طی نامه ای ابلاغ شد؛
دستور سازمان تنظیم مقررات به اپراتورها درباره حفظ حریم خصوصی
آنی تل: معاون نظارت و اعمال مقررات سازمان تنظیم مقررات و ارتباطات رادیویی از ارسال نامه ای به همه اپراتورهای ثابت و همراه كشور در زمینه حفظ حریم خصوصی كاربران اطلاع داد.
به گزارش آنی تل به نقل از وزارت ارتباطات و اطلاعات، مجید حقی از برنامه رگولاتوری برای بررسی اپراتورها در زمینه حفظ و صیانت اطلاعات مردم اطلاع داد و اظهار داشت: باید سازوكار، ابزار، فرآیند پشتیبانی و استانداردی كه اپراتورها در زمینه حفظ و نگهداری اطلاعات كاربران دارند، مشخص شود.
وی اضافه كرد: امانات مردم در نزد اپراتورها است كه سبب رشد، سودآوری و ارتقای آنها می گردد و كسب و كار اپراتورها را شكل می دهد.
معاون نظارت و اعمال مقررات سازمان تنظیم مقررات و ارتباطات رادیویی اظهار داشت: رگولاتوری، اپراتورها و افرادی كه از سازمان تنظیم پروانه كسب كردند و مقرر است در فضای كسب و كار كشور فعالیت های مرتبط خودشان را داشته باشند، امانت دار مردم هستند.
حقی اضافه كرد: اپراتورها باید در مورد صیانت از اطلاعات مردم حساس باشند و بنابراین باید سازوكاری داشته باشند تا از این امانت صیانت كنند و اعتماد مردم را پاسخ دهند تا برپایه درآمدی كه از فضای كسب و كار دارند، حساسیت مردم را پاسخگو باشند.
وی با اشاره به تاكید وزیر ارتباطات و فناوری اطلاعات بر حفظ و صیانت از اطلاعات كاربران اضافه كرد: اپراتورها باید در واقع حداكثر دقت و انرژی در صیانت از اطلاعات مردم به خرج دهند.
معاون نظارت و اعمال مقررات سازمان تنظیم مقررات و ارتباطات رادیویی از ارسال نامه ای به همه اپراتورهای ثابت و همراه كشور در زمینه حفظ حریم خصوصی كاربران اطلاع داد و اظهار نمود: اپراتورها قبلا اعلام نموده بودند كه توجه خاصی به حفظ اطلاعات مردم دارند و به وظایف خود در این زمینه آگاه هستند اما سازمان تنظیم مقررات و ارتباطات رادیویی طی نامه ای از اپراتورها خواست تا سازوكار، فرآیند، ابزار، تجهیزات و استانداردی كه در زمینه حفظ و صیانت اطلاعات مردم دارند را اعلام كنند.
حقی تصریح كرد: برای احراز اعلان اپراتورها و تضمین ادعاها باید سازوكار، ابزار و فرآیند پشتیبانی آن توسط اپراتورها مشخص شود.
معاون نظارت و اعمال مقررات سازمان تنظیم مقررات و ارتباطات رادیویی تصریح كرد: اپراتورها كم و بیش اسنادی را فرستادند اما این اسناد در تراز مورد نظر نبود و متناسب با آنچه ادعا می شد اسناد آن ارائه نشد كه مقرر شد تا از نزدیك برویم و به اصطلاح بیت و بایت آنرا بررسی نماییم و ریشه عملیات ها و فرآیند ها و سبك و سیاقی كه اجرا می گردد را مشخص نماییم كه آیا اقدامات آنها تابع استانداردی است و یا بر مبنای نقطه نظرات سازمانی آنها است.
حقی اضافه كرد: به جهت اینكه فرآیند بررسی دو طرفه باشد و ما نسبت به سازوكارها اپراتورها اطلاعات كسب نماییم و آنها نسبت به اینكه محفوظ بودن این بررسی ها مطمئن باشند، تیمی از حوزه های مختلف فنی و غیرفنی را تشكیل دادیم و معرفی كردیم.
وی تصریح كرد: بدنبال این هستیم تا ببینیم اپراتورها در مورد اطلاعات مردم چه ابزار، فرآیند و برنامه ای را دارند و در برنامه سازمانی برای آن، ارتقای سالانه ای متصور هستند یا خیر.
معاون نظارت و اعمال مقررات سازمان تنظیم مقررات و ارتباطات رادیویی افزود: همانطور كه برای شاخص های توسعه برنامه قائلیم و برای رسیدن به آن هزینه می نماییم تا سودی بدست آید، باید برای امنیت اطلاعات هم هزینه نماییم.
حقی تصریح كرد: به عبارتی اگر مقدار سود بیشتر شد یعنی مشتری و كاربران بیشتر شدند ازاین رو باید متناسب آن هم در حوزه صیانت از اطلاعات هزینه كرد و بعنوان یك دغدغه، باید برنامه ای در این خصوص باشد و برای آن ساختار و اهدافی در نظر گرفته شود و مدیران باید تابع آن ضوابط باشند.
معاون نظارت و اعمال مقررات رگولاتوری با اشاره به اینكه این امانات مردم در نزد اپراتورهاست كه سبب رشد، سودآوری و ارتقا می گردد و كسب و كار آنها را شكل می دهد، اظهار داشت: ازاین رو در مورد صیانت و نگهداری از اطلاعات باید همه تابع قوانین باشند و اینطور نیست كه تنها بخش خاصی آن را رعایت نمایند.
حقی اظهار داشت: بررسی ها انجام می گردد تا دغدغه، سازوكار، فرآیند، نفر، آموزش و حتی ریشه تعاملات اپراتورها با نمایندگان فروش و پیمانكاران مشخص شود چراكه نمایندگان فروش نخستین نقطه ای است كه اطلاعات را می گیرد و نخستین جایی است كه می تواند در مورد اطلاعات سهل انگاری شود.
وی در مورد بررسی رگولاتوری توضیح داد: این بررسی ها حتی در مورد تجهیزات نگهداری اطلاعات صورت می گیرد كه این تجهیزات چگونه نگهداری و امحا می گردد چراكه هر تجهیزی كه اطلاعات را نگهداری می كند شامل یك سازمان ذخیره سازی است كه به سختی اطلاعات را از دست می دهد ازاین رو باید مشخص شود كه در نگهداری، تعمیرات و امحای آن چه سازوكاری اتفاق می افتد.
معاون نظارت و اعمال مقررات سازمان تنظیم مقررات و ارتباطات رادیویی با بیان اینكه نتایج این بررسی ها را استخراج كرده و به اطلاع مردم می رسانیم و اگر موانعی باشد تذكری می دهیم تا رفع كنند، اظهار داشت: در نتیجه برای رگولاتوری مبحث كاملا شفاف می گردد و برای توسعه های بعدی اپراتورها، می توانیم نگاه مفهوم دارتری در مورد امنیت به آنها داشته باشیم.
حقی با اشاره به اینكه دستبرد به اطلاعات همیشه یك روش ندارد و در زمان های مختلف روش های جدیدی پیدا می كند، تصریح كرد: حتما در توسعه برنامه هایی برای رفع احیانا مشكلات امنیتی باید دیده شود چون همانطور كه حجم اطلاعات بیشتر و خدمات جدید ارائه می شود، برنامه توسعه برای صیانت و امنیت هم باید در نظر گرفته شود.
وی با اشاره به اینكه هدف سازمان تنظیم مقررات از بررسی وضعیت صیانت اطلاعات كاربران توسط اپراتورها رتبه بندی نیست، اضافه كرد: نخست بدنبال رفع اشكالات هستیم و بحث ما رتبه بندی نیست چراكه گاها رتبه بندی ما را از اهدافمان دور می كند.
معاون نظارت و اعمال مقررات سازمان تنظیم مقررات و ارتباطات رادیویی در پاسخ به این سوال كه اگر اپراتوری اعلام نمود كه بیشتر از یك حد مشخصی نمی تواند برای حفظ و صیانت از اطلاعات مردم هزینه كند، توضیح داد: در پروانه ای كه به اپراتورها داده شده است برای هر كدام از بحث ها مابه ازایی وجود دارد و اگر این مفهوم انطباق پیدا كند با تخلف دارنده پروانه حتما برخورد می گردد هرچند پیش بینی این نیست باتوجه به اصراری كه بر صیانت از اطلاعات مردم و احساس مسوولیتی كه اپراتورها دارند، چنین اتفاقی رخ دهد.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان آنی تل در مورد این مطلب