تحليل راهبردي اقدامات مقررات حفاظت از داده‌هاي عمومي (ارائه چارچوب مفهومي اقدامات كلان حفاظت از داده در كشور)

توسعه روزافزون فناوري‌هاي اطلاعاتي و رشد صعودي دارايي‌هاي اطلاعاتي منتشر شده در فضاي سايبر علاوه بر ايجاد فرصت‌هاي بزرگ براي استفاده از آن در حوزه‌هاي مختلف، موجب بروز تهديدات امنيتي متنوع و متفاوتي از سمت بازيگران مختلف هم در فضاي فردي و هم در ابعاد اجتماعي، ملي و بين‌المللي شده است. كشور ايران نيز به دليل موقعيت خاصي كه در منطقه و جهان دارد، از لحاظ بين‌المللي نيز در معرض خطرات و تهديدات اطلاعاتي خاص خود قرار گرفته است و در اين شرايط نيازمند تقويت ساختارهاي حكمراني اطلاعاتي از جنس حفظ و مديريت امنيت داده‌ها و اطلاعات كشور در اين حوزه است. از اين رو در مقاله حاضر مؤلف به دنبال آن است تا ضمن مطالعه و مقايسه رهيافت‌ها، راهبردها و خط مشي‌هاي ملي كشورهاي مختلف نظير ايالات متحده امريكا، كانادا، اتحاديه اروپا، آلمان، كره‌جنوبي و... در زمينه تدوين و بهره‌برداري از مقررات حفاظت از داده‌هاي عمومي، نسبت به شناسايي گزينه‌هاي راهبردي و ارائه چارچوب مفهومي اقدامات كلان در كشور حركت نمايد. اين پژوهش امكان شناسايي رفتار مؤثر و كارا با پديده‌هاي نوظهور را فراهم مي‌آورد. در اين راستا، شناسايي و مطالعه نظام‌مند اسناد راهبردي كشورها با بهره‌گيري از روش‌ تحليل محتواي كيفي متعارف انجام شد. در ادامه، به‌منظور ارزيابي و پايايي كُدگذاري محتوا، با محاسبه ضريب توافق كاپاي كوهن معادل 0.62 به دست آمد. بر اساس نتايج تحقيق، مقوله‌هايي چون جمع‌آوري و اعلام، اعلان نقض در اطلاعات، محدوديت پردازش و استفاده، محدوديت در جمع‌آوري داده، حق تعريف اطلاعات و داده‌هاي شخصي، حق اعلام جمع‌آوري، مسئوليت‌پذيري، اعلان نقض در داده‌ها، حفظ حريم خصوصي آنلاين و پردازش اطلاعات شخصي حساس، به‌عنوان مهم‌ترين درس‌هاي آموخته و محورهاي چارچوب مفهومي اقدامات كلان پيشنهادي جهت تدوين راهبردهاي ملي در زمينه‌ي توسعه مقررات حفاظت از داده‌هاي عمومي شناسايي شدند.