Reja: "Informatika", "texnologiya", "axborot texnologiyalari"va" huquqiy texnologiya"tushunchalari

Payment Card Industry Data Security Standard (PCI DSS)

Download 0,72 Mb.

Pdf ko'rish

bet	22/43
Sana	04.04.2022
Hajmi	0,72 Mb.
	#528051

1 ... 18 19 20 21 22 23 24 25 ... 43

Bog'liq
ok

Himoyalashning huquqiy, ijtimoiy va boshqa mexanizmlari

Payment Card Industry Data Security Standard (PCI DSS)
- Visa,
MasterCard, American Express, JCB va Discover xalqaro to'lov tizimlari
tomonidan ta'sis etilgan to'lov kartasi sanoatining xavfsizlik standartlari Kengashi
(payment Card Industry Security Standard Council, PCI SSC) tomonidan ishlab
chiqilgan to'lov kartasi sanoatining ma'lumotlar xavfsizligi standarti
.
Ushbu
standart tashkilotlarning axborot infratuzilmalarida uzatiladigan, saqlanadigan va
qayta ishlangan to'lov kartalari egalari to'g'risidagi ma'lumotlarning xavfsizligini
ta'minlash bo'yicha 12 ta batafsil talablar to'plamidir.
Himoyalashning huquqiy, ijtimoiy va boshqa mexanizmlari
Axborot texnologiyalari rivojlanishi bilan maxfiylik va maxfiy axborot masalasi
ahamiyati oshib bormoqda. Va turli sohalarda va turli mamlakatlarda
konfidentsiallik va maxfiylikka tegishli ma'lumotlar har xil yo'llar bilan aniqlanadi.
Evropa Ittifoqi mamlakatlarida axborotning maxfiyligi bir qator shartnomalar va
ko'rsatmalar bilan tartibga solinadi, masalan, Evropa Ittifoqi direktivasi 95/46 / EI,
2002/58 / EI va ETS 108, ETS 181, ETS 185, ETS 189.
Masalan, "Kompyuter ma'lumotlari sohasidagi jinoyatlar to'g'risida" gi Konvensiya
(ETS N 185) kompyuter ma'lumotlari va kompyuter tarmoqlari, tizimlarining
maxfiyligiga qarshi xatti-harakatlarning oldini olishga qaratilgan. Ushbu
konventsiyaga binoan, kompyuter ma'lumotlari va tizimlarining maxfiyligi,
mavjudligi va yaxlitligiga qarshi jinoyatlarga qarshi kurashish uchun har bir tomon
o'zining ichki qonunchiligiga muvofiq jinoyat deb topilishi uchun zarur bo'lgan
qonunchilik va boshqa choralarni ko'radi:
· Noqonuniy kirish;
· Noqonuniy ma’lumot olish;
· Ma'lumotlarga ta'sir qilish;

· Tizimning ishlashiga ta'sir qilish;
· Qurilmalarni noqonuniy ishlatish.
"Shaxsiy ma'lumotlarni avtomatik qayta ishlashda shaxslarni himoya qilish
to'g'risida" gi Konventsiyaga (ETS N 108) muvofiq, tomonlar shaxsiy
ma'lumotlarni qayta ishlashda, shuningdek yordam so'rab murojaat etuvchi
ma'lumotlarga nisbatan maxfiylikni saqlashlari shart.
"Shaxsiy ma'lumotlarni qayta ishlash va bunday ma'lumotlarning erkin muomalasi
to'g'risida jismoniy shaxslarni himoya qilish to'g'risida" gi direktiv (N 95/46 /
EI)o'z sohasidagi maxfiylik masalasiga to'xtaladi. Ushbu yo'riqnomaga muvofiq,
"operator" - bu shaxsiy yoki boshqalar bilan birgalikda shaxsiy ma'lumotlarni
qayta ishlash maqsadlari va usullarini belgilovchi jismoniy yoki yuridik shaxs,
davlat idorasi, agentlik yoki boshqa organ; qayta ishlashning maqsadlari va usullari
milliy darajada yoki jamoa darajasida qonun yoki qonunosti hujjatlari bilan
belgilansa, operator yoki uni tayinlashning aniq mezonlari Milliy Qonunchilik yoki
jamoa qonunchiligi bilan belgilanishi mumkin. "Ishlov beruvchi" - bu operator
nomidan shaxsiy ma'lumotlarni qayta ishlovchi jismoniy yoki yuridik shaxs, davlat
organi, agentligi yoki boshqa organ. Maxfiylikni ta'minlash uchun operator yoki
protsessor rahbarligi ostida ishlaydigan har qanday shaxs, shu jumladan
protsessorning o'zi, shaxsiy ma'lumotlarga kirish huquqiga ega bo'lgan shaxs, agar
u qonun bo'yicha buni amalga oshirishga majbur bo'lmasa, operatorning
ko'rsatmalaridan tashqari uni qayta ishlay olmaydi.
N
95/46/EC direktivasiga qo’shimcha 2002/58/ES
direktivaiga
binoan foydalanuvchi roziligisiz begona shxslar tomonidan shaxsiy ma’lumotlarni
qayta ishlashga nisbatan konfidensallikni buzish va kommunikatsiya tarmog’idagi
shaxsiy hayotni himoya qilish bilan bog'liq ma'lumotlarni ko'rishni, yozib olish
yoki
saqlashni,
shuningdek, xabarlar va ularni trafiklarni kuzatish va aralashish taqiqlanadi.

Download 0,72 Mb.

Do'stlaringiz bilan baham:

1 ... 18 19 20 21 22 23 24 25 ... 43