Payment Card Industry Data Security Standard (PCI DSS) - Visa, MasterCard, American Express, JCB va Discover xalqaro to'lov tizimlari tomonidan ta'sis etilgan to'lov kartasi sanoatining xavfsizlik standartlari Kengashi (payment Card Industry Security Standard Council, PCI SSC) tomonidan ishlab chiqilgan to'lov kartasi sanoatining ma'lumotlar xavfsizligi standarti. Ushbu standart tashkilotlarning axborot infratuzilmalarida uzatiladigan, saqlanadigan va qayta ishlangan to'lov kartalari egalari to'g'risidagi ma'lumotlarning xavfsizligini ta'minlash bo'yicha 12 ta batafsil talablar to'plamidir.
Himoyalashning huquqiy, ijtimoiy va boshqa mexanizmlari
Axborot texnologiyalari rivojlanishi bilan maxfiylik va maxfiy axborot masalasi ahamiyati oshib bormoqda. Va turli sohalarda va turli mamlakatlarda konfidentsiallik va maxfiylikka tegishli ma'lumotlar har xil yo'llar bilan aniqlanadi.
Evropa Ittifoqi mamlakatlarida axborotning maxfiyligi bir qator shartnomalar va ko'rsatmalar bilan tartibga solinadi, masalan, Evropa Ittifoqi direktivasi 95/46 / EI, 2002/58 / EI va ETS 108, ETS 181, ETS 185, ETS 189.
Masalan, "Kompyuter ma'lumotlari sohasidagi jinoyatlar to'g'risida" gi Konvensiya (ETS N 185) kompyuter ma'lumotlari va kompyuter tarmoqlari, tizimlarining maxfiyligiga qarshi xatti-harakatlarning oldini olishga qaratilgan. Ushbu konventsiyaga binoan, kompyuter ma'lumotlari va tizimlarining maxfiyligi, mavjudligi va yaxlitligiga qarshi jinoyatlarga qarshi kurashish uchun har bir tomon o'zining ichki qonunchiligiga muvofiq jinoyat deb topilishi uchun zarur bo'lgan qonunchilik va boshqa choralarni ko'radi:
· Noqonuniy kirish;
· Noqonuniy ma’lumot olish;
· Ma'lumotlarga ta'sir qilish;
· Tizimning ishlashiga ta'sir qilish;
· Qurilmalarni noqonuniy ishlatish.
"Shaxsiy ma'lumotlarni avtomatik qayta ishlashda shaxslarni himoya qilish to'g'risida" gi Konventsiyaga (ETS N 108) muvofiq, tomonlar shaxsiy ma'lumotlarni qayta ishlashda, shuningdek yordam so'rab murojaat etuvchi ma'lumotlarga nisbatan maxfiylikni saqlashlari shart.
"Shaxsiy ma'lumotlarni qayta ishlash va bunday ma'lumotlarning erkin muomalasi to'g'risida jismoniy shaxslarni himoya qilish to'g'risida" gi direktiv (N 95/46 / EI)o'z sohasidagi maxfiylik masalasiga to'xtaladi. Ushbu yo'riqnomaga muvofiq, "operator" - bu shaxsiy yoki boshqalar bilan birgalikda shaxsiy ma'lumotlarni qayta ishlash maqsadlari va usullarini belgilovchi jismoniy yoki yuridik shaxs, davlat idorasi, agentlik yoki boshqa organ; qayta ishlashning maqsadlari va usullari milliy darajada yoki jamoa darajasida qonun yoki qonunosti hujjatlari bilan belgilansa, operator yoki uni tayinlashning aniq mezonlari Milliy Qonunchilik yoki jamoa qonunchiligi bilan belgilanishi mumkin. "Ishlov beruvchi" - bu operator nomidan shaxsiy ma'lumotlarni qayta ishlovchi jismoniy yoki yuridik shaxs, davlat organi, agentligi yoki boshqa organ. Maxfiylikni ta'minlash uchun operator yoki protsessor rahbarligi ostida ishlaydigan har qanday shaxs, shu jumladan protsessorning o'zi, shaxsiy ma'lumotlarga kirish huquqiga ega bo'lgan shaxs, agar u qonun bo'yicha buni amalga oshirishga majbur bo'lmasa, operatorning ko'rsatmalaridan tashqari uni qayta ishlay olmaydi.
N 95/46/EC direktivasiga qo’shimcha 2002/58/ЕС direktivaiga binoan foydalanuvchi roziligisiz begona shxslar tomonidan shaxsiy ma’lumotlarni qayta ishlashga nisbatan konfidensallikni buzish va kommunikatsiya tarmog’idagi shaxsiy hayotni himoya qilish bilan bog'liq ma'lumotlarni ko'rishni, yozib olish yoki saqlashni, shuningdek, xabarlar va ularni trafiklarni kuzatish va aralashish taqiqlanadi.
Do'stlaringiz bilan baham: |