Icon fb Icon twitter Icon yt Linkedin icon

الإنطباعات الإعلامية #

4 Million

/

التغطية الإعلامية #

307


الأربعاء, مارس 14, 2018 - دبي

التغير الأهم في مجال أنظمة حماية البيانات

أريبيان بزنس تحاور مازن عدنان الدوه جي، المدير الإقليمي لمنطقة الشرق الأوسط و تركيا و أفريقيا في شركة لوجريثم، حول اللائحة العامة لحماية البيانات بشأن الأمن في المنطقة.

154 /

عدد الزيارات

Logrhythm 2018 3 14 arabian business arabic interview

ماذا تعني اللائحة العامة لحماية البيانات لدى المؤسسات الإقليمية ولماذا يعدّ اعتمادها لهذه اللائحة أمرًا هامًا؟
تُعدّ اللائحة العامة الجديدة لحماية البيانات لدى الاتحاد الأوروبي بمثابة التغيير الأكثر أهمية في مجال أنظمة حماية البيانات على مدار العقدين الماضيين، ويتعيّن على المؤسسات العاملة في الاتحاد الأوروبي، والتي تتعامل مع بيانات الأفراد المقيمين فيه، الامتثال لهذه اللائحة التنظيمية الجديدة. وبصورة أساسية، يتعيّن على أي نشاط تجاري الامتثال للّائحة العامة لحماية البيانات في حال توفيره منتجاتٍ للأفراد ضمن منطقة الاتحاد الأوروبي أو “مراقبته” لسلوكهم، حيث تقع مجموعة كبيرة من تقنيات التحليل الآلي تحت نطاق "المراقبة"، بما في ذلك استخدام ملفات تعريف الارتباط أو تسجيل عناوين بروتوكولات الإنترنت (آي بي)، أو حتى الحصول على بيانات الموقع عبر تطبيق الهاتف المحمول. وتحتاج الشركات في قطاع التجزئة بصورة خاصة، مثل شركات الخطوط الجوية والفنادق وغيرها في قطاع الضيافة، إلى إدراك أن مثل هذه الممارسات يُدخلها نطاق اللائحة العامة لحماية البيانات. وهُنا، ينبغي على جميع المؤسسات العاملة في منطقة الشرق الأوسط التي لديها علاقات تواصل مع أوروبا، سواء من خلال العملاء أو الشركات التابعة أو شركاء الأعمال، أن تنظر في أثر اللائحة العامة لحماية البيانات. وفي سياق متصل، يعتقد العديد من خبراء الأمن أن الامتثال للائحة العامة لحماية البيانات قد يقود إلى ممارسات أكثر تعزيزًا في مجال أمن البيانات في المنطقة.

ماذا يمكن للمؤسسات القيام به لتقيّم مدى جاهزيّتها للائحة العامة لحماية البيانات؟ وكيف يمكن التعاون مع العملاء لمساعدتهم في الاستعداد لتلك اللائحة وتنفيذها؟
في بعض الحالات، يكون الامتثال للائحة العامة لحماية البيانات مكمّلًا للتدابير القائمة التي تعتمدها المؤسسات العاملة في المنطقة للامتثال للأنظمة المحلية، مثل قانون حماية البيانات التابع لمركز دبي المالي العالمي، واللوائح التنظيمية لحماية البيانات في سوق أبوظبي العالمي. ولكن قد تحتاج الشركات التي لا تطبّق إجراءات تقييم أمنية وامتثال ملائمة إلى إعادة هندسة عمليّاتها وأنظمة المعلومات لديها لضمان الامتثال لاحقًا.
ولهذا أطلقت لوجريثم في مطلع هذا الشهر نموذج الامتثال للائحة العامة لحماية البيانات الخاص بها، وهو حلٌّ أمني متكامل تمامًا لتحقيق الامتثال للائحة والتحقق منه. وبتطبيق هذا النموذج، ستتمكّن المؤسسات من حماية البيانات الشخصية الخاصة بعملائها، وتجنّب الدعاية السلبية، والحدّ من فقدان ثقة العملاء وكذلك تجنّب الغرامات. وكحال جميع نماذج الامتثال لدى لوجريثم، فإنّ هذا النموذج متاح لعملاء لوجريثم دون أي رسومٍ إضافية.

ما هي الأدوات والخدمات التي تقدمونها لدعم متطلبات اللائحة العامة لحماية البيانات لدى هذه المؤسسات؟
يقدّم نموذج الامتثال للائحة العامة لحماية البيانات من لوجريثم مجموعة معززة وجاهزة من القواعد والتحذيرات المصممة خصيصًا لمواد اللائحة العامة لحماية البيانات. ويُعدّ هذا النموذج أول منتج من نوعه في السوق يوفر نهجًا متكاملًا نحو إظهار الامتثال لمواد اللائحة التي تركز على التكنولوجيا. وبإمكان المؤسسات المُطبّقة للنموذج تحقيق منافع فورية، وذلك بفضل مجموعة المحتوى الجاهز التي تقدّم حلًّا أكثر كفاءة وفاعلية مقارنةً بالعمليات اليدوية والتقنيات الأخرى. وبصورة أساسية، يقدّم نموذج اللائحة العامة لحماية البيانات لدى لوجريثم استراتيجيّات ونهجًا لإدارة البيانات تمكّن المؤسسات من البدء ببرنامج الامتثال لديها.

ما هو نوع الاستثمار المطلوب من أي مؤسسة لتحقيق الامتثال للائحة العامة لحماية البيانات؟
يتوقع أن يصبح ضمان الامتثال للائحة العامة لحماية البيانات ممارسة تشغيلية وتقنية هامة بالنسبة لكافة المؤسسات الموجودة في نطاقها. ونظرًا لاتساع نطاق اللائحة العامة لحماية البيانات، فما من حلّ واحد يوفر امتثالًا تلقائيًا لجميع جوانبها. وفي حقيقة الأمر، تنطوي اللائحة التنظيمية على متطلبات متعلقة بالأشخاص والإجراءات أكثر منها بالتكنولوجيا. وبالنسبة لنوع الاستثمار الذي من شأنه تحقيق معايير الامتثال للائحة العامة لحماية البيانات، فهو سيعتمد على الإجراءات التي تطبّقها المؤسسة، كما ستساعد المشاركة الفعّالة، وتقييم مجالات المخاطر الأمنية المتعلقة بالمعلومات، وترسيخ احترام الخصوصية في الثقافة المؤسسية، إلى جانب تضمين الالتزام بحوكمة الأمن في الخطة الاستراتيجية،  إلى حدّ كبير في تحقيق الامتثال المطلوب.

ما هي التحديات التي تراها في السوق الإقليمي أمام تطبيق اللائحة العامة لحماية البيانات؟
نظرًا لكون اللوائح التنظيمية في منطقة الشرق الأوسط ذات الصلة بالإشعارات الأمنية والاختراقات أقل صرامة وتفصيلًا من اللائحة العامة لحماية البيانات، فإنّ المؤسسات في المنطقة ستواجه بعض التحديات دون شك. ولسوء الحظ، يعتقد الخبراء الأمنيون في المنطقة أن هنالك افتقارًا للوعي لدى العديد من الشركات حول المتطلبات الأكثر صرامة للائحة العامة لحماية البيانات- وحول الجهات التي يتوجّب عليها الامتثال لها. وفي تلك الأثناء، سيتعيّن على المؤسسات إظهار قدرتها على إدارة وحماية البيانات الشخصية، وزيادة الاستثمارات في مجال حماية البيانات، وإيجاد السبل للإبلاغ عن حوادث الاختراقات في غضون الـ72 ساعة المطلوبة، إلى جانب تحديد الجهة التي ستتولّى الدور الرئيسي فيما يتعلّق بالخصوصية وحماية البيانات.
وللمساعدة في التحضير للامتثال للائحة العامة لحماية البيانات، ستحتاج المؤسسات العاملة في المنطقة إلى اعتماد ضوابط أمنية، مثل التشفير وتقييد إمكانية الوصول إلى جانب المراقبة المستمرة للوصول إلى البيانات، كما أنّه من المهمّ إجراء تقييم حول أثر الخصوصية، يُحدد بدوره المخاطر الأمنية ويقيّمها.

هل لديك أي حلولٍ للامتثال للتصدّي لهذه التحديات وتساعد بدورها المؤسسات على تلبية المعايير التنظيمية ومعايير حماية البيانات بصورة أيسر؟
نقدّم نموذج الامتثال للائحة العامة لحماية البيانات لدى لوجريثم مجانًا لعملاء منصة إدارة دورة حياة التهديدات لدينا. وهذا النموذج يوظّف بدوره قدرات عديدة فريدة لدى لوجريثم، مثل أشكال العناوين الجغرافية لبروتوكولات الإنترنت (GeoIP)، وبنية استطلاع البيانات الآلية (MDI)، وتطبيق AI Engine وتحديد الأولويات على أساس المخاطر. وباستخدام نموذج الامتثال للائحة العامة لحماية البيانات لدى لوجريثم، ستتمكن المؤسسات من حماية البيانات الشخصية لديها بصورة أفضل، وبالتالي تجنّب الغرامات وتدمير السُمعة وفقدان ثقة العميل في نهاية المطاف، من خلال 16 مادة تركز على التكنولوجيا ضمن اللائحة العامة لحماية البيانات، الأمر الذي يسهّل على المؤسسات تلبية اللوائح التنظيمية، بل والتفوق عليها.

تواصل معنا: info@tcf-me.com

لا تفوت الفرصة لمعرفة اخر اخبار الاعمال في منطقة الشرق الاوسط من خلال الاشتراك معنا في خدمة نشرات الاعمال

Download Story
×
  • Email sent successfully!

Icon fb Icon twitter Icon gplus


التغطية الإعلامية