شبکه های تبادل اطلاعات

در دنیای کنونی، پیشگیری از نقض امنیت شبکه های تبادل اطلاعات نیازمند سازوکارهایی در جهت حفظ تمامیت و امنیت اجرای شبکه است. ازجمله اجزای شبکه، اشخاص موضوع داده و داده پیام های مورد تبادل می باشند. در این فرایند مدیران شبکه های تبادل اطلاعات و پردازندگان داده پیام ها که اصطلاحاً کنترل کننده و پردازنده نامیده می شوند، دارای وظایفی هستند. پژوهش حاضر به دنبال پاسخ به وظایف اشخاص مذکور در زمینه پیشگیری از نقض امنیت شبکه های تبادل اطلاعات چه خواهد بود. بدین ترتیب، پژوهش حاضر به روش اسنادی بامطالعه مقررات حاکم بر نظام حقوقی اتحادیه اروپا و تطبیق این مقررات در حقوق ایران، وظایف این اشخاص را در انجام اقدامات مناسب در اجرای صحیح و قانونی پردازش اطلاعات، وظایف در قبال اطلاع رسانی به اشخاص موضوع داده (اخذ رضایت وی جهت پردازش، اعلام دلایل رد درخواست او، رفع محدودیت از پردازش، اقدامات حفاظتی در تبادل فراملی اطلاعات، حقوق موضوع داده، اقدامات صورت گرفته در فرایند پردازش اطلاعات، وجود خطر در پردازش)، سایر کنترل کنندگان و پردازندگان (در اعلام مراتب حذف یا ایجاد محدودیت در پردازش) و مقامات نظارتی (در همکاری و اطلاع رسانی) انجام داده است.

پیشگیری از نقض امنیت شبکه های تبادل اطلاعات، امری است که همواره مورد توجه قانون گذاران بوده است. این موضوع از  آن جهت اهمیت دارد که در عصر حاضر به عنوان عصر الکترونیک، نقض امنیت شبکه های تبادل اطلاعات منجر به نشت اطلاعات و ایجاد زمینه سوءاستفاده می گردد که سوء استفاده از اطلاعات شخصی افراد می تواند، گاه حتی اثرات مخرب بر امنیت زیستی یا ترور شخصیتی اتباع یک کشور را موجب گردد. نظام حقوقی اتحادیه اروپا در این زمینه دربردارنده مقررات مفصلی می باشد که از جمله آنها می توان به مقررات عمومی حفاظت از داده ها مصوب سال 2016 اشاره نمود. این مقررات دربردارنده قواعد مفصلی در زمینه حفظ و پیشگیری از نقض امنیت اطلاعات می باشد.  سوال اصلی که این پژوهش به دنبال پاسخگویی به آن می باشد این است که ماده 32 این مقررات دربردارنده چه سازوکارهایی در جهت پیشگیری از نقض امنیت شبکه های تبادل اطلاعات است؟ برای پاسخگویی به سوال فوق، پژوهش حاضر به روش اسنادی با ارائه مفاد ماده فوق الذکر و تحلیل بند های آن، سازوکارهای تعیین شده در این ماده را در چهار دسته مستعارسازی و رمزگذاری داده های شخصی، اطمینان از محرمانه بودن، یکپارچگی، دردسترس بودن و انعطاف پذیری سیستم ها و خدمات پردازشی، خطرات (ریسک) مرتبط با پردازش اطلاعات و رعایت الزامات شکلی قرار داده و در قسمت نتیجه گیری نیز مبادرت به ارائه برخی توصیه های سیاستگذارانه از جمله نحوه اصلاح قوانین و مقررات مصوب در نظام حقوقی ایران، آگاهی بخشی به مردم از طریق رسانه های ارتباط جمعی و نظام مند نمودن اعطای مجوز به فعالیت شرکت های فراملی به عنوان نتایج حاصل از بررسی ماده 32 مقررات مصوب سال 2016 اتحادیه اروپا نموده است.