اهمیت و امنیت حفظ اطلاعات در ایران و سایر کشورها، از موارد بسیار مهم در روند استفاده از ERPها و سیستم‌های نرم افزاری است. در این راستا، به منظور مدیریت صحیح حفظ اطلاعات، قوانین و پروتکل‌هایی در کسب و کارها، به وجود آمده است که متناسب با فضای کاری، مورد استفاده قرار می‌گیرد. 

رگولاتوری چیست؟

در تمام دنیا، همه بخش‌های اقتصادی جامعه، نیاز به تنظیم کننده یا رگولاتوری جهت نظارت و بررسی بر روی فرآیند ارائه خدمات، دارند. رگولاتوری یا به تعریفی دیگر، مقررات، موسسه و یا نهادی است که بر ارائه خدمات بهینه و مستمر در چارچوب قوانین وضع شده، نظارت دارد.

در حوزه خدمات ابری (Cloud)، مجموعه قوانین GDPR، یکی از مهمترین رگولاتورهای موجود در حال حاظر، در حوزه اروپا است.

GDPR چیست ؟

GDPR که مخفف عبارت General Data Protection Regulation و به معنای (مقررات محافظت از داده‌های عمومی) است، شامل مجموعه قوانینی است که اتحادیه اروپا برای تمامی کشورهایی که در این اتحادیه عضو هستند، وضع کرده است و هدف آن حفظ حریم خصوصی و جلوگیری از سوء استفاده‌ی شرکت‌ها از داده‌های شخصی کاربران، است.

 

 

طی این قانون، هر شهروند اروپایی مالک تمامی اطلاعات خود است و به زبان دیگر کنترل اطلاعات خود را در دست دارد.

این مقررات از تاریخ ۲۵ می سال ۲۰۱۸، در تمامی اتحادیه اروپا لازم الاجرا بوده، در حالی که GDPR در سال ۲۰۱۶ به تصویب اتحادیه اروپا رسیده است.

قوانین GDPR:

در حقیقت کسب و کارهای اینترنتی باید طبق قوانین GDPR مسائل زیر را رعایت کنند:

  • شفاف سازی کامل از نحوه و روند بهره برداری از داده‌ها در قوانین حریم خصوصی
  • اطلاع رسانی شفاف و به موقع در صورت افشای اطلاعات کاربران به واسطه هک
  • پیاده سازی سیستم مدیریت اطلاعات برای کاربران به منظور مشاهده، تصحیح و یا حذف اطلاعات
  • پیاده سازی سیستم منع و یا اعتراض به استفاده از اطلاعات

موارد فوق خلاصه بخش کوچکی از موارد ذکر شده در متن مقررات محافظت از داده‌های عمومی (GDPR) می‌باشد، جهت دریافت اطلاعات بیشتر در رابطه با GDPR و اطلاع از قوانین کامل GDPR به لینک های زیر مراجعه نمایید.

 

دانلود قوانین کامل GDPR

در ویکی پدیا GDPR

وب سایت GDPR

 

حوزه استفاده از GDPR در کسب و کارهای اینترنتی است که برای مثال، به زمان خرید و یا ثبت نام اینترنتی، شما باید تمام اطلاعات خود را در سامانه مورد نظر، ثبت کرده و به اصطلاح، حساب کاربری تشکیل دهید.

در مجموع، اطلاعات هویتی اشخاص، اَبَر داده‌هایی را تشکیل می‌دهد که با تجزیه تحلیل این اطلاعات و آمار، در دامنه‌ای گسترده تر مانند مسائل سیاسی و بین المللی بسیار با ارزش خواهد بود.

 امنیت اطلاعات در تیم‌یار ابری

اگرچه در ایران، قوانین کاملی مانند GDPR برای کسب و کارهای اینترنتی تا کنون تدوین نشده، اما شرکت تیم‌یار به دنبال سیاست‌های داخلی مبنی بر ارائه تیم‌یار ابری، از این اصول پیروی کرده و بر حفاظت از اطلاعات هویتی کاربران خود، پایبند است.

در ایران، وزارت ارتباطات و فن آوری اطلاعات، گواهینامه‌ای با عنوان گواهی ارزیابی امنیتی محصول، را به فعالان حوزه کسب و کار اینترنتی و هر محصول بومی که در فضای تولید و تبادل اطلاعات قرار می‌گیرد، اعطا می‌نماید. 

طبق این گواهینامه، با توسعه روزافزون محصولات حوزه اینترنتی و با توجه به این امر که در تمامی زیرساخت‌های کشور، از این محصولات استفاده می‌شود، امنیت محصولات مذکور در امنیت سازمان‌ها و به تبع آن کل کشور بسیار حائز اهمیت می‌باشد. لذا وجود تهدیدات در فضای  تولید  و تبادل اطلاعات، ارزیابی امنیتی محصولات مورد استفاده در این حوزه را امری ضروری و اجتناب‌ناپذیر می‌سازد.

در این راستا تایید صحت عملکرد محصولات توسط مراجع بالا، که همان مرکز مدیریت راهبردی افتا و سازمان فناوری اطلاعات هستند صورت می‌گیرد.

در حقیقت این گواهینامه عملکردی متفاوت و رویکردی کلی تر نسبت به GDPR را ارائه می‌نماید و بیشتر در حوزه تائید امنیت نرم افزار، تلاش می‌کند و صرفاً برای محصولات بومی و داخلی اعم از نرم‌افزار و سخت‌افزار در حوزه فتا (فضای تولید و تبادل اطلاعات) صادر می‌شود. در حقیقت نرم افزارهای ایرانی دارنده این گواهینامه، از جهات بسیار زیادی مورد تحلیل و بررسی قرار گرفته و از استانداردهای کافی برخوردارند و مهر تائیدی برای کاربران آن‌ها می‌باشد.

شرکت تیم‌یار نیز در حوزه ارائه خدمات ابری و حفاظت از اطلاعات کاربران، یکی از دارندگان این گواهینامه از سوی وزارت ارتباطات و فناوری اطلاعات می‌باشد و به جهت حفاظت و امنیت داده‌ها پس از بررسی‌های طولانی توسط مراجع ذی صلاح، مورد تائید قرار گرفته است.

لازم به ذکر است، شرکت تیم‌یار در جریان روند تمدید این گواهینامه برای ۲ سال آینده، قرار دارد.