الاهتمام بخصوصية البيانات والمحافظة عليها وضرورة حمايتها من الآخرين المتطفلين، يعتبر من الأمور التي تجد العناية من الغالبية ومن وقت طويل. ولكن في الآونة الأخيرة، أخذ الاهتمام شكلا آخرا ملزما ومفروضا عبر القوانين والأنظمة التي صدرت أخيرا، وأحدثت ضجة كبيرة، حيث نصت على حرمة خصوصية البيانات وضرورة حمايتها الحماية الكاملة، والا سيتم تطبيق العقوبات المحددة في القانون. انطلاقا من هذه التطورات التشريعية، والتزاما بتطبيق القانون وتنفيذه، تقوم الآن كل الجهات المعنية بالالتزام بحماية خصوصية البينات وذلك وفق النصوص الواردة في التشريعات المعنية.
وفي هذا الخصوص، من الأمور الهامة لتأكيد السعي للالتزام بالقانون، ننصح بضرورة العمل على اعداد الخطط وتجهير البرامج المطلوبة بشأن حماية خصوصية البيانات. فماذا تم في شركتكم أو مؤسستكم، وهل أنتم جاهزون ولديكم خطط الالتزام الضرورية والكافية وفق المتطلبات القانونية والممارسات الصحيحة للحوكمة وحسن الادارة. ان وجود الخطط الواضحة يشكل بداية النجاح في الطريق الطويل نحو حماية الخصوصية.
من أجل الوصول لمثل هذا الوضع المتقدم في شركتكم، هناك نقاط لا بد من التأكد منها بغرض الاستيفاء والالتزام وكذلك حسن التطبيق لحماية الخصوصية. وأول ما يجب الحرص علي معرفته، هل هناك مسار عمل أو “خريطة” تبين البيانات “داتا” التي يحميها القانون وكيفية حفظها، ومدي الحماية المطلوبة لها، والي متي وكيف؟ هذه المعلومات يجب على الشركات وضعها في شكل “خريطة” واضحة يراها المختصون بالشركة مع تأكيد علمهم بما يجب عليهم القيام به حول تطبيق ما ورد في “الخريطة”. ولأن الأمر مرتبط بجهات أخري خارج الشركة، فيجب معرفة ذلك “الطرف الثالث” الذي تتعامل معه الشركة وتقدم له البيانات وكيفية تقديمها وما هي مسؤولياته ؟ مع ملاحظة، أن التعامل مع الطرف الثالث بشأن البيانات لا بد أن يتم وفق اتفاقيات قانونية مبرمة معه تتضمن الالتزامات لحماية الخصوصية وما يتم في حالة الاخفاق وغيره.
ولتحقيق هذه الأنشطة، يجب علينا التأكد من أن الشركة جاهزة وقامت بتعيين العدد المناسب والمؤهل من الفنيين للقيام بالمهمة على أكمل وجه وابعاد خطر “المخاطر” التي قد تتعرض لها الشركة، وكلما كانت الشركة سباقة في الاستعداد لهذا الخصوص، كان أمر حماية خصوصية البيانات في أمان تام وبما فيه الفائدة لجميع الأطراف وأولهم الشركة ذاتها.
ولإحكام أمر مواجهة الشركة للمخاطر المتعلقة بخصوص حماية البيانات، يجب أن تكون هناك خطط دفاعية جاهزة في الشركة لمواجهة أي اختراقات أو تهديدات لخصوصية البيانات. ومثل هذه الخطط، يجب أن تكون جاهزة وحديثة في كل الأوقات ومن الأفضل أن تكون مرنة للتعامل مع كل الظروف المستجدة وكلما طرأ طارئ. وفي جميع الأحوال، كلما كانت درجة الجاهزية عند الشركة كافية لصد الهجوم أو الاختراق، يكون وضع الشركة أكثر أمنا وأمانا.
ومن الأمور الهامة التي نري التنبيه لها، معرفة مدي الحماية التي نوفرها للبيانات الشخصية في داخل الشركة، ومن يقوم بهذا ومن له السلطة بحكم وظيفته للاطلاع على البيانات الشخصية، مثل موظف البنك الذي يحق له الاطلاع علي بيانات حسابات العملاء وحركتها ومتابعتها وغير هذا من الأمثلة الأخرى. ان السيطرة علي البيانات الشخصية داخل الشركة من الأمور الهامة التي يجب الالتزام التام بها، وهذا يتطلب وضع الضوابط والاجراءات الداخلية، ومن يقوم بماذا ؟ هذا اضافة للتوعية المطلوبة للعاملين بالشركة للدرجة التي تصبح عندهم ثقافة عامة مستمرة يؤمنون بها ويدينون لها بالولاء التام.
ولضمان حماية البيانات، هناك الشركات التي تقوم بعملية “التشفير” للبيانات الشخصية التي تحتفظ بها أو عند ارسال المعلومات لجهة أخري. وطبعا التشفير “انكربشن” يعتبر عملية فنية تقنية عالية الجودة ويعطي أمان وحماية أكثر لأن الاطلاع يتطلب الحصول علي مفتاح التشفير ومعرفة كيفية تشغيله، وهذا لا يتوفر الا للمختصين داخل الشركة.
اضافة لما ورد أعلاه، هناك أمران هامان يجب علينا مراجعتهما والتأكد منهما بصفة دائمة، الأول يتعلق بكيفية السماح “للأطراف الثالثة” المتعاقدة معنا للتعامل مع البيانات الشخصية التي يطلعون عليها بحكم علاقتهم التعاقدية مع الشركة. وبما أن الأمر يتطلب من جميع موظفي الشركة التعامل بحذر مع البيانات الشخصية وحمايتها، فان هذا الدور ينطبق أيضا علي كل الجهات المتعاقدة مع الشركة. ومن الأفضل توضيح هذا الأمر في العقود المبرمة لتحديد من يحق له الاطلاع ولماذا وكيف يتعامل مع هذا الاطلاع وما عنده من معلومات تحصل عليها بحكم عمله مع الشركة.
والأمر الثاني، ما هي الدوائر المختصة في الشركة لمتابعة هذه المواضيع، ووضع الأمور في مسارها الصحيح، وما هو دور كل دائرة وكل موظف. وبالطبع، فان دور الفنيين من مهندسي التقنية والمستشارين القانونيين وضباط الالتزام والمخاطر، يكون مباشرا ومتابعا لكل الخطوات مع الالتزام بالتطبيق الصحيح. ولكن، هذا لا يعني أن الدوائر الأخرى غير مختصة. بل هناك التزام على جميع العاملين، من رأس الهرم حتي قاعدته، ويكون هذا التزام بدرجات مختلفة حسب العلاقة. ولذا، يجب علي الجميع في الشركة التكاتف والوقوف وقفة “رجل واحد” وقلب واحد لحماية البيانات الشخصية لكل من له علاقة بالشركة. وبهذا، تضرب الشركة مثالا ناصعا في هذا الأمر الحساس. وقطعا، في نهاية الأمر، ستستفيد الشركة كثيرا من هذا الموقف نظرا لاهتمامها والتزامها بأخلاقيات العمل والمؤسسية وروح القانون. ولنعمل بعزم وثبات لنكون قدوة ناجحة للآخرين لقفل الباب في وجه المتطفلين ومن يدور في فلكهم.
د. عبد القادر ورسمه غالب
المؤسس والرئيس التنفيذي
ع \ د. عبد القادر ورسمه للاستشارات
المنامة – المنطقة الدبلوماسية – برج الدبلومات