صحيفة الاتحاد

تكنولوجيا

تشريعات جديدة لحماية «البيانات الرقمية»

هناك سياسات جديدة لإدارة وحماية البيانات (من المصدر)

هناك سياسات جديدة لإدارة وحماية البيانات (من المصدر)

يحيى أبو سالم (دبي)

تسعى العديد من الجهات الحكومية والخاصة على مستوى العالم اليوم، لخلق وتطبيق تشريعات إلكترونية جديدة، تضمن من خلالها الشركات والأفراد حماية بياناتهم الرقمية خلال تخزينها أو معالجتها أو عند إرسالها. ولعل لائحة حماية البيانات «GDPR» تعد أبرز هذه اللوائح والتشريعات العالمية في هذا المجال، والتي تشترط على جميع المعنيين الالتزام والتقيد ببنودها الجديدة في حماية البيانات الرقمية في مايو القادم من عام 2018، حيث ترى شركة مايكروسوفت الأميركية أن آثار هذا التشريع الجديد ستكون كبيرة، وذات أثر إيجابي كبير في منطقة الشرق الأوسط.

حماية البيانات
أكد رامز دندن، المسؤول التكنولوجي لدى مايكروسوفت في الخليج، أن اللوائح العامة لحماية بيانات الأفراد ستتيح ميزات تحكم كبيرة توازي ما تفعله الشركات مع بياناتهم، فهي تجمع بين عدد من المفاهيم المختلفة بما في ذلك الحق في تصحيح البيانات، والقدرة على اتخاذ القرارات التي تتضمن حق العملاء في الاحتفاظ بالسجلات أو الامتناع عن ذلك، فضلاً عن تفاصيل ما يتم القيام به مع البيانات المذكورة.
ويؤكد أن هناك نحو 160 اشتراطا خاصا باللوائح العامة لحماية البيانات تتراوح بين كيفية جمع البيانات وتخزينها واستخدامها للمعلومات الشخصية، وذلك من أجل إصدار إخطار لمدة 72 ساعة يتعلق بانتهاكات البيانات الشخصية.
ويشير دندن إلى أنه يجب جمع البيانات لغرض محدد وبموافقة الفرد وتستخدم فقط لهذا الغرض المحدد، على سبيل المثال إذا تم جمع البيانات كجزء من عملية إدارة الشركة بهدف توفير خدمة معينة، فإنه يتم استخدامها فقط لنفس الغرض ولا يتم إعادة تدويرها، وعلى سبيل التفصيل تحدث هذه العملية في مجال التسويق أو المبيعات حسب موافقة الفرد.

المنظمات المعنية
ويرى دندن، أن هذا الامتثال مهم للمنظمات في دولة الإمارات، وذلك لأن الاتحاد الأوروبي يعتبر أحد أكبر الشركاء التجاريين، كما أن سوق الاتحاد الأوروبي يوفر عروضا وفرصا كبيرة لكثير من الشركات في جميع أنحاء المنطقة، ويؤثر ذلك على قطاعات مثل سوق العقارات في دبي من حيث توفير العديد من المستثمرين المقيمين في الاتحاد الأوروبي.
ويؤكد أنه سيكون لهذه اللوائح تأثير كبير على الشركات من حيث العملاء والشراكات داخل الإمارات، ويعود ذلك أيضاً بسبب الكيفية التي تتمتع بها الدولة والشركات القائمة هنا بمركز تجاري مع أوروبا، لذلك سيكون من الأفضل للشركات ضمان توافقها مع اللوائح العامة لحماية البيانات، ولتضمن المنظمات والشركات تحقيق الامتثال الكامل للوائح العامة لحماية البيانات وضمان حماية أنفسهم بالالتحاق بالشركاء المتوافقين مع تلك اللوائح بهدف ضمان الحصول على الاعتراف الرسمي، وكذلك التمتع بجميع الميزات والخدمات التي تنطوي تحت هذه البنود. علماً أن هذا الأمر في غاية الأهمية لوجود تداولات كبيرة بين الاتحاد الأوروبي والإمارات العربية المتحدة بلغت أكثر من 24 مليار درهم عام 2016 وفقاً لتقرير الوكالة الأوروبية.

تقييم البيانات
من جهة أخرى، أشار دندن، إلى أنه يجب أن يكون هناك تقييم كامل للبيانات لتحقيق الامتثال الكامل للوائح العامة لحماية البيانات، بالإضافة إلى سن سياسات أقوى في إدارة تلك البيانات بما في ذلك وجود مسؤول مخصص لحماية البيانات، ويعني ذلك إمكانية التحكم بالوصول إلى البيانات، وإدارتها واستخدامها، وأخيراً وليس آخراً حفظ التدقيق وتقديم التقارير لأصحاب الشأن، كما يجب أن تكون قادراً على الاستجابة لطلبات الحصول على المعلومات أو البيانات الخاصة وإلا سيتم الإبلاغ تلقائياً عن خروقات أمنية.
ومن وجهة نظره، يعد الامتثال إلى لوائح القوانين العامة لحماية البيانات ليس بالأمر السهل، لذلك تلتزم شركة مايكروسوفت بحسب تأكيده، بتبسيط المسار الخاص بالمنظمات نحو الامتثال لهذه العملية، وذلك عبر خدماتها وحلولها المتوافقة مع تلك اللوائح، وكذلك تسخير طاقات موظفين مايكروسوفت للعمل على مساعدة تلك الشركات في رحلتهم نحو تحقيق الامتثال الكامل.

معالجة البيانات
ويؤكد دندن، أنه يجب ألا ينظر في الأساس للامتثال إلى اللوائح العامة لحماية البيانات باعتبارها عائقاً، بل على أنها فرصة، حيث توفر في نهاية المطاف فرصة كبيرة للمنظمات في دولة الإمارات من أجل تحديث أنظمتها والاستفادة من البيانات، وهذا بدوره سينتج نهجاً جديداً يساهم في تميز الشركات وتحسين مستواها الأمني بشكل كبير. ويرى أن شركة مايكروسوفت لديها فهم فريد من نوعه كشركة معالجة بيانات وأيضاً كمزودة لأنظمة العملاء، حيث تعمل كشركة معالجة بيانات بحفظ بيانات العملاء الخاصة تماماً كما يحدث في بيانات بطاقات الائتمان، وبما أن مايكروسوفت رائدة في مجال الحوسبة السحابية فهي تقوم بتوفير أنظمة العملاء، وبالتالي تقوم بمعالجة بيانات العملاء نيابة عن عملائها وكذلك الحكومات.
وتتضمن الحلول والخدمات داينمكس 365 وأوفيس 365 ومنصة مايكروسوفت أزور السحابية، ومن الأمثلة البارزة على كيفية مساعدة مايكروسوفت لنشاطك التجاري في الوصول إلى التوافق مع تلك اللوائح هو البريد الإلكتروني، حيث يحتوي أوفيس 365 على آليات لدعم مؤسستك لتلبية عملية الامتثال.