استاندارد بین المللی برای جلوگیری از سرقت اطلاعات شخصی

جمعه, 18 اسفند,1396

استاندارد بین المللی برای جلوگیری از سرقت اطلاعات شخصی

حریم خصوصی در دنیای بیش از حد به هم متصل شده، ابعاد جدیدی یافته است. استانداردهای جدید که اخیراً توسط سازمان­های IEC، ISO و ITU – که سه نهاد استانداردسازی بین­المللی پیشرو هستند – منتشر شده است و دستورالعمل چگونگی حفاظت از اطلاعات شخصی قابل شناسایی را ارائه می­دهد.

 

شرکت Uber در حال آماده­سازی عنوان­های خبری در ارتباط با واکنش خود به سرقت اطلاعات شخصی ۵۷ میلیون راننده و کاربران خود است. درز اطلاعات از اداره بزرگ اعتبارات ایالات متحده Equifax در سال ۲۰۱۷، سبب افشای شماره تامین اجتماعی، تاریخ تولد و آدرس ۱۴۳ میلیون نفر شد. درست قبل از فروش یاهو به شرکت مخابراتی Verizon، یاهو اعلام کرد که اطلاعاتی را که در سال ۲۰۱۳ از این شرکت سرقت شد، سه میلیارد کاربر را تحت تاثیر قرار داده بود و در واقع تمام سه میلیارد حساب کاربران یاهو به خطر افتاد.

شیوع و افزایش سرقت اطلاعات و داده­ها، کشورهای جهان را به اتخاذ اصلاحات بالقوه در خط مشی­ها و مقررات واداشته است. یکی از نمونه­های کاملاً شناخته شده، مقررات حفاظت از اطلاعات اتحادیه اروپا است که به موجب آن از ماه مه ۲۰۱۸ این مقررات به صورت جهانی به اجرا در می­آید. نیاز به حفاظت از اطلاعات شخصی در حال افزایش است. با تغییرات دیجیتالی بخش­هایی از قبیل خدمات بهداشتی و خدمات مالی، سازمانها بیشتر و بیشتر پردازش داده­های شخصی را انجام می دهند و همه آنها با افزایش مقدار این داده­ها روبرو هستند.

استانداردهای ISO / IEC 29151 | ITU-T X.1058 یک نقطه ارزشمند مرجع را برای دولت و صنعت فراهم می کند. این اهداف، کنترل­های حفاظت از داده­ها را تعیین می­کنند، کنترل­های مورد نیاز را مشخص می­کنند و دستورالعمل­هایی را برای اجرای آنها فراهم می­کنند. همچنین چگونگی تطابق این کنترل­ها با الزامات شناسایی شده توسط سازمان­ها در ارتباط با ریسک­ها و ارزیابی تاثیرات مربوط به حفاظت از اطلاعات شخصی را نشان می­دهد.

این استاندارد بر اساس استاندارد ISO / IEC 27002 (دستورالعمل کنترل امنیت اطلاعات)، همراه با دستورالعمل­های اضافی خاص برای حفاظت از اطلاعات شخصی است. موارد و نمونه­ها شامل ساختارهای حاکمیتی پیشنهادی برای کارکنانی است که با داده­های شخصی افراد سروکار دارند و با درخواست همکاری کامل با تیم­های حقوقی برای تفسیر قوانین و مقررات مرتبط، هماهنگ شده است.

علاوه بر این، پیوست استاندارد ISO / IEC 29151 | ITU-T X.1058 مجموعه گسترده­ای از کنترل­های مربوط به داده­های شخصی را فراهم می­کند، اهداف کنترل شامل «رضایت و انتخاب» و مرتبط بودن «مشارکت و اصول اطلاعات و داده­های شخصی» است، یعنی افرادی که داده­ها با آنها قابل شناسایی هستند.

این استاندارد به مشروعیت هدف نگاه می­کند تا ببیند آیا نگهداری اطلاعات شخصی صحیح است یا خیر و محدودیت مجموعه و کم کردن داده­ها، شفافیت خط مشی سازمانی در ارتباط با اطلاعات شخصی را پیگیری می­کند.

استاندارد ISO / IEC 29151 | ITU-T X.1058 با همکاری کمیته فنی ISO / IEC JTC 1 / SC 27، گروه متخصصان تکنیکهای امنیتی ISO / IEC و گروه مطالعات ITU-T 17 تدوین شد که مسئولیت ایجاد اعتماد و امنیت در استفاده از اطلاعات و فناوری های ارتباطی را برعهده دارند.

Leave your comment