دور اللائحة العامة لحماية البيانات في تحويل ممارسات الأعمال على نحو جذري .. بقلم باري كوك

جوهرة العرب - باري كوك

 رئيس قسم حماية الخصوصية وحماية البيانات

تندرج أعمال التطوير الخاصة بجعل عمليات معالجة التأشيرات أكثر مرونة وكفاءة تحت مظلة التحول الرقمي المستمر الذي يؤثر على جميع القطاعات. لا يمكن تحقيق هذا التطور الإيجابي، بشكل واقعي دون الاعتماد على جمع ومعالجة البيانات لإنشاء المعرفة والكفاءات والقدرات. يتطلب هذا الأمر الإشراف على الحوكمة لضمان عدم استخدامها على حساب الفرد. وتحقيقاً لهذه الغاية، شهدنا طفرة في التشريعات الخاصة بحماية البيانات خلال السنوات القليلة الماضية.

في الواقع، لا تؤدي الممارسات الخاصة بحماية البيانات المنظمة والمراقبة بشكل صحيح إلى تعريض عملية رقمنة قطاعنا للخطر؛ على العكس من ذلك، يتم تعزيزها عبر الحفاظ على الثقة والمصداقية مع العملاء والشركاء والموظفين والمساهمين وأصحاب المصلحة الآخرين. باختصار، تمتلك ممارسات حماية البيانات الجيدة تأثير إيجابي على النتيجة النهائية للتحول الرقمي.

تعد اللائحة العامة لحماية البيانات، لائحة للاتحاد الأوروبي (2016/679)، وتهدف إلى تنسيق قوانين حماية البيانات الشخصية في جميع الدول الأعضاء في الاتحاد الأوروبي، وقد دخلت حيز التنفيذ في 25 مايو 2018. وهي تتناول قضايا الشفافية حول استخدام البيانات الشخصية من قبل الشركات ويعطي المزيد من القدرة للأفراد على التحكم ببياناتهم الشخصية، ويمثل هذا التنظيم بعيد المدى مرحلة جديدة في تطوير ممارسات خصوصية البيانات في أوروبا.

بعد مرور ثمانية عشر شهراً، قررت تسليط الضوء على ثلاثة خيارات من اللائحة العامة لحماية البيانات والتي أعتبرها أكثر صلة بممارساتنا في الإمارات العربية المتحدة والمملكة العربية السعودية.

1-     الأتمتة: تعتبر الأتمتة عبر برنامج خصوصية معين، العنصر الأساسي في الإمتثال اللائحة العامة لحماية البيانات، لا سيما في المؤسسات الضخمة مثل في إف إس غلوبال لأنه يمكّن المؤسسة من معرفة مكان وجود البيانات الشخصية بسهولة في الأنظمة المعقدة. كما يساعد على تلبية متطلبات الاحتفاظ بسجل خاص للطلبات التي تمت معالجتها. يعمل ذلك على تحسين أمن البيانات من خلال معرفة مكان وجود جميع بياناتك الشخصية المهمة، ما يضمن استجابة سريعة في حالة وقوع خرق في خصوصية البيانات أو طلب الوصول إلى البيانات.

2-     التعامل مع البيانات الشخصية بشكل صحيح: إن التزامات الاتحاد الأوروبي الخاصة بالاتحاد الأوروبي لحماية البيانات الشخصية قابلة للتطبيق مباشرة على الخدمات المشابهة لخدماتنا. تتطلب اللائحة العامة لحماية البيانات قيام الشركات بتوضيح طريقة تعاملها مع البيانات الشخصية من خلال إشعار الخصوصية باستخدام "لغة واضحة وسهلة". من المهم معرفة ما إذا كانت إحدى الشركات قد نشرت إشعاراً أو سياسة خصوصية معينة، الأمر الذي يجب أن يتضمن شرحاً بسيطًا لكيفية جمع البيانات واستخدامها وفقًا للقوانين المعمول بها. يجب أن نتأكد من توافق مواقع الإنترنت الخاصة بنا البالغ عددها 1400 موقع — مع الاهتمام بالأمور البسيطة مثل ملفات تعريف الارتباط، والملفات الصغيرة الموضوعة على جهاز الكمبيوتر. في بعض البلدان، يتعين علينا الحصول على إذن لوضع هذه الملفات على الجهاز الخاص بالأفراد. وفي حال استخدام برامج التحليلات  مثل Google Analytics، فعلينا اطلاع الأفراد على ذلك وتمكينهم من قبول أو رفض هذه الخاصية.

3-      كن سباقاً: يتمثل دور الخدمات في تحليل تأثير اللائحة العامة لحماية البيانات الأوروبية على عملياتها التجارية واتخاذ خطوات استباقية للامتثال. وتحقيقاً لهذه الغاية، تتبنى في إف إس غلوبال  مفهوم الخصوصية حسب التصميم والافتراض. ما يعني بأننا عند القيام بعملية ما، فإننا ننظر إلى نتائج تلك العملية ونجعل العملية الافتراضية هي العملية التي تحافظ على خصوصية الفرد.

ومع وجود العقوبات، فإن الشركات ستتعرض لمخاطر مالية كبيرة في حالة عدم الامتثال، إضافة إلى مخاطر حقيقة قد تضر بالسمعة أو صورة العلامة التجارية. لذل، يجب أخذ التزامات اللائحة العامة لحماية البيانات الأوروبية على محمل الجد، ويساعد التحقق الخارجي عبر هيئات التقييس المنظمات على ضمان التزامها بالمسار الصحيح للامتثال للائحة العامة لحماية البيانات.

ومن الطبيعي أن يشعر العملاء بالقلق إزاء مكان وكيفية الحصول على بياناتهم الشخصية عند استخدام الخدمات. تم تصميم معظم اللوائح، بما في ذلك اللائحة العامة لحماية البيانات، لضمان عدم مشاركة البيانات الشخصية التي يمكن ربطها بالفرد دون إذن أو معرفة الفرد. نحن نعلم أيضًا أن معظم اهتمامات المستهلكين تتركز حول معلوماتهم الخاصة، مثل الصور الشخصية وغيرها من التفاصيل.

تعد اللوائح الجديدة، مثل اللائحة العامة لحماية البيانات، خطوة هامة في رحلة حماية البيانات على نحو أفضل.

إننا كشركة تتعامل مع كميات كبيرة من البيانات الخاصة بالمتقدمين (للحصول على التأشيرات وخدمات المواطنين)، فإن أحد مجالات التركيز الأكبر في في إف إس غلوبال هو اتباع نهج صارم للحفاظ على أمن المعلومات في جميع مراحل العمليات. في الواقع، تعد في إف إس غلوبال- واحدة من الشركات العالمية القليلة التي تمكنت بالفعل من الامتثال لمتطلبات اللائحة العامة لحماية البيانات عند دخولها حيز التنفيذ في مايو 2018.

ولنتمكن من الامتثال  لللائحة العامة لحماية البيانات، قمنا بوضع إطار موجه لخصوصية البيانات وحمايتها من 13 نقطة يحتوي على أكثر من 130 مقياسًا يمكن قياسه يمكّننا من مراقبة حماية البيانات عبر المؤسسة. يتطلب هذا المستوى من الرصد بطبيعة الحال استثمارًا في المهارات والتكنولوجيا لتنفيذ وإدارة هذا الإطار. ونظرًا لالتزام الإدارة العليا القوي وثقافة الامتثال للشركات منذ بدايتها، أصبحنا اليوم واحدة من الشركات القليلة (في أي قطاع) التي يمكنها بسهولة التكيف مع تشريعات حماية البيانات الجديدة التي قد يتم تقديمها في أي من 147 دولة نعمل فيها.