قوانینی درباره امنیت IT و انطباق با فناوری اطلاعات در آلمان

GoBD: وظیفه مراقبت از اسناد الکترونیکی است مدیریت و ذخیره سازی صحیح کتاب ها ، سوابق و اسناد به صورت الکترونیکی و همچنین دسترسی اطلاعات ". GoBD مشخصات دستورالعمل اداری وزارت دارایی فدرال برای فرآیند اسناد در شرکت ها است. به عبارت دقیق ، این یک قانون به معنای دقیق آن نیست. اما به دلیل ویژگی یک آیین نامه اداری ، کلیه حوزه های شرکت تحت تأثیر قرار می گیرند ، که در آن فرایندهای عملیاتی و تعهدات حسابداری ، ثبت و نگهداری وجود دارد.

به همین ترتیب ، یک شرکت ملزم به انجام وظایف مختلف مراقبت هنگام پردازش ، ذخیره سازی است. و ارائه اطلاعات این شامل قابلیت ردیابی و تأیید ، کامل بودن ، درستی ، به موقع بودن ، نظم و تغییر ناپذیری است. این الزامات باید در فرآیندهایی که توسط IT نقشه برداری می شوند ، اعمال شود. با این وجود ، کلیه الزامات باید از طریق سیستم کنترل داخلی (ICS) اجرا شود. علاوه بر این ، اسناد رویه ای به عنوان اثبات عملکرد صحیح سیستم مورد نیاز است. در نتیجه ، انطباق با GoBD نیاز به یک مفهوم امنیت داده با اقدامات گسترده برای محافظت از اطلاعات در برابر از دست دادن دارد.

قوانین آلمان با مرجع IT خاص

متون قانونی زیر باید همیشه در آلمان در نظر گرفته شوند

Telemediengesetz (TMG)

TMG چارچوب قانونی را برای طراحی به اصطلاح تله مدیا در آلمان تنظیم می کند. از تله مدیا می توان تقریباً همه پیشنهادات موجود در اینترنت را که نمایانگر اطلاعات و خدمات ارتباطی الکترونیکی هستند خلاصه کرد. . این شامل دسترسی ، سیستم عامل یا. از یک طرف ، مسئولیت ارائه دهندگان در قبال اطلاعاتی که از کاربران و درباره کاربرانشان دریافت می کنند را مشخص می کند. از طرف دیگر ، مشخصات اینکه کاربران باید در مورد آن اطلاعاتی دریافت کنند ، مشخص شده است. بحث های عمده موثر در رسانه ها در سال های اخیر (W-LAN رایگان ، الزام به چاپ اثر در وب سایت ها ، محافظت از داده ها در رسانه های اجتماعی یا کوکی ها) عمدتا مربوط به مفاد این قانون است. بخش 13 (7) TMG باید به ویژه با توجه به مسائل امنیتی IT در نظر گرفته شود.

قانون ارتباطات (TKG)

در حالی که TMG طراحی پیشنهادات را در اینترنت تنظیم می کند ، TKG نحوه و تحت چه مواردی را مشخص می کند شرایطی که از اینترنت استفاده می شود و سایر خدمات ارتباط از راه دور مانند تلفن ممکن است ارائه شود. TKG بخشی از قانون عمومی است ، زیرا آژانس شبکه فدرال (BNetzA) بر انطباق با الزامات شبکه آلمان نظارت می کند و در صورت لزوم می تواند مداخله کند. TKG چارچوبی را تعریف می کند که در آن آژانس شبکه فدرال و شرکت کنندگان در ارتباطات از راه دور باید عمل کنند. این شامل الزامات لازم برای اطمینان و ساختار محرمانه بودن ارتباطات از راه دور و حفاظت از داده ها (کلمه کلیدی: نگهداری داده ها) از طریق اقدامات فنی و سازمانی مناسب است. نرم افزار در ابتدا از طریق کد نوشته شده تحقق می یابد. مشخصات مربوط به تنظیم کپی رایت بلکه حقوق بهره برداری ، عمدتاً به صورت مجوز ، از مقررات عمومی مربوط به آثار حق چاپ ، به ویژه برای نرم افزار ، از-69a-69g UrhG ناشی می شود.

قانون کیفری فناوری اطلاعات در قانون جزا (StGB)

با توجه به افزایش جرایم کیفری در اینترنت ، قانونگذار سعی می کند با هنجارهای کیفری خاص این شرایط را خنثی کند. به طور تقریبی ، بخشهای 202a-202c StGB ، کسب غیرقانونی اطلاعات از سیستمهای IT را ممنوع می کند. بخشهای 303a و 303b قانون کیفری ، تخریب غیرقانونی رایانه ها و داده ها را منع می کند. بخش 263a قانون کیفری مربوط به کلاهبرداری رایانه ای ، کارهایی را که در آن قربانیان با دستکاری رایانه ها و سیستم ها به طور کلاهبردارانه از نظر مالی آسیب می بینند ، منع می کند. طبق گفته های StGB ، اسرار افراد دارای اسرار حرفه ای (مانند وکلا ، پزشکان ، درمانگران) ممنوع است ، این امر خصوصاً در مواردی که این افراد با اسرار حرفه ای از سیستم های رایانه ای استفاده می کنند بسیار مهم است. کلاهبرداری یا سرقت هویت نیز در دنیای دیجیتال مسئله ای است و می تواند بر اساس 269 پوند و 270 پوند StGB مجازات شود.

قراردادها: درباره نیازها و خواسته های مشتریان فکر کنید

مشخصات قبلی نشان دهنده آنچه که قانونگذار Has کار کرده است. در همکاری با مشتری ، ما همچنین از خود می پرسیم که چه مسئولیتی را بر عهده می گیریم و مشتری را از چه چیزی راحت می کنیم. توجه به مفاد قرارداد ، به ویژه توافق نامه های سطح خدمات (SLA) بسیار مهم است.

نتیجه گیری: به نیازهای فردی توجه کنید

سرانجام ، لازم به ذکر است که لیست ها بسیار ناهموار هستند. علاوه بر این ، تعداد زیادی قانون دیگر نیز وجود دارد که در طراحی IT نیز تأثیر دارد. بعلاوه ، تمام استانداردهای قوانین فوق الذکر در IT تاثیری ندارند. بعلاوه ، یک آیین نامه قانونی همیشه پاسخ فوری ندارد. غالباً تفسیر لازم است. مشاوره حقوقی در اینجا توصیه می شود. انطباق واقعی فناوری اطلاعات یک کار مداوم است که شامل شناسایی و اجرای الزامات مربوطه است. این نمای کلی می تواند اولین انگیزه باشد.

ویدیوی ما درباره امنیت داده و امنیت فناوری اطلاعات