سايج تحث الشركات في منطقة الشرق الأوسط على الاستعداد لأنظمة الاتحاد الأوروبي الجديدة بشأن خصوصية البيانات

بيان صحفي
منشور 17 نيسان / أبريل 2018 - 07:30
بيتر بينش، نائب الرئيس التنفيذي لمنطقة أفريقيا والشرق الأوسط لدى سايج
بيتر بينش، نائب الرئيس التنفيذي لمنطقة أفريقيا والشرق الأوسط لدى سايج

قالت شركة سايج الرائدة في مجال حلول إدارة الأعمال السحابية، إنه من المقرر أن تدخل اللوائح العامة الجديدة لحماية البيانات التي أطلقها الاتحاد الأوروبي وتعتبر أكبر عملية إصلاح من نوعها لمسألة الخصوصية عبر الإنترنت، حيز التنفيذ في الدول الأوروبية اعتباراً من 25 مايو المقبل. وستؤثر هذه اللوائح على الشركات العاملة في منطقة الشرق الأوسط والتي تدير بيانات شخصية لمواطنين ومقيمين في الاتحاد الأوروبي حتى في حالة عدم إقامتهم أو وجودهم في أوروبا.

وتحدد اللوائح العامة لحماية البيانات الحد الأدنى من متطلبات التعامل مع جميع البيانات الشخصية. ويمكن تعريف البيانات الشخصية بأنها أي بيانات تحدد أو ترتبط بشخص معين، بما في ذلك شكله الجسدي، والبيانات البيومترية، وسجل الأفراد ضمن نظام إدارة علاقات العملاء، وحتى بيانات تعقب المواقع الإلكترونية التي تجمعها ملفات تعريف الارتباط (ما يُعرف بالكوكيز).

وتؤثر هذه اللوائح على الشركات التي تتخذ من الشرق الأوسط مقراً لها والتي يتعين عليها الالتزام باللوائح إذا كانت تقدم بضائع أو خدمات لأفراد في الاتحاد الأوروبي، أو كانت تتعقب أو تراقب تصرفاتهم. فمثلاً، إذا كانت شركة تجارة إلكترونية تبيع منتجات مصنوعة في الشرق الأوسط إلى مقيمين في أوروبا، سيكون عليها مراجعة العمليات والأنظمة الخاصة بإدارة البيانات الشخصية ومعالجتها.

وتعليقاً على هذا الأمر، قال بيتر بينش، نائب الرئيس التنفيذي لمنطقة أفريقيا والشرق الأوسط لدى "سايج": "يُتوقع أن تصبح اللوائح العامة لحماية البيانات معياراً لحماية البيانات العالمية والأنظمة المتعلقة بالخصوصية، وهي تأتي في وقت حساس يشهد فيه العالم حوارات حول طريقة تعامل الشركات التكنولوجية العملاقة مع البيانات. ويجب على الشركات الشرق أوسطية التي ستتأثر بهذه اللوائح البدء بتقييم أثرها على العمليات، وإصلاح عمليات وأنظمة حماية البيانات، وتدريب الموظفين على الامتثال للوائح لأنها ستؤثر على عدة أقسام ضمن الشركات".

وتشمل أهم عناصر اللوائح العامة لحماية البيانات ما يلي:

  • ·        الموافقة
  • إذا كنت تجمع بيانات بناءً على موافقة الأفراد، فقد فرضت تشريعات حماية البيانات في الاتحاد الأوروبي أن تكون هذه الموافقة دائماً ممنوحة بحرية وأن تكون محددة وجاءت عن وعي. ومع تطبيق اللوائح العامة لحماية البيانات، يجب أن يتم تأكيد هذا الأمر عبر بيان أو إجراء عملي إيجابي واضح. وإن خانات الموافقة المختارة مسبقاً على المواقع الإلكترونية، أو الصمت/عدم اتخاذ أي إجراء بالنيابة عن الفرد بعد مراجعة بيان الخصوصية، لن تعتبر بأنها موافقة.
  • ·        حق نقل أو تحويل البيانات الشخصية (إمكانية نقل البيانات)
  • ضمن اللوائح العامة لحماية البيانات، يحق للأفراد أن تكون البيانات الشخصية المؤتمتة التي قاموا بتزويدها لك على أساس (1) الموافقة، أو (2) عقد مرتجع لهم أو مرسل بشكل مباشر إلى شركة أخرى (حتى لو كانت شركة منافسة)، متوفرة ضمن صيغة مهيكلة، أو مستخدمة بشكل شائع، أو قابلة للقراءة آلياً. فمثلاً، يمكن إنشاء قائمة أغاني لمستخدم معين من قبل خدمة موسيقية، وفي حال قرر المستخدم الانتقال إلى مزود جديدة، يحق له نقل هذه القائمة.
  • ·        إثبات الامتثال
  •  
  • بموجب اللوائح العامة لحماية البيانات، يجب على المؤسسات أن تحتفظ بسجلات حول أنشطة المعالجة، وطلبات الوصول، والمخالفات، وكيفية الحصول على الموافقات، وتقييمات تأثير الخصوصية. وفي ما يتعلق بحفظ سجلات أنشطة المعالجة، هناك إعفاء للشركات الأصغر (أقل من 250 موظفاً) حيث من غير المحتمل أن ينشأ عن المعالجة أي مخاطر على البيانات، أو أن المعالجة لا تتم على فترات متابعدة، أو أن المعالجة لا تتضمن بيانات حساسة حول الإدانات الجنائية أو الجرائم أو معلومات شخصية حول الصحة أو الدين أو الميول الجنسية.
  • ·     الخصوصية من الألف إلى الياء
  • يتعين على الشركات وضع تدابير تقنية وتنظيمية على مدار عمر البيانات الشخصية لمطابقة توقعات الخصوصية للفرد - من أول اتصال مع الشركة، حتى نهاية علاقة الفرد مع الشركة.
  • ·        إلزامية الإبلاغ عن الخروقات
  • في حالة حدوث خرق للبيانات، يجب على الشركات التي تجمع البيانات الشخصية إبلاغ سلطات حماية البيانات خلال 72 ساعة من معرفتها بالخرق. وإذا كان هناك خطر كبير للإضرار بالأفراد الذين تعرضت بياناتهم للاختراق، فيجب إخطارهم أيضاً.
  • ·        مسؤول حماية البيانات
  • وفقاً اللوائح العامة لحماية البيانات، يجب على السلطات العامة والمؤسسات التي تتكون أنشطتها الأساسية من المراقبة المنتظمة والمنهجية للأفراد أو معالجة البيانات الشخصية الحساسة على نطاق واسع أن تعين لديها مسؤولاً لحماية البيانات، شرط أن يمتلك خبرة ومعرفة متخصصة في قانون حماية البيانات، ويمكن أن يكون إما موظفاً أو مزود خدمة تابعاً لجهة خارجية. كما يجب أن يتبعوا لسلطة إشرافية.
  • ·        تنظيم صارم
  • ﯾﺗﺿﻣن اﻻﺳﺗﻌداد لتطبيق اللوائح العامة لحماية البيانات برامج ﺗدرﯾبية ﻣﺳﺗﻣرة، وإﺟراء مراجعات ﻣﻧﺗظﻣﺔ، وﺗﻘﻟﯾل كمية اﻟﺑﯾﺎﻧﺎت اﻟﺗﻲ يتم جمعها، وﺗﻘﯾﯾد اﻟوﺻول إﻟﯽ اﻟﺑﯾﺎﻧﺎت اﻟﺷﺧﺻﯾﺔ بحسب اﻟﺣﺎﺟﺔ إﻟﯽ الاطلاع عليها، وﺗﻧﻔﯾذ ﺗداﺑﯾر أﻣﻧﯾﺔ ﺗﻧظﯾﻣﯾﺔ وتقنية ﻣﺛل اﻟﺗﺷﻔﯾر.

يشار إلى أن عقوبات عدم الامتثال للوائح العامة لحماية البيانات تصل إلى 4 في المائة من إيرادات الأعمال السنوية العالمية، أو 20 مليون يورو (90.3 مليون درهم)، أيهما أكبر، الشركات تخاطر بالوقوع تحت طائلة الغرامات حتى لو لم يكن هناك فقدان فعلي للبيانات. وعلى الرغم من أنه قد يبدو من الصعب عملياً على الجهات التنظيمية في الاتحاد الأوروبي فرض عقوبات على المؤسسات العاملة في الشرق الأوسط التي لا تمتلك أصولاً في أوروبا، إلا أن عدم الامتثال يمكن أن يسيء لسمعة الشركة ويضعف فرصها في مزوالة أي أنشطة أعمال في الاتحاد الأوروبي.

وأضاف بينش: "يجب على الشركات المتأثرة في الشرق الأوسط ألا تتجاهل اللوائح العامة لحماية البيانات، لأن ذلك سيكون له تبعات باهظة الثمن، وعليها بدلاً عن ذلك أن تنظر إلى اللوائح الجديدة بشكل إيجابي. فمع تزايد خروقات البيانات في الشرق الأوسط ، فإن الامتثال لهذه اللوائح يساعد الشركات على بناء أطر أقوى لخصوصية البيانات، بالإضافة إلى تعزيز الثقة بالعلامة التجارية من خلال طمأنة العملاء إلى الشركات تحمي بياناتهم الشخصية تماماً".

المزيد من المعلومات حول تحضيرات سايج للوائح العامة لحماية البيانات، على الموقع الإلكتروني: https://www.sage.com/en-ae/legal/gdpr

خلفية عامة

سيج للبرمجيات

توفر سيج للبرمجيات تشكيلة متكاملة من الأنظمة والخدمات الإدارية التي تدعم وتلبي جميع احتياجات الشركات المتوسطة. تقدم الشركة الأم مجموعة سيج، ،خدماتها إلى قاعدة تضم 5 ملايين عميل في جميع أنحاء العالم. منذ أكثر من 25 عاما وسيج للبرمجيات تقدم أنظمة تتمتع بأعلى مستويات سهولة الاستخدام والمرونة والقابلية للتعديل إلى الشركات والمؤسسات، لتعزز من قدراتها على إدارة الموارد، وإدارة علاقات العملاء والموارد البشرية. تعتمد على منتجات سيج شركات من مختلف القطاعات، كقطاع التصنيع، والتوزيع بالجملة، والتجارة العامة، والمصارف والخدمات المالية، والمواصلات والنقليات، والاتصالات، والنفط والغاز، والرعاية الصحية، والصناعات الكيميائية، والمنتجات الإستهلاكية، والأمن والدفاع، والتكنولوجيا المتطورة، والقطاع الحكومي، ومؤسسات الخدمات غير الربحية، وتجارة التجزئة، والكهرباء والماء، والمقاولات والإنشاءات، والقطاع العقاري، والتعليم.

المسؤول الإعلامي

الإسم
عزة ويسيل
البريد الإلكتروني

اشتراكات البيانات الصحفية

احصل على رصيد لنشر مقالاتك على موقع البوابة هنا

مواضيع ممكن أن تعجبك

الاشتراك

اشترك في النشرة الإخبارية للحصول على تحديثات حصرية ومحتوى محسّن