دور شركتكم في حمايـة خصوصيــة البيانــات

29 مايو 2019

د. عبد القادر ورسمه غالب -

الاهتمام بخصوصية البيانات والمحافظة عليها وحمايتها من الآخرين المتطفلين، يعتبر من الأمور التي تجد العناية من الغالبية ومن وقت طويل. ولكن في الآونة الأخيرة، أخذ الاهتمام شكلا آخرا ملزما ومفروضا عبر القوانين والأنظمة التي صدرت أخيرا، وأحدثت ضجة كبيرة، حيث نصت على خصوصية البيانات وضرورة حمايتها الحماية الكاملة، وإلا سيتم تطبيق العقوبات المحددة في القانون. انطلاقا من هذه التطورات التشريعية، والتزاما بتطبيق القانون وتنفيذه، وتقوم الآن كل الجهات المعنية بالالتزام بحماية خصوصية البيانات وذلك وفق النصوص الواردة في التشريعات المعنية.

وفي هذا الخصوص، من الأمور الهامة لتأكيد السعي للالتزام بالقانون، ننصح بضرورة العمل على إعداد الخطط وتجهيز البرامج المطلوبة بشأن حماية خصوصية البيانات. فماذا تم في شركتكم أو مؤسستكم؟، وهل أنتم جاهزون ولديكم خطط الالتزام الضرورية والكافية وفق المتطلبات القانونية والممارسات الصحيحة للحوكمة وحسن الإدارة؟. إن وجود الخطط الواضحة يشكل بداية النجاح في الطريق الطويل نحو حماية الخصوصية.

من أجل الوصول لمثل هذا الوضع المتقدم في شركتكم، هناك نقاط لا بد من التأكد منها بغرض الاستيفاء والالتزام وكذلك حسن التطبيق لحماية الخصوصية. وأول ما يجب الحرص على معرفته، هل هناك مسار عمل أو «خريطة» تبين البيانات «داتا» التي يحميها القانون وكيفية حفظها، ومدى الحماية المطلوبة لها، والى متى وكيف؟ هذه المعلومات يجب على الشركات وضعها في شكل «خريطة» واضحة يراها المختصون بالشركة مع تأكيد علمهم بما يجب عليهم القيام به حول تطبيق ما ورد في «الخريطة». ولأن الأمر مرتبط بجهات أخرى خارج الشركة، فيجب معرفة ذلك «الطرف الثالث» الذي تتعامل معه الشركة وتقدم له البيانات وكيفية تقديمها وما مسؤولياته؟ مع ملاحظة، أن التعامل مع الطرف الثالث بشأن البيانات لا بد أن يتم وفق اتفاقيات قانونية مبرمة معه تتضمن الالتزامات لحماية الخصوصية وما يتم في حالة الإخفاف وغيره.

ولتحقيق هذه الأنشطة، يجب علينا التأكد من أن الشركة جاهزة وقامت بتعيين العدد المناسب والمؤهل من الفنيين للقيام بالمهمة على أكمل وجه وإبعاد خطر «المخاطر» التي قد تتعرض لها الشركة، وكلما كانت الشركة سباقة في الاستعداد لهذا الخصوص، كان أمر حماية خصوصية البيانات في أمان تام وبما فيه الفائدة لجميع الأطراف وأولهم الشركة ذاتها.

ولإحكام أمر مواجهة الشركة للمخاطر المتعلقة بخصوص حماية البيانات، يجب أن تكون هناك خطط دفاعية جاهزة في الشركة لمواجهة أي اختراقات أو تهديدات لخصوصية البيانات. ومثل هذه الخطط، يجب أن تكون جاهزة وحديثة في كل الأوقات ومن الأفضل أن تكون مرنة للتعامل مع كل الظروف المستجدة، وكلما طرأ طارئ. وفي جميع الأحوال، كلما كانت درجة الجاهزية عند الشركة كافية لصد الهجوم أو الاختراق، يكون وضع الشركة أكثر أمنا وأمانا.

ومن الأمور الهامة التي نرى التنبيه لها، معرفة مدى الحماية التي نوفرها للبيانات الشخصية في داخل الشركة، ومن يقوم بهذا ومن له السلطة بحكم وظيفته للاطلاع على البيانات الشخصية، مثل موظف البنك الذي يحق له الاطلاع على بيانات حسابات الزبائن وحركتها ومتابعتها وغير هذا من الأمثلة الأخرى. إن السيطرة على البيانات الشخصية داخل الشركة من الأمور الهامة التي يجب الالتزام التام بها، وهذا يتطلب وضع الضوابط والإجراءات الداخلية، ومن يقوم بماذا؟ هذا إضافة للتوعية المطلوبة للعاملين بالشركة للدرجة التي تصبح عندهم ثقافة عامة مستمرة يؤمنون بها ويدينون لها بالولاء التام.

ولضمان حماية البيانات، هناك الشركات التي تقوم بعملية «التشفير» للبيانات الشخصية التي تحتفظ بها أو عند إرسال المعلومات لجهة أخرى. وطبعا التشفير «إنكربشن» يعتبر عملية فنية تقنية عالية الجودة ويعطي أمان وحماية أكثر لأن الاطلاع يتطلب الحصول على مفتاح التشفير ومعرفة كيفية تشغيله، وهذا لا يتوفر إلا للمختصين داخل الشركة.

إضافة لما ورد أعلاه، هناك أمران هامان يجب علينا مراجعتهما والتأكد منهما بصفة دائمة، الأول يتعلق بكيفية السماح «للأطراف الثالثة» المتعاقدة معنا التعامل مع البيانات الشخصية التي يطلعون عليها بحكم علاقتهم التعاقدية مع الشركة. وبما أن الأمر يتطلب من جميع موظفي الشركة التعامل بحذر مع البيانات الشخصية وحمايتها، فإن هذا الدور ينطبق أيضا على كل الجهات المتعاقدة مع الشركة. ومن الأفضل توضيح هذا الأمر في العقود المبرمة لتحديد من يحق له الاطلاع ولماذا وكيف يتعامل مع هذا الاطلاع وما عنده من معلومات تحصل عليها بحكم عمله مع الشركة.

والأمر الثاني، ما هي الدوائر المختصة في الشركة لمتابعة هذه المواضيع، ووضع الأمور في مسارها الصحيح، وما دور كل دائرة وكل موظف. وبالطبع، فإن دور الفنيين من مهندسي التقنية والمستشارين القانونيين وضباط الالتزام والمخاطر، يكون مباشرا ومتابعا لكل الخطوات مع الالتزام بالتطبيق الصحيح. ولكن، هذا لا يعني أن الدوائر الأخرى غير مختصة. بل هناك التزام على جميع العاملين، من رأس الهرم حتى قاعدته، ويكون هذا التزام بدرجات مختلفة حسب العلاقة. ولذا، يجب على الجميع في الشركة التكاتف والوقوف وقفة «رجل واحد» وقلب واحد لحماية البيانات الشخصية لكل من له علاقة بالشركة. وبهذا، تضرب الشركة مثالا ناصعا في هذا الأمر الحساس. وقطعا، في نهاية الأمر، ستستفيد الشركة كثيرا من هذا الموقف نظرا لاهتمامها والتزامها بأخلاقيات العمل والمؤسسية وروح القانون. ولنعمل بعزم وثبات لنكون قدوة ناجحة للآخرين لقفل الباب في وجه المتطفلين ومن يدور في فلكهم.