على الإنترنت، الاتحاد الأوروبي سيحميك!

يناقش جيامبيرو ناني من شركة سيمانتيك كيف ستضع اللائحة العامة لحماية البيانات - GDPR - في أوروبا معايير جديدة لحماية بيانات الشركات أينما كانوا.
على الإنترنت، الاتحاد الأوروبي سيحميك!
صورة للتوضيح فقط
بواسطة أريبيان بزنس
الثلاثاء, 12 سبتمبر , 2017

يتحدث جيامبيرو ناني، من شركة سيمانتيك عن تبعات قانون الاتحاد الأوروبي الجديد لحماية الخصوصية على الإنترنت والفضاء الإلكتروني - اللائحة العامة لحماية البيانات - GDPR ، ويقول ناني إن اللائحة العامة لحماية البيانات ستكون عبئاً على الشركات لتنفيذها، ولكن هناك العديد من المزايا التي  تعد مكسبا أيضا، ويوضح بالقول:  'إنه .. تشريع يقوم على أهداف طموحة وأخلاقية عالية، ويهدف إلى احترام الأفراد وحقوقهم'.

اعتباراً من مايو 2018، ستواجه الشركات في جميع أنحاء أوروبا نظاما صارما جديدا لحماية البيانات والخصوصية، مع دخول اللوائح العامة الجديدة لحماية البيانات (اللائحة العامة لحماية البيانات ) حيز التنفيذ.

تسعى المؤسسات والشركات في القطاعين العام والخاص، إلى أن تكون جاهزة للامتثال لهذا التشريع الجديد والتغييرات العميقة التي ستعنيها لحماية البيانات. وقد تم إنشاء اللوائح العامة الجديدة لحماية البيانات باعتباره تشريع بعيد المدى، من شأنه أن ينسق حماية البيانات عبر 28 دولة عضو في الاتحاد الأوروبي، وبينما قد لا تتوقع الشركات والحكومات في دول مجلس التعاون الخليجي أن التشريعات الأوروبية سيكون لها تأثير كبير عليها، من المرجح أن يكون له تبعات مباشرة وغير مباشرة على المنظمات في جميع أنحاء العالم.

وقال جيامبيرو ناني، مسؤول الشؤون الحكومية، أوروبا والشرق الأوسط وأفريقيا لدى شركة "سيمانتيك" : أن اللوائح العامة الجديدة لحماية البيانات ليس مجرد قطعة من التشريعات الأمنية، وإنما محاولة لخلق وحماية المبادئ الأساسية لحقوق خصوصية البيانات الشخصية. 'لقد تم تنفيذ القانون لصالح الفرد، لحماية خصوصياتهم'، وأوضح قائلاً:  'لا يتعلق التشريع بالأمن فحسب، فأنت بحاجة إلى الأمن لأنه لا يمكن أن يكون لديك خصوصية دون أمن. 'ولذلك، فإن التشريع القائم على أهداف طموحة وأخلاقية للغاية، ويهدف إلى احترام الأفراد وحقوقهم، ولا اعتقد ان احداً - ما عدا المتشككين المتشددين - يمكن ان يجادل حول ضرورة وصحة هذه المفاهيم في مجتمع حديث ومتطور وديمقراطي وطموح '. وقال ناني إن اللوائح العامة الجديدة لحماية البيانات هو قانون معقد، وفي حين أن هناك تقارير تفيد بأن نسبة كبيرة من الشركات لن تكون جاهزة للموعد النهائي 25 مايو 2018، تحتاج المنظمات إلى اتخاذ خطوات لضمان فهمها للتشريعات وهي جاهزة لذلك. ولأن اللائحة العامة لحماية البيانات تغطي جميع البيانات الشخصية، فإنه سيتم قطع خطوط الأعمال في الشركات، وسوف يتطلب ليس فقط سياسات حماية البيانات، ولكن أيضا آليات جديدة لاكتشاف البيانات، والإبلاغ عن الانتهاكات، والتفاعل مع الجمهور وهلم جرا. 

اللائحة العامة لحماية البيانات تضع معايير جديدة للخصوصية والحماية، حيث تبادر أوروبا على تنفيذ تشريعات جديدة لحماية البيانات الفردية.  وفي مجال الاتصالات يحظر فك التشفير واستعمال الهندسة العكسية أو رصد هذه الاتصالات عند استعمال تشفير بيانات الاتصالات الالكترونية. لا يقتصر تأثير القانون على الشركات العاملة ضمن الدول الأوروبية فحسب بل يمتد ليشمل جميع المؤسسات والشركات التي لديها أعمال وأنشطة تجارية واستثمارية مع دول الاتحاد الأوروبي، ومنها بطبيعة الحال قطاع الأعمال، ومثلا لو قام مواطن أوروبي باستخدام خدمة أو تطبيق للجوال من بلد خارج الاتحاد الأوروبي، وتعرضت بيانات ذلك المواطن للتسريب أو تعرضت معلومات خصوصيته للكشف فإن صاحب التطبيق أينما يكن، سيخضع للمساءلة فضلا عن تعرضه لغرامات تصل إلى 4% من أرباح شركته!    

يحق للأفراد أن يطلبوا من أي شركة الكشف عن البيانات التي تحتفظ بها في غضون 30 يوما، وتغيير أو حذف تلك البيانات إذا رغب المستخدم بذلك، ويمكن إنشاء ما يصل إلى 000 28 وظيفة في مجال حماية البيانات لتلبية احتياجات اللائحة العامة لحماية البيانات، وفقاً لبعض التقديرات. إن العقوبات المفروضة على عدم الامتثال ل اللائحة العامة لحماية البيانات، هي عقوبات صارمة - حيث يمكن فرض غرامات على الشركات تصل إلى 4٪ من مبيعاتها السنوية العالمية، أو دفع مبلغ 20 مليون يورو، أيهما أكبر إذا كانوا يعانون من خرق البيانات التي تؤدي إلى تعرض البيانات الشخصية للخطر.   وسيتم التخفيف من الغرامات تبعاً لأهمية البيانات، والخطوات المتخذة لحماية البيانات ودعم معايير الخصوصية. الغرامات هي أيضا ليست العقوبة الوحيدة، مع الشركات التي تخالف البيانات الشخصية تكون مسؤولة عن التعويض للمستخدمين. ويعتقد ناني أن هذا سيؤدي إلى الأفراد الذين يطلبون مطالبات التعويض كما ينمو الوعي بين الجمهور. 'في نهاية المطاف، العملاء يريدون أن يتمتعون بالخصوصية. فهم يعرفون حقوقهم، وهم أكثر وعياً بما يمكن ان يحدث، انهم يريدون ممارسة هذه الحقوق '. 

كما ستواجه الشركات الآن حدودا زمنية صعبة - لا تقل عن 72 ساعة - لتقييم أي خروقات أمنية قد تكون لها ولتنبيه السلطات إلى نشاط يمكن أن ينتهك الخصوصية الشخصية، وهو شرط أشد صرامة من القوانين القائمة. وعلى العموم، قال ناني أن اللائحة العامة لحماية البيانات سيجبر على تغيير كامل بين الشركات في كيفية التعامل مع البيانات الشخصية. 'سيغير التشريع تماما الطريقة التي تمارس بها الشركات الأعمال. وهو ينطبق على وكالات القطاع العام في 28 دولة عضوا. وينطبق ذلك على الشركات التي تعمل في الدول الأعضاء في الاتحاد الأوروبي، حتى لو كانت [شركات مقرها في مكان آخر] شركات الطيران والسياحة والرعاية الصحية، أي شيء يستهدف الناس في الاتحاد الأوروبي سوف تتأثر

 

'. واشار نانى الى ان أي منظمة تقوم بأعمال مع افراد الاتحاد الأوروبي سوف تحتاج الى اقامة تمثيل في الاتحاد الأوروبي من اجل اللائحة العامة لحماية البيانات من حيث الإنفاذ، في حين أنه من غير المرجح أن الشركات سوف يتم تفتيشها للامتثال من اليوم الأول، وقال انه يتوقع أنه من المحتمل أن تكون هناك حالات ضد المنظمات الكبيرة التي لا تمتثل، على سبيل المثال. وعلى الرغم من أنه من الواضح أن هناك حاجة إلى الوقت والمال والموارد التي يجب أن تكرس الامتثال للوائح العامة لحماية البيانات، يجب على المنظمات أن ترى التشريعات كفرصة لاتخاذ موقف جديد بشأن الخصوصية، وتحسين جاهزيتها للأمن الإلكتروني، والحصول على 'ضمانات إيجابية' من التغييرات وقال ناني ان اللائحة العامة لحماية البيانات تقدم بعض الفرص الهائلة لتحويل الامتثال والحاجة القانونية إلى ميزة تجارية ملموسة'. 'إذا كنت تفكر في الايجابيات، والفوائد الجانبية من اللائحة العامة لحماية البيانات ، في نهاية المطاف، والشركات لديها موقف أمني أفضل، لأنها سوف تضطر إلى القيام بالأشياء التي لم تفعل من قبل. على سبيل المثال -إذا كان هناك خرق البيانات، أول شيء أن سلطة حماية البيانات في البلاد سوف تفعل أن نطلب أن نرى ما قامت به الشركة لتقليل المخاطر. وسوف يكون عاملا مخففاً، لذا ستتخذ الشركات اجراءات ربما لن تتخذها حتى الان '. من الناحية الأمنية، سوف تحتاج المنظمات إلى وضع المزيد من الحلول مثل حماية فقدان البيانات، تشفير البيانات وهلم جرا، لبذل المزيد من الجهد لحماية البيانات الخاصة بهم. وسيتعين عليها أيضا أن تولي اهتماما كافيا لاستعدادها لمعالجة الخرق، من حيث التخطيط للحوادث، وكذلك فهم أفضل للمخاطر المرتبطة بأنواع مختلفة من البيانات. وسوف تحتاج المنظمات إلى فهم أفضل للبيانات التي تعقدها عبر صوامع تنظيمية مختلفة. وسيحتاجون أيضا إلى أن يكونوا قادرين على تحديد بيانات الفرد وتقديم تقرير إليهم في غضون 30 يوما إذا طلب منهم ذلك، مما يخلق قدرا أكبر من المساءلة عن البيانات عن ذي قبل.  إن النافذة القصیرة لتقرير المخالفات ستقتضي من الشرکات إجراء تقییم مناسب لبیاناتھا والمخاطر المسبقة.

ويمكن أن يؤدي هذا الوضع الأمني المحسن إلى آثار إيجابية في مساعدة الشركات على حماية البيانات الأخرى، مثل الملكية الفكرية للشركات. ومن شأن تحسين الأمن أن يتيح أيضا تأمينا أكثر فعالية وأقل تكلفة للأمن السيبراني للعملاء أيضا. وقال ناني إن اللائحة العامة لحماية البيانات سيكون له أيضا إمكانية أن يكون ميزة للعلامة التجارية والسمعة أيضا. تعمل سلطات حماية البيانات والجزء العامل المعني في الاتحاد الأوروبي على وضع معايير للشركات لإظهار أنها متوافقة، وهذا من المرجح أن يكون علامة جيدة على الجودة للشركاء والعملاء لمعرفة أن الشركة تحترم خصوصية البيانات. وقال إنه لا ينبغي التقليل من أهمية الخصوصية، مع دراسة أجريت عام 2015 تبين أن احترام حماية البيانات هو أهم شيء بالنسبة للمستهلكين عندما يبحثون عن إقامة علاقة جديدة مع شركة عبر الإنترنت، قبل جودة المنتج أو خدمة العملاء التي الشركات التي يعتقد أنها الأكثر أهمية. وأضاف ناني قائلاً: إن الفوائد التي تعود على السمعة من المرجح أن تكون الميزة الأكثر إلحاحا للمنظمات خارج الاتحاد الأوروبي للنظر عن كثب في اللائحة العامة لحماية البيانات  'الأمن السيبراني هو بالفعل مفرق، والخصوصية ستكون مفاضلة. لا يمكن فرض الامتثال للوائح على دول أخرى، ومع ذلك، ما زلت أعتقد أن وكالة حكومية، لن تريد أبدا أن تجد نفسها في وضع حيث تظهر ضعيفة - في نظر الجمهور الأوروبي والسياحالهجمات، لذا فإنه حتى لو لم يمروا بتنفيذ الامتثال الكامل الفعلي ل اللائحة العامة لحماية البيانات  فإنه سيكون لديهم الرغبة في تشغيل متجر آمن '.

اشترك بالنشرةالإخبارية

اشترك بنشرة أخبار أريبيان بزنس لتصلك مباشرة أهم الأخبار العاجلة والتقارير الاقتصادية الهامة في دبي والإمارات العربية المتحدة ودول الخليج

أخبار ذات صلة