افتقار المؤسسات للوعي والاستعدادات الضرورية للتعامل مع التشريعات الجديدة لحماية البيانات العامة

كشفت شركة ديل اليوم الستار عن نتائج دراسة استقصائية عالمية حول التشريعات الجديدة لحماية البيانات العامة في الإتحاد الأوروبي ، والتي أظهرت أن المؤسسات، الكبيرة والمتوسطة والصغيرة على حد سواء، تفتقر إلى الوعي العام بمتطلبات التشريعات الجديدة، وكيفية الاستعداد والتحضير لتطبيقها، أثر عدم الامتثال لنتائج أمن البيانات والشركات.

وقد تم تشريع هذه التشريعات الجديد من أجل تعزيز مستوى حماية البيانات الشخصية لكافة مواطني الاتحاد الأوروبي، والذي سيدخل حيز التنفيذ خلال شهر مايو من العام 2018، وسيؤثر على آلية عمل جميع الشركات من كافة الأحجام، وفي جميع المناطق، وضمن كافة الصناعات. وكل من لا يمتثل بشكل كامل بالتشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي سيتعرض لمخاطر دفع غرامات كبيرة، والتعرض الانتهاكات محتملة، وخسارة السمعة والمكانة في السوق.

كما أظهرت نتائج الدراسات أن 82 بالمائة من خبراء تقنية المعلومات والشركات في العالم، والذين يحملون مسؤولية أمن البيانات في كل من الشركات الصغيرة والمتوسطة والمؤسسات الكبيرة، معنيون بالامتثال للتشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي. ويبدي الغالبية العظمى من خبراء تقنية المعلومات والشركات في العالم مخاوفهم تجاه طبيعة هذا الامتثال، ويعزى ذلك لافتقار المشاركين في الدراسة للوعي العام حول التشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي، وأنهم غير مستعدين لتطبيقها الآن، ولا حين يتم بدء العمل بها.

وأشارت النتائج أيضاً أنه على الرغم من إدراك المؤسسات أن عدم الامتثال للتشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي سيؤثر على أمن البيانات ونتائج الأعمال على حد سواء، إلا أنها لا تعي مدى التغيير المطلوب، أو شدة العقوبات التي ستتعرض لها لعدم الامتثال، وكيف ستؤثر هذه التغييرات على أعمالها. حيث أفاد 99 بالمائة أنهم لا يعلمون فيما إذا كانت المؤسسة ستواجه عقوبات بسبب المنهجية التي تتبعها في مجال خصوصية البيانات إذا تم تطبيق التشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي منذ بداية هذا العام.

بالإضافة إلى ذلك، تشير النتائج إلى أن معظم المؤسسات لا تشعر بأنها مستعدة بكل جيد في مختلف الجوانب الأمنية كي تمتثل التشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي.

ولقد تم اعتماد التشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي من قبل برلمان ومجلس الاتحاد الأوروبي وهذا العام، وسيصبح ساري الفعالية بدءاً من العام عام 2018. وفيما يلي بعض النصائح والاستراتيجيات التي من شأنها مساعدة المؤسسات على التمسك بالجوانب الأمنية الضرورية لامتثالهم للتشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي، حتى يتمكنوا من حماية معلومات العملاء الشخصية، وتجنب عميات اختراق البيانات، والغرامات الباهظة، وتشويه السمعة التي قد تنجم عن عدم الامتثال:

ولقد صرح جون ميلبورن، نائب الرئيس والمدير العام لوحدة حلول One Identity لدى شركة ديل,وقال :“تعتبر التشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي أول تحديث لقوانين حماية البيانات الأوروبية منذ العام 1995، عندما كانت شبكة الإنترنت في بداياتها، ولم تكن التهديدات الالكترونية المتطورة التي نشهدها اليوم متواجدة. وتعزز هذه الدراسة من الوعي حول افتقار العالم للفهم العام حول التشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي، ونطاق هذه التشريعات، وما يتوجب على المؤسسات القيام به لتجنب التعرض للعقوبات الصارمة. كما تظهر النتائج بأنه عندما “تظن” بعض المؤسسات أنها مستعدة، فإنها ستواجه هزة إنعاش قوية في حال تعرضها لأي عملية خرق، أو واجهت عملية تدقيق وتعرضت لعواقب عدم الامتثال التشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي”.