نقض حریم خصوصی کاربران و حمایت از آنها در برابر تهدیدات سایبری، اشخاص حقوقی غیردولتی و دستگاههای اجرایی کشور را به رعایت قواعد جدیدی در حوزه پردازش و نگهداری دادههای مرتبط با کاربران در سامانهها و سکوهای فضای مجازی ملزم کرد.
بنابر اعلام ایسنا، حال با گذشت چند روز، جزئیات این دستورالعمل به صورت عمومی در وبگاه مرکز ملی فضای مجازی منتشر شده که در ابتدای آن تاکید شده است همه ارائهدهندگان خدمات از طریق سامانهها و سکوهای فضای مجازی موظفند حداکثر ظرف مدت دو ماه از تاریخ ابلاغ از آن پیروی کنند.
بهعنوان نمونه در بخشی از دستورالعمل ابلاغ شده توضیح داده شده درصورت درخواست کاربران برای حذف دادههای مرتبط ازجمله حذف حساب کاربری، تمام و یا بخشی از دادههای مرتبط با فعالیت آنان در سامانه و سکو (مشروط به عدم مغایرت با قوانین و مقررات کشور و مأموریتها و تکالیف دستگاههای اجرایی)، بلافاصله انجام پذیرفته و دادههای حذف شده از سامانه و سکوی برخط، بهمنظور رعایت مقررات قانونی ازجمله مقررات مواد (۶۶۷) تا (۶۷۰) قانون آیین دادرسی کیفری (دادرسی جرایم رایانهای) به پایگاههای داده پشتیبان مستقر در بخش غیربرخط و منفصل از شبکههای ارتباطی عمومی منتقل و تنها برای انجام تکالیف مقرر در قانون، نگهداری یا پردازش شود و پس از خاتمه مواعد قانونی یا قضایی، به طور کامل امحاء شود.
همچنین در ادامه گفته شده دادههای مربوط به هویت و اطالاعات شخصی کاربران که منجر به شناسایی هویتشان میشود، فقط باید به صورت رمزنگاری شده ذخیره شود. همچنین دستورالعملهای مرتبط با سطوح و شیوههای رمزنگاری براساس وظایف تعیین شده در اسناد مصوب شورای عالی فضای مجازی کشور، توسط دستگاههای مسئول ابلاغ میشود.
البته در این سند در تبصره ۱ آن تأکید شده مسئولیتهای حقوقی و قضایی نقض حریم خصوصی ناشی از عدم رعایت مقررات بند یک این دستورالعمل، برعهده ارائهدهنده خدمت مربوط است.
دستورالعمل جدید حفاظت از دادههای مردم
لینک خبر: https://eghtesadmand.ir/?p=570062