چه كسی مسوول نشت داده سازمان هاست؟
بی بی سرور: بااینكه برای اجبار سازمان ها و دستگاه ها به حفاظت از داده های شخصی، قانون وجود دارد، اما این قانون پاسخگوی همه نیازها نیست و بگفته معاون وزیر ارتباطات و فناوری اطلاعات، هم اكنون امنیت مربوط به داده های كسب وكارها بر عهده پلیس فتاست و وزارت ارتباطات در حال كوشش برای گرفتن این مسئولیت است.
به گزارش بی بی سرور به نقل از ایسنا، لو رفتن اطلاعات شخصی مربوط به کاربران تلگرامی به سبب استفاده از نسخه های غیررسمی این اپلیکیشن و استفاده کنندگان از فروشگاه های آنلاین داخلی و حتی اطلاعات ثبت احوالی ایرانیان در ایام ابتدایی فروردین ماه سال جاری و بعد از آن اخباری از نشت اطلاعات در بعضی از سازمان ها، در ماه های گذشته از شروع سال، به یکی از مهم ترین و پرجنجال ترین اخبار تبدیل گشته بود. امیر ناظمی -رئیس سازمان فناوری اطلاعات- مدتی پیش درباره لو رفتن اطلاعات سازمان ها اظهار داشته بود: هرچند قانون حفاظت از داده های عمومی یا همان GDPR در هزارتوی نظام بروکراسی محبوس مانده است، اما این به آن معنا نیست که قانونی برای اجبار سازمان ها و دستگاه ها به حفاظت از داده های شخصی وجود ندارد، بلکه به معنای آن است که همه نیازها را پاسخ نمی دهد. تک تک این مواد قانونی می تواند منجر به محکومیت هر فرد حقیقی و حقوقی شود که در محافظت از داده ها سهل انگاری کرده است.
همین طور مرکز ماهر در اطلاعیه ای در ارتباط با روند افشا داده های سازمان ها و کسب وکارها در فضای مجازی، با بیان این نکته که ارتقا هر سیستمی، همچون امنیت و حفاظت از داده های شهروندان نیازمند دریافت بازخوردها و تصحیح آن سیستم است، اعلام نمود: مطابق بند ۵-۱ نظام ملی مقابله با حوادث فضای مجازی کشور: «مسوولیت پیشگیری و مقابله با حوادث فضای مجازی هر دستگاه، بر عهده بالاترین مقام آن دستگاه خواهد بود.» به این ترتیب مسئولیت اصلی در پاسخ به سوالات امنیت بانکهای داده و اطلاعات، در وهله اول بر عهده بالاترین مسوول دستگاه است.
اما در تازه ترین قسمت از سریال لو رفتن اطلاعات کاربران، هفته گذشته خبر نشت ۵.۵ میلیون اطلاعات مشترک اپراتور رایتل شنیده شد که در اینترنت برای فروش قرار گرفته که البته رایتل اعلام نمود مستندی به جز ۹ رکورد منتشرشده در خصوص دزدیده شدن اطلاعات پنج و نیم میلیون مشترک این اپراتور به دست نیامده است که نتیجه بررسی این ۹ رکورد نشان میدهد شش رکورد بسیار قدیمی بوده (سال ۹۴ و قبل از آن) و عملا این مشترکین دیگر در شبکه رایتل فعال نیستند.
البته حسین فلاح جوشقانی - رئیس سازمان تنظیم مقررات و ارتباطات رادیویی - با تایید این مساله اظهار نمود: مرکز ماهر درز اطلاعات رایتل را تایید کرده است. گزارش ها نشان میدهد اطلاعات لورفته متعلق به چهار سال پیش بوده و توسط عامل انسانی رخ داده است. در هر حال رایتل مسئول حفاظت از داده ی مشترکین است و باید برخورد مسئولانه ای از خود نشان دهد. طبق ضوابط پروانه برخورد جدی خواهیم کرد.
در این راستا امیر ناظمی در گفت و گو با ایسنا، درباره امنیت داده کسب وکارها و مشترکان اظهار نمود: باید یک مرکز فرماندهی و تصمیم گیری وجود داشته باشد. برمبنای سازوکارهای فعلی، امنیت مربوط به داده های کسب وکارها بر عهده پلیس فتا است که ما فکر می نماییم این رویکرد، مناسب نمی باشد و در بیانیه های مختلف هم به این اشاره کردیم. ترجیح ما این است که در این خصوص یک سیاست واحد امکان پذیر باشد.
معاون وزیر ارتباطات و فناوری اطلاعات در پاسخ به اینکه چرا مرکز ماهر دراین زمینه پاسخگو نیست و تنها نقش کمکی دراین زمینه را پذیرفته است، اظهار نمود: برای اینکه در قانون مسئولیت ندارد، هرکاری هم که ما انجام می دهیم توسط مسوول مرتبطش معمولا مورد نارضایتی قرار می گیرد که چرا در حیطه اختیارات آنها وارد شدیم.
رئیس سازمان فناوری اطلاعات درباره اینکه تصمیم گیری در این خصوص بر عهده کیست، اظهار داشت: مرکز ملی فضای مجازی باید این تصمیم گیری را کند. ما هم بارها این درخواست را دادیم و باردیگر می خواهیم نامه ای ارسال نماییم که این نامه به آقای فیروزآبادی - رئیس مرکز ملی فضای مجازی و رئیس جمهوری بعنوان رئیس شورای عالی فضای مجازی هم ارسال شود.
مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب