خدمات لابراتوار

سند حفاظت از حریم خصوصی مراجعان

به لحاظ قانونی بر اساس ماده 7 تصویب نامه شماره 1127128 شورای عالی اداری تحت عنوان "حق حفظ و رعایت حریم خصوصی همه افراد"، این سازمان خود را ملزم به رعایت حریم خصوصی همه افراد و کاربران سایت‌ها و سامانه‌های تحت نظر سازمان می‌داند. که شامل موارد زیر است:

• اطلاعات دریافتی از کاربران عموماً شامل مواردی از قبیل شماره تماس، کد ملی، آدرس پست الکترونیکی می‌باشد که صرفاً جهت روان‌سازی امور و تشخیص موارد غیر معمول (Anomaly) است.

• میزان اطلاعات دریافتی از کاربران در حدی است که برای ارائه خدمات مربوطه به نحو مطلوب، کفایت کند.

• اطلاعات دریافتی در اختیار هیچ ارگان یا نهاد دیگری قرار نمی‌گیرد.

• جهت دریافت اطلاعات کاربران از فناوری‌های نوین استفاده می‌گردد. به‌طور مثال در برخی از سامانه ها از توکن و امضای دیجیتال جهت احراز هویت افراد استفاده می‌شود.

• این سازمان از تجهیزات سخت‌افزاری و نرم‌افزاری پیشرفته جهت جلوگیری از نفوذ نرم‌افزارهای مخرب و شناسایی و همچنین هکرها استفاده می‌کند.

• محل قرارگیری داده‌ها در مراکز داده (Data Center) داخل کشور می‌باشد و از طریق الگوریتم‌های پیشرفته رمزنگاری داده، کدگذاری می‌شود.

• اطلاعات دریافتی صرفاً در اختیار متولیان مربوط به درخواست کاربران قرار می‌گیرد. که این متولیان مورد تائید سازمان می‌باشند.

• پیوندهایی که در سایت‌ها و سامانه‌های تحت نظر سازمان قرارگرفته است، مربوط به سایت‌هایی است که تابع قوانین و مقررات جمهوری اسلامی ایران می‌باشد.

• اصول محرمانگی در مورد اطلاعات شخصی کاربران کاملاً رعایت شده و از این اطلاعات به بهترین شکل محافظت می‌شود.

• لازم است تا کاربران در هنگام مراجعه به سامانه ها و سایت های تحت نظر سازمان هشدارهای امنیتی را رعایت کنند. در غیر این صورت عواقب ناشی از عدم رعایت نکات امنیتی تنها بر عهده کاربر می‌باشد. برخی از این هشدارها شامل مواردی مانند تغییر رمز عبور در یک بازه زمانی مشخص، ثبت اطلاعات مهم دور از دید دیگران، به‌روزرسانی نرم‌افزارهای آنتی‌ویروس و دیوار آتش (Fire Wall) در کامپیوتری که از آن برای ورود و دسترسی به اطلاعات استفاده می‌شود.