چه کسی مسئول نشت داده سازمان هاست؟ - وبلاگ سکوت

چه کسی مسئول نشت داده سازمان هاست؟

به گزارش وبلاگ سکوت، اگرچه برای اجبار سازمان ها و دستگاه ها به حفاظت از داده های شخصی، قانون وجود دارد، اما این قانون جوابگوی همه نیازها نیست و به گفته معاون وزیر ارتباطات و فناوری اطلاعات، در حال حاضر امنیت مربوط به داده های کسب وکارها بر عهده پلیس فتاست و وزارت ارتباطات در حال کوشش برای دریافت این مسوولیت است.

چه کسی مسئول نشت داده سازمان هاست؟

لو رفتن اطلاعات شخصی مربوط به کاربران تلگرامی به دلیل استفاده از نسخه های غیررسمی این اپلیکیشن و استفاده کنندگان از فروشگاه های آنلاین داخلی و حتی اطلاعات ثبت احوالی ایرانیان در روزهای ابتدایی فروردین ماه امسال و پس از آن اخباری از نشت اطلاعات در بعضی از سازمان ها، در ماه های گذشته از ابتدای سال، به یکی از مهم ترین و پرجنجال ترین اخبار تبدیل شده بود. امیر ناظمی -رئیس سازمان فناوری اطلاعات- چندی پیش درباره لو رفتن اطلاعات سازمان ها گفته بود: هرچند قانون حفاظت از داده های عمومی یا همان GDPR در هزارتوی نظام بروکراسی محبوس مانده است، اما این به آن معنا نیست که قانونی برای اجبار سازمان ها و دستگاه ها به حفاظت از داده های شخصی وجود ندارد، بلکه به معنای آن است که همه نیازها را پاسخ نمی دهد. تک تک این مواد قانونی می تواند منجر به محکومیت هر فرد حقیقی و حقوقی گردد که در محافظت از داده ها سهل انگاری نموده است.

همچنین مرکز ماهر در بیانیه ای در رابطه با فرایند افشا داده های سازمان ها و کسب وکارها در فضای مجازی، با بیان این نکته که ارتقا هر سیستمی، از جمله امنیت و حفاظت از داده های شهفرایندان نیازمند دریافت بازخوردها و تصحیح آن سیستم است، اعلام نمود: مطابق بند 5-1 نظام ملی مقابله با حوادث فضای مجازی کشور: مسوولیت پیشگیری و مقابله با حوادث فضای مجازی هر دستگاه، بر عهده بالاترین مقام آن دستگاه خواهد بود. به این ترتیب مسوولیت اصلی در پاسخ به سوالات امنیت بانک های داده و اطلاعات، در وهله اول بر عهده بالاترین مسوول دستگاه است.

اما در جدیدترین قسمت از سریال لو رفتن اطلاعات کاربران، هفته گذشته خبر نشت 5.5 میلیون اطلاعات مشترک اپراتور رایتل شنیده شد که در اینترنت برای فروش قرار گرفته که البته رایتل اعلام نمود مستندی به جز 9 رکورد منتشرشده مبنی بر دزدیده شدن اطلاعات پنج و نیم میلیون مشترک این اپراتور به دست نیامده است که نتیجه آنالیز این 9 رکورد نشان می دهد شش رکورد بسیار قدیمی بوده (سال 94 و پیش از آن) و عملا این مشترکین دیگر در شبکه رایتل فعال نیستند.

البته حسین فلاح جوشقانی - رئیس سازمان تنظیم مقررات و ارتباطات رادیویی - با تایید این موضوع اظهار کرد: مرکز ماهر درز اطلاعات رایتل را تایید نموده است. گزارش ها نشان می دهد اطلاعات لورفته متعلق به چهار سال پیش بوده و توسط عامل انسانی اتفاق افتاده است. در هر حال رایتل مسئول حفاظت از داده مشترکین است و باید برخورد مسئولانه ای از خود نشان دهد. طبق ضوابط پروانه برخورد جدی خواهیم کرد.

در این راستا امیر ناظمی در گفت وگو با ایسنا، درباره امنیت داده کسب وکارها و مشترکان اظهار کرد: باید یک مرکز فرماندهی و تصمیم گیری وجود داشته باشد. بر اساس سازوکارهای فعلی، امنیت مربوط به داده های کسب وکارها بر عهده پلیس فتا است که ما فکر می کنیم این رویکرد، مناسب نیست و در بیانیه های مختلف هم به این اشاره کردیم. ترجیح ما این است که در این خصوص یک سیاست واحد امکان پذیر باشد.

معاون وزیر ارتباطات و فناوری اطلاعات در پاسخ به اینکه چرا مرکز ماهر در این زمینه جوابگو نیست و تنها نقش کمکی در این زمینه را پذیرفته است، اظهار کرد: زیرا در قانون مسوولیت ندارد، هرکاری هم که ما انجام می دهیم توسط مسوول مرتبطش معمولا مورد نارضایتی قرار می گیرد که چرا در حیطه اختیارات آنها وارد شدیم.

رئیس سازمان فناوری اطلاعات درباره اینکه تصمیم گیری در این خصوص بر عهده کیست، گفت: مرکز ملی فضای مجازی باید این تصمیم گیری را کند. ما هم بارها این درخواست را دادیم و مجددا می خواهیم نامه ای ارسال کنیم که این نامه به آقای فیروزآبادی - رئیس مرکز ملی فضای مجازی و رئیس جمهوری به عنوان رئیس شورای عالی فضای مجازی هم ارسال گردد.،ایسنا

منبع: ایران آنلاین
تاریخ انتشار: 16 مرداد 1399 آخرین بروزرسانی: 16 مرداد 1399 گردآورنده: sookoot.1com.ir شناسه مطلب: 33339

به "چه کسی مسئول نشت داده سازمان هاست؟" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "چه کسی مسئول نشت داده سازمان هاست؟"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید
  1. وبلاگ سکوت
  2. »
  3. همه اخبار و مقاله ها
  4. »
  5. اخبار و رویدادها
  6. »
  7. اخبار سیاسی
  8. »
  9. چه کسی مسئول نشت داده سازمان هاست؟