دراسة استقصائية لـ "نِت آب" تشير إلى انخفاض مستويات الوعي بالامتثال للائحة العامة لحماية البيانات في المنطقة


البنى التحتية القوية لتكنولوجيا المعلومات تساعد الشركات في دولة الإمارات على ضمان الامتثال للائحة العامة لحماية البيانات


16 أبريل 2018 - أشارت دراسة استقصائية عالمية أجرتها "نِت آب" (NetApp) إلى أن 1.106 من صناع القرار في مجال تكنولوجيا المعلومات ممن شملهم الاستطلاع في الأسواق الرئيسية، لديهم مخاوف مشتركة حيال مخاطر عدم الامتثال للائحة العامة لحماية البيانات. وقال ثلث من استطلعت آراؤهم في هذا الاستطلاع، الذي أجري قبل ستة أسابيع فقط من الموعد النهائي لتطبيق اللائحة العامة لحماية البيانات، أن تأثير عدم الامتثال للائحة العامة لحماية البيانات يضع مصير أعمالهم على المحك. وفي الوقت نفسه، أبدى ثلث من شملهم الاستطلاع بعض القلق بشأن الامتثال لهذه اللائحة في الموعد المحدد.



وأدى التبني الواسع للمبادرات الرقمية في مختلف أنحاء الشرق الأوسط إلى تزايد قابلية التعرض لمخاطر الهجمات السيبرانية. وقامت هيئة تنظيم الاتصالات لوحدها بإحباط ما مجموعه 86 هجوماً سيبرانياً ضد الجهات الحكومية وشبه الحكومية والخاصة في دولة الإمارات في أول شهرين من العام الجاري. وفي حال لم يتم اتخاذ الإجراءات والتدابير المناسبة للتخفيف من مخاطر هذه الهجمات فإنها ستستمر في إعاقة التقدم الحاصل في عملية التحول الإلكتروني، الأمر الذي ينعكس سلباً على النمو الاقتصادي.



وفي ضوء الهجمات السيبرانية المتواصلة، يصبح التبني الفوري لحلول وتشريعات إدارة المعلومات مثل اللائحة العامة لحماية البيانات للاتحاد الأوروبي (GDPR) ضرورة ملحة. ووفقاً لهذه اللائحة، التي تمت الموافقة عليها من قبل البرلمان الأوروبي في شهر أبريل/نيسان من العام 2016، فإن أي مؤسسة لها صلة ببيانات مواطني الاتحاد الأوروبي ينبغي أن تكون قادرة على تأمين وتحديد وحذف البيانات الشخصية الخاصة بهم.



ومن المتوقع أن يؤثر تنفيذ اللائحة العامة لحماية البيانات اعتباراً من تاريخ 25 مايو/أيار المقبل، على عدد من المؤسسات في دول مجلس التعاون الخليجي أيضاً. ويطلب من المؤسسات التي لها فروع أو شركات تابعة أو جهة تمثيلية في أوروبا، والمؤسسات التي ليس لديها حضور مادي في دول الاتحاد الأوروبي، لكنها توفر منتجات أو خدمات لقطاعات البيانات في الاتحاد الأوروبي، والشركات التي ليس لديها وجود مادي في أوروبا ولا توفر منتجات أو خدمات للناس في دول الاتحاد الأوروبي، لكنها تراقب سلوك الأشخاص "موضوع البيانات" على الإنترنت في الاتحاد الأوروبي، الامتثال للائحة العامة لحماية البيانات. ومع اقتراب موعد تنفيذ اللائحة العامة لحماية البيانات، فإن العديد من المؤسسات في دول مجلس التعاون الخليجي لم تبدأ بعد في تنفيذ عملية الامتثال، ولا تزال متخلفة عن الركب.



وبموجب اللائحة العامة لحماية البيانات، فإن كل شركة تتعامل مع البيانات الشخصية لأي مواطن من مواطني الاتحاد الأوروبي، يجب أن تكون على دراية بمكان تخزين بياناتها وفي جميع الأوقات، حيث يعد ذلك الخطوة الأولى نحو الامتثال للائحة العامة لحماية البيانات. وأظهرت الدراسة أيضاً أن مستويات الوعي بالامتثال لا تزال منخفضة على المستوى العالمي، حيث أشار 40% فقط ممن استطلعت آراؤهم أنه يمكنهم القول وبثقة أين يتم تخزين بياناتهم. وكان من شملهم الاستطلاع في الولايات المتحدة هم الأكثر ثقة بهذا الشأن وبنسبة 52%. أما في أوروبا والشرق الأوسط وأفريقيا فكانت مستويات الثقة أقل بكثير (فقط 35%)، وهي نسبة أعلى بـ 10% فقط بالمقارنة مع نتائج الاستطلاع الذي أجرته "نِت آب" في العام الماضي.



وشمل الاستطلاع، الذي تم تكليف "أوبنيون ماترز" (Opinion Matters) بإجرائه وأتمته في مارس/آذار الماضي، 1.106 من المديرين التنفيذيين في الإدارة العليا ومديري المعلومات ومديري تكنولوجيا المعلومات المسؤولين عن اتخاذ القرارات المتعلقة بشراء تكنولوجيا المعلومات أو المشاركة في هذه القرارات ممن يعملون في شركات تضم 100 موظف أو أكثر.



وقال ألكساندر فالنر، النائب الأول لرئيس "نِت آب" والمدير التنفيذي للشركة في أوروبا والشرق الأوسط وأفريقيا: "مما لا شك فيه أن المسائل المتعلقة باللائحة العامة لحماية البيانات والامتثال للبيانات ستؤثر على الشركات التي لها صلة بالبيانات الخاصة بمواطني الاتحاد الأوروبي. وعلى الرغم من اقتراب موعد تطبيق اللائحة العامة لحماية البيانات، فإن الأخبار الجيدة هي ان كامل المنظومة بدأت تستجيب لمتطلبات هذه اللائحة، بدءاً من الموزعين إلى مزودي الحلول السحابية إلى المُصنعين. ويمكن للشركات الاستفادة من ذلك وبناء الموارد والأعمال القابلة للتكيف مع المتغيرات المستقبلية من خلال إدارة بيانات الامتثال للائحة العامة لحماية البيانات."



من جانبه، فادي كنفاني، المدير الإقليمي في الشرق الأوسط وإفريقيا، شركة "نِت آب": "إن مستوى الوعي بشأن الآثار المترتبة على الموعد النهائي لتطبيق اللائحة العامة لحماية البيانات منخفض نسبياً في المنطقة، ويمكن أن يكون ذلك سبباً رئيسياً وراء تباطؤ وتيرة الأنشطة الهادفة إلى ضمان الامتثال لهذه اللائحة. وستحتاج المؤسسات من ثلاثة إلى ستة أشهر لتقييم مستواها الحالي للامتثال، بالإضافة إلى ثلاثة أشهر أخرى لتعزيز أنظمتها، فضلاً عن ثلاثة أشهر إضافية للبدء بتنفيذ البنية التحتية. وبما أن الشركات في دولة الإمارات لا تتورع عن الاستثمار في البنى التحتية القوية لتكنولوجيا المعلومات، فإن ذلك سيكون ميزة كبيرة لها تساعدها في التغلب على هذا التحدي."



"نت آب" واللائحة العاملة لحماية البيانات



تدرك "نِت آب" المتطلبات الإجرائية والقانونية التي تفرضها اللائحة العامة لحماية البيانات على المؤسسات التي تقوم بتخزين أو معالجة أو الاحتفاظ بالبيانات الخاصة بمواطني الاتحاد الأوروبي. وتعد "نِت آب" من الشركات القليلة في العالم التي تضم أقل من 100 موظف وتمتلك قواعد مؤسسية ملزمة (RCRs) معتمدة من الاتحاد الأوروبي، وهي تتعاون مع أفضل شركات الاستشارات على مستوى العالم في مجال الحوكمة وإدارة المخاطر والامتثال، بالإضافة إلى تعاونها مع الشركات المتخصصة بالاستكشاف الإلكتروني. ويمكن أن تساعد "نِت آب" العملاء من خلال دمج تقنياتها مع تقنيات الشركاء لتمكينهم من تحديد مكان الاحتفاظ بالمعلومات، وتحسين إدارة بياناتهم وعمليات الحكومة، وبناء العمليات المتوافقة مع اللائحة العامة لحماية البيانات في نشاطاتهم اليومية.