وظایف کنترل کنندگان و پردازندگان در پیشگیری از نقض امنیت شبکه های تبادل اطلاعات

در دنیای کنونی، پیشگیری از نقض امنیت شبکه‌های تبادل اطلاعات نیازمند سازوکارهایی در جهت حفظ تمامیت و امنیت اجرای شبکه است. ازجمله اجزای شبکه، اشخاص موضوع داده و داده‌پیام‌های مورد تبادل می‌باشند. در این فرایند مدیران شبکه‌های تبادل اطلاعات و پردازندگان داده‌پیام‌ها که اصطلاحاً کنترل‌کننده و پردازنده نامیده می‌شوند، دارای وظایفی هستند. پژوهش حاضر به دنبال پاسخ به وظایف اشخاص مذکور در زمینه پیشگیری از نقض امنیت شبکه‌های تبادل اطلاعات چه خواهد بود. بدین ترتیب، پژوهش حاضر به روش اسنادی بامطالعه مقررات حاکم بر نظام حقوقی اتحادیه اروپا و تطبیق این مقررات در حقوق ایران، وظایف این اشخاص را در انجام اقدامات مناسب در اجرای صحیح و قانونی پردازش اطلاعات، وظایف در قبال اطلاع‌رسانی به اشخاص موضوع داده (اخذ رضایت وی جهت پردازش، اعلام دلایل رد درخواست او، رفع محدودیت از پردازش، اقدامات حفاظتی در تبادل فراملی اطلاعات، حقوق موضوع داده، اقدامات صورت گرفته در فرایند پردازش اطلاعات، وجود خطر در پردازش)، سایر کنترل‌کنندگان و پردازندگان (در اعلام مراتب حذف یا ایجاد محدودیت در پردازش) و مقامات نظارتی (در همکاری و اطلاع‌رسانی) انجام داده است.

duties of controllers and processors in preventing security violations of information exchange networks

in today’s world, preventing security breaches of information exchange networks requires mechanisms to maintain the integrity and security of network implementation. among the components of the network, individuals are the subject of data and data messages to be exchanged. in this process, managers of information exchange networks and processors of data messages, which are called controllers and processors, have duties. what will the present research look for in answering the duties of the mentioned persons in the field of preventing security violations of information exchange networks. in this way, the present research, by studying the regulations governing the legal system of the european union and the application of these regulations in the laws of iran, has determined the duties of these persons in carrying out appropriate measures in the correct and legal implementation of information processing, the duties of notifying the subject persons through a documentary method. his consent to processing, announcing the reasons for rejecting his request, removing restrictions on processing, protective measures in the transnational exchange of information, the rights of the data subject, measures taken in the process of information processing, the existence of risk in processing), other controllers and processors (in announcing the deletion or creating restrictions on processing) and supervisory authorities (in cooperation and notification) has done.