پیشگیری از نقض امنیت شبکه های تبادل اطلاعات در پرتو ماده 32 مقررات عمومی حفاظت از داده های اتحادیه اروپا
آرشیو
چکیده
پیشگیری از نقض امنیت شبکه های تبادل اطلاعات، امری است که همواره مورد توجه قانون گذاران بوده است. این موضوع از آن جهت اهمیت دارد که در عصر حاضر به عنوان عصر الکترونیک، نقض امنیت شبکه های تبادل اطلاعات منجر به نشت اطلاعات و ایجاد زمینه سوءاستفاده می گردد که سوء استفاده از اطلاعات شخصی افراد می تواند، گاه حتی اثرات مخرب بر امنیت زیستی یا ترور شخصیتی اتباع یک کشور را موجب گردد. نظام حقوقی اتحادیه اروپا در این زمینه دربردارنده مقررات مفصلی می باشد که از جمله آنها می توان به مقررات عمومی حفاظت از داده ها مصوب سال 2016 اشاره نمود. این مقررات دربردارنده قواعد مفصلی در زمینه حفظ و پیشگیری از نقض امنیت اطلاعات می باشد. سوال اصلی که این پژوهش به دنبال پاسخگویی به آن می باشد این است که ماده 32 این مقررات دربردارنده چه سازوکارهایی در جهت پیشگیری از نقض امنیت شبکه های تبادل اطلاعات است؟ برای پاسخگویی به سوال فوق، پژوهش حاضر به روش اسنادی با ارائه مفاد ماده فوق الذکر و تحلیل بند های آن، سازوکارهای تعیین شده در این ماده را در چهار دسته مستعارسازی و رمزگذاری داده های شخصی، اطمینان از محرمانه بودن، یکپارچگی، دردسترس بودن و انعطاف پذیری سیستم ها و خدمات پردازشی، خطرات (ریسک) مرتبط با پردازش اطلاعات و رعایت الزامات شکلی قرار داده و در قسمت نتیجه گیری نیز مبادرت به ارائه برخی توصیه های سیاستگذارانه از جمله نحوه اصلاح قوانین و مقررات مصوب در نظام حقوقی ایران، آگاهی بخشی به مردم از طریق رسانه های ارتباط جمعی و نظام مند نمودن اعطای مجوز به فعالیت شرکت های فراملی به عنوان نتایج حاصل از بررسی ماده 32 مقررات مصوب سال 2016 اتحادیه اروپا نموده است.Prevention of information exchange network security violations in the light of Article 32 of the EU General Data Protection Regulation
Prevention of security violations of information exchange networks is something that has always been the concern of legislators. This issue is important because in today's era, as an electronic era, breaching the security of information exchange networks leads to information leakage and creating grounds for abuse, which misuse of people's personal information can, sometimes even have destructive effects on biological security or cause the personal assassination of the nationals of a country. The legal system of the European Union in this field includes detailed regulations, among which we can refer to the General Data Protection Regulations approved in 2016. These regulations contain detailed rules in the field of maintaining and preventing information security violations. The main question that this research seeks to answer is, what mechanisms does Article 32 of these regulations contain in order to prevent security violations of information exchange networks? In order to answer the above question, the present research, in a documentary way, by presenting the provisions of the above-mentioned article and analyzing its clauses, the mechanisms determined in this article in the four categories of anonymizing and encrypting personal data, ensuring confidentiality, integrity, availability, and flexibility. processing systems and services, risks (risk) related to information processing and compliance with formal requirements, and in the conclusion part, he tried to provide some policy recommendations, including how to amend the laws and regulations approved in Iran's legal system, informing the people through Mass communication media and systematizing the granting of licenses to the activities of transnational companies as the results of the review of Article 32 of the European Union regulations approved in 2016.