social media inso.gov.ir-شبکه_های_اجتماعی_سازمان_ملی_استاندارد

بیانیه صیانت از داده ها و حفاظت از حریم خصوصی کاربران

هدف از ارائه این بیانیه آگاه سازی کاربران و بالا بردن سطح اعتماد و اطمینان ایشان در خصوص نوع و نحوه استفاده از اطلاعاتی است که از کاربران به هنگام بازدید از سایت ها و مراجعه جهت هرگونه خدمات بر خط در سامانه های تخصصی تحت نظر سازمان ملی استاندارد دریافت می گردد. از جمله این خدمات می توان به تدوین استاندارد ملی، مشارکت در تدوین استانداردهای بین‌المللی، ارزیابی کیفیت، اندازه‌شناسی، اوزان و مقیاس‌ها، تائید صلاحیت، مدیریت بازرسی آسانسور، نظارت بر وسایل تفریحی، نظارت بر استاندارد های جایگاه CNG و نظارت بر اجرای استاندارد اشاره کرد.
به لحاظ قانونی بر اساس ماده 7 تصویب نامه شماره 1127128 شورای عالی اداری تحت عنوان "حق حفظ و رعایت حریم خصوصی همه افراد"، این سازمان خود را ملزم به رعایت حریم خصوصی همه افراد و کاربران سایت‌ها و سامانه‌های تحت نظر سازمان می‌داند. که شامل موارد زیر است:

  • اطلاعات دریافتی از کاربران عموماً شامل مواردی از قبیل شماره تماس، کد ملی، آدرس پست الکترونیکی می‌باشد که صرفاً جهت روان‌سازی امور و تشخیص موارد غیر معمول (Anomaly) است.

  • میزان اطلاعات دریافتی از کاربران در حدی است که برای ارائه خدمات مربوطه به نحو مطلوب، کفایت کند.

  • اطلاعات دریافتی در اختیار هیچ ارگان یا نهاد دیگری قرار نمی‌گیرد.

  • جهت دریافت اطلاعات کاربران از فناوری‌های نوین استفاده می‌گردد. به‌طور مثال در برخی از سامانه ها از توکن و امضای دیجیتال جهت احراز هویت افراد استفاده می‌شود.

  • این سازمان از تجهیزات سخت‌افزاری و نرم‌افزاری پیشرفته جهت جلوگیری از نفوذ نرم‌افزارهای مخرب و شناسایی و همچنین هکرها استفاده می‌کند.

  • محل قرارگیری داده‌ها در مراکز داده (Data Center) داخل کشور می‌باشد و از طریق الگوریتم‌های پیشرفته رمزنگاری داده، کدگذاری می‌شود.

  • اطلاعات دریافتی صرفاً در اختیار متولیان مربوط به درخواست کاربران قرار می‌گیرد. که این متولیان مورد تائید سازمان می‌باشند.

  • پیوندهایی که در سایت‌ها و سامانه‌های تحت نظر سازمان قرارگرفته است، مربوط به سایت‌هایی است که تابع قوانین و مقررات جمهوری اسلامی ایران می‌باشد.

  • اصول محرمانگی در مورد اطلاعات شخصی کاربران کاملاً رعایت شده و از این اطلاعات به بهترین شکل محافظت می‌شود.

  • لازم است تا کاربران در هنگام مراجعه به سامانه ها و سایت های تحت نظر سازمان هشدارهای امنیتی را رعایت کنند. در غیر این صورت عواقب ناشی از عدم رعایت نکات امنیتی تنها بر عهده کاربر می‌باشد. برخی از این هشدارها شامل مواردی مانند تغییر رمز عبور در یک بازه زمانی مشخص، ثبت اطلاعات مهم دور از دید دیگران، به‌روزرسانی نرم‌افزارهای آنتی‌ویروس و دیوار آتش (Fire Wall) در کامپیوتری که از آن برای ورود و دسترسی به اطلاعات استفاده می‌شود.