۱۴۰۲-۱۲-۲۶
GDPR

جی دی پی آر یا مقررات عمومی حفظ داده ها

جمعه بیست و پنجم می امسال مطابق با ۴ خرداد بزرگترین تغییر و تحول در حفظ داده های شخصی طی ۲۰ سال گذشته به اجرا درآمد. در ادامه این مطلب از وبلاگ سرورپارس با مقررات عمومی حفاظت از داده‌ های اتحادیه اروپا یا به اختصار جی دی پی آر GDPR آشنا شوید.

مقررات عمومی حفاظت از داده‌های اتحادیه اروپا یا به اختصار جی دی پی آر

بسیاری از شرکت‌های دنیا که با ساکنین اتحادیه اروپا کار می کنند و به آنها سرویس دهی می‌دهند باید این قوانین را رعایت کنند از آنجایی که اینترنت ماهیت بین‌المللی دارد تقریباً تمام شرکت های فعال در دنیای مجازی تحت تاثیر قرار می گیرد. شاید شما هم یک ایمیل در این زمینه دریافت کرده باشید که باید ایمیل را باز کنید و مقررات جدید را مطالعه کنید و آن را امضا کنید.

اما مسئله فراتر از این حرف‌ها است شما باید در هر زمان قادر باشید امضای خود را پس بگیرید.‏ این قانون نه تنها در نقش آفرینان اصلی اینترنت در آمریکا مانند گوگل، تویتر، آمازون و فیسبوک بلکه بر روی شرکت‌های کوچک هم تاثیر گذار است. این مقررات اصولاً از تمام شرکت ها می خواهد که اصول حفاظت از اطلاعات شخصی و داده‌های افراد را محافظت کنند.

جی دی پی آر

آیا این پیام را شنیده‌اید که موقع تماس با شرکتی به شما اعلام می شود که مکالمات شما ضبط می‌گردد جی دی پی آر به این مورد کفایت نمی کند و می گوید شما باید به صورت عملی این رضایت را اعلام کنید. و در لحظه هم بتوانید رضایت خود را پس بگیرید. و در هر زمان که شما تصمیم بگیرید آن شرکت موظف است که نوار صدای شما را پاک کند.

مطالب مفید  دامنه ها در جنگ با Covid-19 - بخش اول

شهروندان اروپا حق دارند که همواره به اطلاعات شخصی خود دسترسی داشته باشند و حتی حق دارند این مورد را درخواست کنند که آن شرکت از کجا و چه طریقی به شخصی آنها دست پیدا کرده است. شما می توانید در هر لحظه درخواست دهید که اطلاعات شخصی شما از تمام دیتا سنتر ها و جاهایی که اطلاعات شما ذخیره میشود در لحظه پاک شود.

اگر زمانی اطلاعات شما توسط شخص دیگری به سرقت رفت یا به دست شخص سومی بیافتد تا ۷۲ ساعت شرکت مدنظر زمان دارد که اطلاع به شما گزارش دهد که این اطلاعات سرقت شده است. اگر سازمانی از این مقررات یعنی جی دی پی آر پیروی نکند ممکن است معادل ۲۰ میلیون یورو یا معادل ۴ درصد گردش سالانه مالی آن شرکت جریمه گردد.‏ جی دی پی آر به شما اجازه می دهد در لحظه الگوریتم خود را عوض کنید و اگر تصمیم داشته باشید به شبکه اجتماعی دیگری بروید به راحتی بتوانید اطلاعات خود را منتقل کنید.

قوانین جی دی پی ار مرورگر ها

جی دی پی ار چیست

یکی از معمولترین اطلاعاتی که مرورگرها ذخیره می‌کنند موقعیت جغرافیایی شما است و اگر کلاهبرداران اینترنتی به این اطلاعات دست پیدا کنند به راحتی می‌تواند از شما اخاذی کنند.

به عنوان مثال در مرورگرها ما داده‌های به عنوان مثال در مورد فرم پر کردن داده های خودکار رو دارید که اطلاعات شما به صورت خودکار داده به مرورگری که اعتماد دارید ذخیره شده است بر طبق این قوانین به صورت پیش فرض مرورگر ها میبایست تنظیمات آن ها به صورتی اعمال گردد که بدون اجازه شما کوچکترین اطلاعات را هم نتوانند ذخیره کنند.

مطالب مفید  Whois Privacy چیست؟

هک کردن و دسترسی پیدا کردن به اطلاعات ذخیره شده در مرورگر شما بسیار ساده است و اکثر مردم این مسئله را نمی دانند که به چه سادگی می توان اطلاعات را استخراج کرد. بحث حفاظت از داده ها بحث بسیار مهمی است و همانطور به نظر می‌رسد که تمام موسسات مجبور می شوند حداقل یک نفر را برای رسیدگی به این امور استخدام کنند.

بسیاری از کارشناسان نگران این هستند که با توجه به آشفتگی رعایت قوانین جی دی پی آر و جدید بودن آن موج جدیدی از حملات سایبری صورت بگیرد. مخصوصاً با جریمه ۲۰ میلیون یورویی که در نظر گرفته شده است.

به عنوان مثال اگر شخصی به شرکتی دستبرد بزند و اطلاعات شخصی آن شرکت را به سرقت ببرد می تواند چند گزینه پیش رو داشته باشد اول اینکه آن اطلاعات را به صورت آنلاین به فروش بگذارد. یا اینکه به آن شرکت اطلاع دهد اگر به عنوان مثال ۱۰۰ هزار یورو آن شخص پرداخت نشود می‌تواند اطلاعات را در اختیار همگان در اینترنت قرار دهد که به دلیل عدم رعایت قوانین حفظ داده‌ها آن شرکت ۲۰ میلیون یورو جریمه خواهد شد.

مقررات GDPR برای دامنه ها

برای مثال بر طبق این قانون تغییراتی در مورد دامنه به وجود آمده است

مطالب مفید  مشکل تحریم شرکت ثبت کننده دامین دایرکت آی

WHOIS

یکی از مهترین تغییرات در whois به وجود آمده است که برطبق آن تنها اطلاعات زیر در whois نمایش داده می شود:

  • Registrant Organization
  • Registrant State (if available)
  • Registrant Country
  • Registrant Email (only as a link to a web form – no address shown)

سایر اطلاعات نزد ثبت کننده و ریسلر باقی خواهد ماند و کماکان به آن دسترسی خواهند داشت. البته وب سایت هایی هستند که با موافقت رجیسترار و قوانین ICANN می توانند به کلیه اطلاعات دسترسی داشته باشند.

مقررات جی دی پی ار برای انتقال دامنه

ایمیل انتقال دامنه تنها به Admin contact دامنه ارسال خواهد شد که آن هم ریسلر دامنه به آن دسترسی دارد و ایمیل را ارسال می کند و شخص دیگری نمی تواند به این اطلاعات دسترسی داشته باشد.

در پروسه ی انتقال رجیسترار جدید نمی تواند ایمیل ارسال کند و ایمیل تنها توسط رجیستراری که دامنه در آن قرار دارد ارسال می گردد و می تواند آن شخص بلافاصله ایمیل را تایید کند یا در صورت عدم دریافت پاسخ دامنه منتقل خواهد شد و رجیسترار جدید تنها به کد انتقال نیاز دارد و با انتقال دامنه اطلاعات قبلی ثبت کننده منتقل نخواهد شد و اطلاعات جدید بروی دامنه اعمال می شود که روند تغییر اطلاعات مالک جدید بروی دامنه را شروع می کند.

اگر شخص قردی حقیقی باشد همچنین به مالک دامنه اطلاع داده می شود که از اطلاعات شما در چه زمینه ایی استفاده خواهد شد و در صورت عدم رضایت مالک دامنه suspend می گردد. همانند Verify نکردن ایمیل آدرس در هنگام ثبت نام دامنه. به هر حال آژانس های حفاظت از داده در سراسر اتحادیه اروپا باید با سطح استاندارد حفاظت موافقت کنند، چیزی که ممکن است آسان نباشد و تقسیر دستورالعمل های مختلفی را به همراه داشته باشد.

اشتراک‌گذاری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *