فيريتاس تكنولوجيز: قانون حماية البيانات 2020 يمنح الشركات ثلاثة أشهر لضبط بياناتها
الثلاثاء / 9 / ذو القعدة / 1441 هـ - 14:00 - الثلاثاء 30 يونيو 2020 14:00
يدخل قانون حماية البيانات الجديد لعام 2020 والصادر عن مركز دبي المالي العالمي حيز التنفيذ اليوم، مما سيسهم بتعزيز التزامات الحوكمة والشفافية لدى الشركات إلى حد كبير، حيث ستُمنح الشركات العاملة داخل مركز دبي المالي العالمي وخارجه مهلة ثلاثة أشهر لمواكبة متطلبات القانون الجديد، وضبط بياناتها.
وتجمع معظم الشركات في دولة الإمارات البيانات، دون وضع أي آليات للاطلاع على البيانات غير المستخدمة أو غير المرئية وضبطها. وقد أصدرت شركة فيريتاس تكنولوجيز في العام الماضي النسخة الثالثة من تقرير مخزون البيانات المتراكمة في الشرق الأوسط (Middle East Databerg Report)، والذي سلط الضوء على إخفاق الشركات التي شملها الاستبيان في دولة الإمارات بإدارة بياناتها بكفاءة. وأشار التقرير إلى أن 88% من البيانات المخزّنة لدى الشركات هي بيانات مظلمة (غير مصنفة) ومكررة ومتقادمة وعديمة الأهمية.
وسيعود قانون حماية البيانات الجديد لعام 2020 بمنافع كثيرة عدة على الشركات، ولن يقتصر أثره على إدارة البيانات بكفاءة عالية لضمان الامتثال للقانون فحسب، وإنما سيعزز مستويات الكفاءة على مستوى الشركة عموما، ويمنحها مزايا التنافسية، فضلا عن حمايتها من هجمات البرمجيات الخبيثة.
وقطعت فيريتاس أشواطا طويلة في جهودها لمواكبة متطلبات القانون الجديد، حيث أنشأت ودمجت وظائف جديدة ضمن منتجاتها لمراقبة البيانات، والمصممة خصيصا لتتماشى مع قوانين مركز دبي المالي العالمي.
ويشمل ذلك مساعدة العملاء على إدارة البيانات غير المنظمة، مما يتيح لهم إمكانية تحديد المخاطر عبر تصنيف وإدارة البيانات الشخصية، وفقا للوائح التنظيمية الخاصة بقانون حماية البيانات الجديد. علاوة على ذلك، توصي فيريتاس الشركات باتباع خمس خطوات رئيسية لإعداد استراتيجياتها الخاصة بإدارة البيانات امتثالا لقانون حماية البيانات 2020، والتي تشمل:
- إنشاء وتطبيق خرائط وسياسات البيانات: يتطلب الامتثال امتلاك خارطة بيانات واضحة المعالم تبين مواقع تخزين هذه المعلومات، وتحدد الجهة المخولة للوصول إليها، ومدة الاحتفاظ بها، والمكان الذي يتم نقلها إليه. وسيساعد ذلك الشركات على معالجة وإدارة البيانات الشخصية إلى جانب البيانات ذات الأهمية العالية.
- العمل على جميع المستويات: تتطلب حماية البيانات مشاركة جميع أقسام الشركة بما في ذلك أقسام الموارد البشرية والتسويق وخدمة العملاء وتكنولوجيا المعلومات على وجه الخصوص. ويتطلب ذلك بذل جهود جماعية على مستوى الشركة للتخفيف من مخاطر الامتثال وسوء إدارة البيانات مستقبلا.
- زيادة شفافية البيانات على جميع المستويات: يعد الحصول على رؤى وافية حول جميع تدفقات البيانات إلى جانب تصنيف وتتبع البيانات أمراً بالغ الأهمية لتحقيق النجاح. وتشكل معرفة مصادر البيانات والجهة التي تتم مشاركتها معها عنصرا أساسيا في تحقيق الحوكمة والامتثال للقانون الجديد.
- إنشاء بروتوكولات للحماية والوقاية من حالات الاختراق: ينبغي التأكد من حماية الأنظمة منذ لحظة تركيبها، ثم توقع حصول الهجمات والاستعداد لها. ويجب اتخاذ إجراءات قوية للحماية من حالات اختراق البيانات الشخصية والكشف والإبلاغ عنها والتحقيق فيها، حيث يتوجب الآن إبلاغ مسؤول حماية البيانات عنها بموجب قانون حماية البيانات الجديد لعام 2020. كما يجب التأكد من إجراء نسخ احتياطي مفصل وموثوق وسريع ومؤتمت لاستعادة البيانات عند اللزوم.
- تخفيض أحمال البيانات: ينبغي الاحتفاظ بالبيانات للفترة الزمنية المرتبطة مباشرة بالغرض الأصلي المقصود منها فقط. ويسهم نشر وإنفاذ سياسات الاحتفاظ التي تنتهي صلاحيتها تلقائيا بمرور الوقت بشكل فاعل في تعزيز مستويات الامتثال.
وأصبح من المهم الآن أكثر من أي وقت مضى أن تمتلك الشركات استراتيجية إدارة للبيانات، بهدف ضمان امتثال البيانات ضمن تلك الشركات، ومن المنظورين التشغيلي والثقافي. ومن خلال تشجيعها على تحمل مسؤولية البيانات وتنفيذ أحدث أدوات إدارة البيانات، يمكن للشركات القيام بدورها فيما يتعلق بالاستعداد لتطبيق قانون حماية البيانات لعام 2020.