امنیت داده (Data Security) چیست؟

General Data Protection Regulation

استاندارد General Data Protection Regulations – به اختصار GDPR – قانونی است که از داده‌های شخصی شهروندان اروپایی محافظت می‌کند. هدف آن افزایش کنترل و حفظ حقوق و حریم خصوصی افراد بر روی داده‌هایشان است و کنترل‌های شدیدی را بر نحوه پردازش این اطلاعات توسط سازمان‌ها اعمال می‌کند. GDPR تضمین می‌کند که سازمان‌ها داده‌های شخصی را به صورت ایمن پردازش می‌کنند و از داده‌ها در برابر پردازش غیرمجاز، از دست رفتن تصادفی، آسیب و تخریب محافظت می‌کند. همچنین نقض این استاندارد، جریمه‌ای معادل 4 درصد از گردش مالی سالانه یک شرکت یا 20 میلیون یورو (هر کدام مقدار بالاتری دارد) را به همراه خواهد داشت.

California Consumer Privacy Act

هدف قانون California Consumer Privacy Act  – به اختصار CCPA – این است که به مصرف‌کنندگان کنترل بیشتری بر نحوه جمع‌آوری داده‌های شخصی توسط کسب‌وکارها بدهد. این استاندارد حقوق زیر را برای کاربران به رسمیت می‌شناسد:

• آگاهی از داده‌هایی که یک کسب‌وکار در اختیار دارد.
• کسب‌وکارها چگونه از آن داده‌ها استفاده می‌کنند و یا چگونه آن را به اشتراک می‌گذارند.
• حق حذف آن اطلاعات.
• حق جلوگیری از فروش آن داده‌ها به اشخاص ثالث.
• حق اجتناب از تفکیک مفاد استاندارد CCPA در هنگام اجرا.
• سازمان‌ها باید به مصرف‌کنندگان در خصوص شیوه‌های حفظ حریم خصوصی آنها اطلاع‌رسانی کنند.

Health Insurance Portability and Accountability Act

قانون Health Insurance Portability and Accountability Act – به اختصار HIPAA – یکی از قوانین دولت امریکا است که از داده‌های پزشکی بیماران و انتشار و افشاء آنها بدون رضایت یا اطلاع بیماران محافظت می‌کند. در واقع HIPAA قانون حفظ حریم خصوصی است که به افشاء و بکارگیری اطلاعات بیماران می‌پردازد و تضمین می‌کند که داده‌ها به درستی محافظت می‌شوند. همچنین به موجب این قانون امنیتی تمام اطلاعات بهداشتی که از طریق آن هویت افراد قابل تشخیص است و در یک سازمان به صورت الکترونیکی ایجاد، نگهداری، دریافت یا منتقل می‌شود، محافظت می‌شوند.

عدم رعایت این استاندارد منجر به جریمه 50 هزار دلاری برای هر تخلف، حداکثر جریمه سالانه 1.5 میلیون دلاری و 10 سال زندان می‌شود.

Sarbanes-Oxley Act

Sarbanes-Oxley – به اختصار SOX – قانونی است که مقررات حسابرسی و مالی را برای سازمان‌های عمومی و دولتی تشریح می‌کند. این قوانین از کارکنان، سهامداران و مردم در برابر اشتباهات حسابداری و ارتکاب فعالیت‌های مالی متقلبانه محافظت می‌کند. هدف اصلی این مجموعه مقررات، تنظیم حسابرسی، گزارش‌گیری مالی و سایر فعالیت‌های تجاری در سازمان‌های سهامی عام است. دستورالعمل‌های آن برای سایر شرکت‌ها، سازمان‌های خصوصی و شرکت‌های غیرانتفاعی نیز اعمال می‌شود.

Sarbanes-Oxley – به اختصار SOX – قانونی است که مقررات حسابرسی و مالی را برای سازمان‌های عمومی و دولتی تشریح می‌کند. این قوانین از کارکنان، سهامداران و مردم در برابر اشتباهات حسابداری و ارتکاب فعالیت‌های مالی متقلبانه محافظت می‌کند. هدف اصلی این مجموعه مقررات، تنظیم حسابرسی، گزارش‌گیری مالی و سایر فعالیت‌های تجاری در سازمان‌های سهامی عام است. دستورالعمل‌های آن برای سایر شرکت‌ها، سازمان‌های خصوصی و شرکت‌های غیرانتفاعی نیز اعمال می‌شود.

Payment Card Industry Data Security Standard

استاندارد Payment Card Industry Data Security Standard – به اختصار PCI DSS – تضمین می‌کند که سازمان‌ها به طور ایمن داده‌های کارت اعتباری را پردازش، ذخیره و انتقال می‌دهند. استاندارد PCI DSS توسط شرکت‌هایی مانند American Express، Mastercard و Visa برای کنترل و مدیریت استانداردهای امنیتی PCI و افزایش امنیت حساب در طول تراکنش‌های آنلاین راه‌اندازی شده است. PCI DSS توسط PCI Security Standards Council – به اختصار PCI SSC – اداره و مدیریت می‌شود. عدم رعایت این استاندارد می‌تواند منجر به جریمه ماهانه تا 100 هزار دلار و تعلیق پذیرش کارت شود.

International Standards Organization 27001

International Standards Organization – به اختصار ISO 27001 – استانداردی بین المللی برای ایجاد، پیاده‌سازی، نگهداری و بهبود سیستم‌های مدیریت امنیت اطلاعات است. همچنین بینش و نگرشی در خصوص چگونگی توسعه سیاست‌های امنیتی جامع و به حداقل رساندن خطرات آنها به سازمان‌ها ارائه می‌دهد.