تاثیر GDPR بر سرویسهای IT و چگونه ServiceDesk Plus می تواند به شما کمک کند تا قوانین GDPR را در فناوری اطلاعات رعایت کنید؟

تاثیر GDPR بر سرویسهای IT و چگونه ServiceDesk Plus می تواند به شما کمک کند تا قوانین GDPR را در فناوری اطلاعات رعایت کنید؟

تاثیر GDPR بر سرویسهای IT و چگونه ServiceDesk Plus می تواند به شما کمک کند تا قوانین GDPR را در فناوری اطلاعات رعایت کنید؟

تاثیر GDPR بر سرویسهای IT و چگونه ServiceDesk Plus می تواند به شما کمک کند تا قوانین GDPR را در فناوری اطلاعات رعایت کنید؟

نسخه جدید سرویس دسک پلاس به قابلیت امنیت اطلاعات و حفظ حریم خصوصی کاربران مبتنی بر قوانین روز اروپا GDPR مجهز شد

متاسفانه چیزی که در خیلی از کشورهای رعایت نمی شود حفظ حریم خصوصی و اطلاعات کاربران در فضای مجازی است اخیرا در نقض حریم شخصی کاربران در فیس بوک نیز باز این مقوله بسیار مهم مطرح شد که چراکه هیچ سازمان یا نهادی نظارت بر این موضوع مهم را بر عهده ندارد. کاربران ایرانی نیز کماکان به سایت ها و نرم افزارهای ملی اطمینان ندارند و همواره ترس از نقض حریم خصوصی و سواستفاده از اطلاعات و داده های آنها وجود دارد. امنیت اطلاعات، سطوح دسترسی به داده ها و حفظ حقوق و حریم کاربری سبب شده تا علاوه بر پایداری در شفافیت عملکرد سازمان بتوانیم به حریم کاربران و یا مشتریان احترام بگذاریم.

در سازمان ها کارشناسان فناوری برای نرم افزارهای زیادی اقدام به جمع آوری اطلاعات کاربران بصورت خودکار و یا دستی میکنند تا پردازش های مرتبط را بر اساس آن انجام دهند اما با استعفا، ترک کار و یا اخراج کاربر کلیه اطلاعات آنها همواره در دسترس است نظیر شماره تلفن همراه و … و همین امر سبب نگرانی از سو استفاده برخی از این اطلاعات می شود از طرفی سازمان نیاز دارد تا بهنگام خروج یک کاربر برخی از اطلاعات مهم را داشته باشد هم برای درک حال سازمان و هم برای رعایت حقوق کاربر باید از یک قانون جدید تبعیت کرد که سرویس دسک پلاس به آن مجهز شده و آن چیزی نیست جز مقرارات حریم خصوصی یا GDPR

از همین رو مقررات حفاظت از اطلاعات کلی (GDPR) (EU) که در قانون اتحادیه اروپا ایجاد شد در مورد حفاظت از اطلاعات و حفظ حریم خصوصی برای همه افراد است که برای بار نخست در سال ۲۰۱۶ در اتحادیه اروپا ارایه گردید. این قوانین، صدور اطلاعات شخصی در خارج از اتحادیه اروپا را بررسی می کند. هدف GDPR عمدتا ، کنترل شهروندان بر روی داده های شخصی خود و ساده سازی محیط نظارتی برای تجارت بین المللی است که با ادغام مقررات در اتحادیه اروپا، GDPR به تصویب رسید، و این مقررات جایگزین دستورالعمل حفاظت از داده ها ۱۹۹۵ (Directive 95/46 / EC) شد.
مقررات حفاظت از اطلاعات عمومی (GDPR)، که به طور کامل در ۲۵ مه ۲۰۱۸ به اجرا در آمد آید، یک قانون حفظ حریم خصوصی مبدل شد که با هدف محافظت از اطلاعات شخصی برای همه است. برای این منظور، GDPR به وضوح دامنه اطلاعات شناخته شده شخصی (PII) یا personally identifiable information را تعریف می کند. PII در حقیقت هرگونه داده ای است که می تواند برای شناسایی یک فرد در ارتباط با یک بخش دیگر استفاده شود. اگر سازمانی، اطلاعات شخصی را بخواهد جمع آوری کند، آنها باید بدون توجه به جایی که در آن قرار دارند.با GDPR موافق باشند.
در این زمینه، شرکت های فناوری اطلاعات و شرکت های ارایه خدمات مبتنی بر IT نیز تحت نظارت امنیت اطلاعات GDPR قرار می گیرند، زیرا در تمامی نرم افزارهای مجموعه ای از اطلاعات و داده های شخصی افراد و کارکنان سازمان جمع آوری و همواره در دسترسی است و پردازش می شود، برخی از داده های شخصی که واحد خدمات IT با آنها به طور منظم در ارتباط هستند عبارتند از:
۱٫ نام ها، آدرس های مسکونی، شماره تلفن ها و آدرس های ایمیل مشتریان و کارمندان.
۲٫ اطلاعات کارکنان، از جمله سمت فعلی، دپارتمان و تاریخ اشتغال.
۳٫ فرم های درخواست حادثه، درخواست خدمات، مشکل، و تغییر رکورد شامل نام کاربری، نام، مکان و غیره
۴٫ اطلاعات قابل شناسایی در مورد دستگاه های صادر شده کارکنان، مانند شماره IMEI در مورد تلفن های همراه.
۵٫ جزئیات در مورد پشتیبانی فنی به مشتریان یا کارکنان ارائه شده است. به عنوان مثال، اطلاعات در مورد هر تکنولوژی کمک (مثلا خوانندگان صفحه نمایش، تکنولوژی گفتار به متن) توسط کارکنان متخصص متفاوت استفاده می شود.

تنظیمات حریم خصوصی

حال این مقوله امنیتی و کلیدی در سرویس دسک پلاس بهترین ابزار پیاده سازی ITIL رعایت و لحاظ می شود و در نسخه جدید این مقررات تحت عنوان قابلیت جدید به سرویس دسک پلاس افزوده شده در ServiceDesk Plus، تمام اطلاعات شخصی قابل شناسایی (PII) قابل تعریف و پیکربندی است مثلا در فرم درخواست! بنابراین زمانی که کاربر از سازمان خارج می شود، تمامی اطلاعات او را از روی نرم افزار و یا سرویس مورد نظر حذف نمود و حتی فیلدهایی که به عنوان PII علامت گذاری شده حذف می شوند

شما می توانید PII را در قسمت های ماژول های زیر بنویسید:

۱٫ درخواست های حادثه
۲٫ درخواست کاتالوگ خدمات

ناشناس بودن چیست؟

در حالی که داده های کاربر به دلیل ملاحظات حفظ حریم خصوصی حذف می شوند، ممکن است سازمان ها بخشی از اطلاعات را برای اهداف ممیزی نیاز داشته باشند. در چنین مواردی، آن بخش از داده هایی که در پایگاه داده هستند حذف و مواردی که ویژگی PII دارند نیز حذف می شود. به عنوان مثال، درخواست حادثه / سرویس، جزئیات واقعی درخواست در پایگاه داده حفظ خواهد شد، در حالی که اگر کاربری را حذف کنید کلیه اطلاعات او نیز حذف و سایر فیلدها مانند شماره تلفن یا تاریخ تولد و یا موارد اضافی که صریحا به عنوان PII مشخص شده اند حذف خواهند شد. در این حال بجای نام درخواست کننده درخواست یک متن تصادفی جایگزین خواهد شد. این شناسایی در سراسر برنامه انجام خواهد شد.
توجه داشته باشید:
۱٫ ناشناس شدن تنها زمانی امکان پذیر خواهد بود که مقررات انطباق در نرم افزار اعمال شود.
۲٫ هنگامی که یک کاربر، دارای PII برای شناسایی است، حذف می شود، کاربر ناشناس بلافاصله اتفاق می افتد در حالی که حذف داده PII از طریق یک برنامه اجرا می شود که هر ۸ ساعت اجرا می شود.
۳٫ (الف) زمینه های PII در قالب ها: هنگام اضافه کردن فیلد اضافی به یک الگو، یک فیلد داده را به عنوان PII علامت گذاری کنید تا بتوانید PII را از دیگر داده ها تشخیص دهید.
۴٫ (ب) دیدار مجدد با حق کاربران را فراموش کنید: GDPR افراد را به تعدادی از حقوق، از جمله حق فراموش شدن اطلاعات شخصی از روی نرم افزار در سازمان، محق می داند. این بدان معنی است که کاربران می توانند از یک سازمان درخواست کنند تمام اطلاعات شخصی خود را حذف کنند و یا آن ها را شناسایی کنند، در صورتی که اطلاعات کاربر را با فرآیندهای کسب و کار مناقشات و یا نقض مقررات دیگر نقض کنند. شما هم اکنون می توانید نام های کاربران را شناسایی و PII دیگر خود را در ServiceDesk Plus به طور کامل حذف کنید تا احترام به حق خود را در زیر GDPR فراموش کنید.

سلب مسئولیت

به طور کامل با GDPR رعایت می شود نیاز به راه حل های مختلف، فرایندها، افراد و فن آوری دارد. کلید های رمزگذاری و گواهی ها یک استراتژی است که به سازمان ها کمک می کند تا از اطلاعات قابل شناسایی شخصی محافظت کنند و همراه با سایر راه حل ها و استراتژی های مناسب، مدیر کل Plus به شما کمک می کند امنیت داده ها را تقویت کنید و با GDPR هماهنگ باشید. این مواد فقط برای اهداف اطلاعاتی ارائه می شود و نباید به عنوان مشاور حقوقی برای پذیرش GDPR مورد توجه قرار گیرد. ManageEngine هیچ گونه ضمانت ضمنی یا قانونی برای اطلاعات در این ماده ارائه نمی دهد.

مدانت
مدانت
شرکت‌ مدانت از برندهای محبوب فناوری‌ اطلاعات و ارتباطات در حوزه‌ی آموزش، پیاده‌سازی و عرضه ابزار ITIL، تجارت آنلاین، تحول دیجیتال و ارایه‌‌کننده‌ی محصولات مدیریتی تحت‌وب در ایران است. این مقاله‌ی آموزشی منحصراً مربوط به مدانت بوده و برای نخستین بار توسط این شرکت برای شما تولید و منتشر شده.
0 0 رای ها
امتیازدهی به مقاله
اشتراک در
اطلاع از
guest

حل معادله *

0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
error: نیازی به کپی نیست همه چیز در دیدرس شماست
0
افکار شما را دوست داریم، لطفا نظر دهید.x