۱۴۰۰-۰۷-۰۳

جمعه بیست و پنجم می امسال مطابق با ۴ خرداد بزرگترین تغییر و تحول در حفظ داده های شخصی طی ۲۰ سال گذشته به اجرا درآمد.

مقررات عمومی حفاظت از داده‌های اتحادیه اروپا یا به اختصار جی دی پی آر

(General Data Protection Regulation (GDPR

بسیاری از شرکت‌های دنیا که با ساکنین اتحادیه اروپا کار می کنند و به آنها سرویس دهی می‌دهند باید این قوانین را رعایت کنند از آنجایی که اینترنت ماهیت بین‌المللی دارد تقریباً تمام شرکت های فعال در دنیای مجازی تحت تاثیر قرار می گیرد. شاید شما هم یک ایمیل در این زمینه دریافت کرده باشید که باید ایمیل را باز کنید و مقررات جدید را مطالعه کنید و آن را امضا کنید.

اما مسئله فراتر از این حرف‌ها است شما باید در هر زمان قادر باشید امضای خود را پس بگیرید.‏ این قانون نه تنها در نقش آفرینان اصلی اینترنت در آمریکا مانند گوگل تویتر آمازون و فیسبوک بلکه بر روی شرکت‌های کوچک هم تاثیر گذار است. این مقررات اصولاً از تمام شرکتها می خواهد که اصول حفاظت از اطلاعات شخصی و داده‌های افراد را محافظت کنند.

General Data Protection Regulation GDPR

آیا این پیام را شنیده‌اید که موقع تماس با شرکتی به شما اعلام می شود که مکالمات شما ضبط می‌گردد جی دی پی آر به این مورد کفایت نمی کند و می گوید شما باید به صورت عملی این رضایت را اعلام کنید. و در لحظه هم بتوانید رضایت خود را پس بگیرید. و در هر زمان که شما تصمیم بگیرید آن شرکت موظف است که نوار صدای شما را پاک کند.

شهروندان اروپا حق دارند که همواره به اطلاعات شخصی خود دسترسی داشته باشند و حتی حق دارند این مورد را درخواست کنند که آن شرکت از کجا و چه طریقی به شخصی آنها دست پیدا کرده است. شما می توانید در هر لحظه درخواست دهید که اطلاعات شخصی شما از تمام دیتا سنتر ها و جاهایی که اطلاعات شما ذخیره میشود در لحظه پاک شود. اگر زمانی اطلاعات شما توسط شخص دیگری به سرقت رفت یا به دست شخص سومی بیافتد تا ۷۲ ساعت شرکت مدنظر زمان دارد که اطلاع به شما گزارش دهد که این اطلاعات سرقت شده است.

مطالب مفید  چگونه دامنه منقضی شده را ثبت کنیم؟

اگر سازمانی از این مقررات پیروی نکند ممکن است معادل ۲۰ میلیون یورو یا معادل ۴ درصد گردش سالانه مالی آن شرکت جریمه گردد.‏ جی دی پی آر به شما اجازه می دهد در لحظه الگوریتم خود را عوض کنید و اگر تصمیم داشته باشید به شبکه اجتماعی دیگری بروید به راحتی بتوانید اطلاعات خود را منتقل کنید.

مرورگر ها

یکی از معمولترین اطلاعاتی که مرورگرها ذخیره می‌کنند موقعیت جغرافیایی شما است و اگر کلاهبرداران اینترنتی به این اطلاعات دست پیدا کنند به راحتی می‌تواند از شما اخاذی کنند.

به عنوان مثال در مرورگرها ما داده‌های به عنوان مثال در مورد فرم پر کردن داده های خودکار رو دارید که اطلاعات شما به صورت خودکار داده به مرورگری که اعتماد دارید ذخیره شده است بر طبق این قوانین به صورت پیش فرض مرورگر ها میبایست تنظیمات آن ها به صورتی اعمال گردد که بدون اجازه شما کوچکترین اطلاعات را هم نتوانند ذخیره کنند.

هک کردن و دسترسی پیدا کردن به اطلاعات ذخیره شده در مرورگر شما بسیار ساده است و اکثر مردم این مسئله را نمی دانند که به چه سادگی می توان اطلاعات را استخراج کرد. بحث حفاظت از داده ها بحث بسیار مهمی است و همانطور به نظر می‌رسد که تمام موسسات مجبور می شوند حداقل یک نفر را برای رسیدگی به این امور استخدام کنند.بسیاری از کارشناسان نگران این هستند که با توجه به آشفتگی رعایت قوانین جی دی پی آر و جدید بودن آن موج جدیدی از حملات سایبری صورت بگیرد. مخصوصاً با جریمه ۲۰ میلیون یورویی که در نظر گرفته شده است.

به عنوان مثال اگر شخصی به شرکتی دستبرد بزند و اطلاعات شخصی آن شرکت را به سرقت ببرد می تواند چند گزینه پیش رو داشته باشد اول اینکه آن اطلاعات را به صورت آنلاین به فروش بگذارد. یا اینکه به آن شرکت اطلاع دهد اگر به عنوان مثال ۱۰۰ هزار یورو آن شخص پرداخت نشود می‌تواند اطلاعات را در اختیار همگان در اینترنت قرار دهد که به دلیل عدم رعایت قوانین حفظ داده‌ها آن شرکت ۲۰ میلیون یورو جریمه خواهد شد.

مطالب مفید  دامنه ها در جنگ با Covid-19 - بخش اول

دامنه ها
برای مثال بر طبق این قانون تغییراتی در مورد دامنه به وجود آمده است

WHOIS
یکی از مهترین تغییرات در whois به وجود آمده است که برطبق آن تنها اطلاعات زیر در whois نمایش داده می شود
• Registrant Organization
• Registrant State (if available)
• Registrant Country
• Registrant Email (only as a link to a web form – no address shown)

سایر اطلاعات نزد ثبت کننده و ریسلر باقی خواهد ماند و کماکان به آن دسترسی خواهند داشت. البته وب سایت هایی هستند که با موافقت رجیسترار و قوانین ICANN می توانند به کلیه اطلاعات دسترسی داشته باشند.

انتقال دامنه
ایمیل انتقال دامنه تنها به Admin contact دامنه ارسال خواهد شد که آن هم ریسلر دامنه به آن دسترسی دارد و ایمیل را ارسال می کند و شخص دیگری نمی تواند به این اطلاعات دسترسی داشته باشد.

در پروسه ی انتقال رجیسترار جدید نمی تواند ایمیل ارسال کند و ایمیل تنها توسط رجیستراری که دامنه در آن قرار دارد ارسال می گردد و می تواند آن شخص بلافاصله ایمیل را تایید کند یا در صورت عدم دریافت پاسخ دامنه منتقل خواهد شد و رجیسترار جدید تنها به کد انتقال نیاز دارد و با انتقال دامنه اطلاعات قبلی ثبت کننده منتقل نخواهد شد و اطلاعات جدید بروی دامنه اعمال می شود که روند تغییر اطلاعات مالک جدید بروی دامنه را شروع می کند.

اگر شخص قردی حقیقی باشد همچنین به مالک دامنه اطلاع داده می شود که از اطلاعات شما در چه زمینه ایی استفاده خواهد شد و در صورت عدم رضایت مالک دامنه suspend می گردد همانند Verify نکردن ایمیل آدرس در هنگام ثبت نام دامنه. به هر حال آژانس های حفاظت از داده در سراسر اتحادیه اروپا باید با سطح استاندارد حفاظت موافقت کنند، چیزی که ممکن است آسان نباشد و تقسیر دستورالعمل های مختلفی را به همراه داشته باشد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.