- دليل حماية البيانات في الشرق الأوسط" الذي تعده مارش و"كلايد آند كو" يعاين المشهد القانوني والتنظيمي الذي يتطور بسرعة، ومن ضمن ذلك التبعات المحتملة للانتهاكات المتعلقة بالبيانات
كتب : محمد الخولي
أشار الدليل الذي نشرته خلال الشهر الجاري شركة مارش، وسيط التأمين ومزود خدمات استشارات المخاطر العالمية وإحدى شركات مارش ماكلينان المدرجة في بورصة نيويورك تحت الرمز (MMC)، بالتعاون مع "كلايد آند كو" شركة المحاماة العالمية الرائدة، إلى ضرورة إجراء المؤسسات في منطقة الشرق الأوسط لتغييرات هادفة وقادرة على حماية المؤسسات من الآثار طويلة المدى لخروقات البيانات والهجمات الإلكترونية وذلك بالتزامن مع تصاعد وتيرة هذه الخروقات على الصعيد العالمي.
ومع تكثيف الجهود المبذولة في مختلف أنحاء المنطقة لتعزيز الحماية الإلكترونية والتوفيق مع أفضل الممارسات العالمية، تعمل بعض السلطات القضائية الإقليمية ولأول مرة على إصدار قوانين مستقلة جديدة لحماية البيانات، في حين تعمل سلطات قضائية أخرى على تحديث قوانينها الحالية لتتوافق مع المعايير الدولية.
وشملت جملة التطورات الإقليمية الأخيرة قيام كل من دولة الإمارات العربية المتحدة والمملكة العربية السعودية وسلطنة عُمان والأردن ومصر بإصدار قوانين مستقلة لحماية البيانات الشخصية، حيث تمر هذه القوانين حالياً في مراحل مختلفة من التنفيذ والتطبيق العملي لها.
وبصورة مماثلة، قامت دولة قطر ومملكة البحرين بتحديث القوانين المعمول بها لديها حالياً من أجل ضمان اتساقها مع أفضل الممارسات الدولية السائدة. من جانبها أصدرت الكويت قانوناً جديداً لحماية البيانات والذي يُضاف إلى مجموعة القوانين والتشريعات المعمول بها والمعنية بحماية البيانات.
من جهته قال سايمون بيل، المدير العام ورئيس أعمال الأمن الإلكتروني في منطقة الهند والشرق الأوسط وأفريقيا لدى مارش: "من الأهمية بمكان أن تحرص المؤسسات على مواكبة التشريعات التي تتطور بسرعة وتؤثر على كيفية جمع البيانات ومعالجتها ونقلها وتخزينها واستخدامها.
أضاف مع ازدياد مستويات العولمة في العديد من المؤسسات وحقيقة أن الآثار المحتملة لحوادث الأمن الإلكتروني قد تمتد في كثير من الأحيان لتشمل عدة ولايات قضائية، فإنه قد يتم تفعيل ضرورة الالتزام بالإخطار بوقوع الحوادث الإلكترونية في عدة دول في الوقت نفسه.
أوضح يقدم دليلنا الجديد لمحة شاملة عن التطورات الأخيرة في منطقة الشرق الأوسط والتزامات الإخطار الرئيسية المتعلقة بحوادث الأمن الإلكتروني وذلك بالنسبة لمراقبي البيانات ومعالجيها".
أضاف بيل أن "دليل حماية البيانات في الشرق الأوسط" يشتمل على خطة عمل من ثلاث خطوات للشركات التي تتعامل مع التشريعات الجديدة. وتحتاج الشركات بموجب الخطة إلى وضع إطار عمل لحماية البيانات إلى جانب الضوابط ذات الصلة، وتثقيف فرق عملها بصورة دورية.
من جهتها قالت أوليفا دارلينغتون، الشريكة ورئيس قسم التأمين السيبراني لمنطقة الشرق الأوسط لدى شركة "كلايد آند كو": "إننا نقف على منعطف حقيقي في مسيرة تشريعات حماية البيانات في المنطقة.
لقد توزعت قوانين حماية البيانات في دول مجلس التعاون الخليجي ومنطقة الشرق الأوسط تاريخياً على مجموعة متنوعة من التشريعات، لكن تطبيق هذه القوانين كان محدوداً. وتوفر القوانين المستقلة الجديدة والمعدلة والمعنية بحماية البيانات المتطلبات الإلزامية للامتثال، كما تقدم إطاراً واضحاً للتنفيذ، ما يعني أنه سيتوجب على المنظمات المحلية وضع الامتثال لمتطلبات حماية البيانات على رأس قائمة أولوياتها.
وبسبب التأثير العابر للحدود الإقليمية للقوانين، فإنه يتعين على الشركات الدولية العاملة في المنطقة أن تكون في طليعة هذه التغييرات لتجنب التعرض للعقوبات من قبل الهيئات التنظيمية المحلية".
