كتب مصطفى الدمرداش – إبراهيم أحمد
تتعدى فكرة بناء ثقافة خصوصية البيانات داخل المؤسسة، مجرد وضع سياسات خصوصية في مكانها الصحيح، حيث يجب أن تكون المنظمة في وضع يمكنها من تحديد البيانات الشخصية للأفراد الذين تم الاحتفاظ ببياناتهم الشخصية طوال هذه السنوات، وهي عملية مليئة بالتحديات في غياب الأنظمة المخصصة لهذا الغرض.
وتتجه المزيد من المنظمات لاعتماد نهج “الخصوصية حسب التصميم” لتطبيقاتها، بحسب باري كوك، رئيس قسم حماية الخصوصية وحماية البيانات لدى «في إف إس غلوبال»، أكبر شركة متخصصة في مجال خدمات التعهيد والتكنولوجيا المخصصة للحكومات والبعثات الدبلوماسية في جميع أنحاء العالم.
أدى الوباء إلى تسريع عملية التحول الرقمي، وبالتالي طرح العديد من الأسئلة حول الخصوصية، أهمها على الإطلاق مقدار البيانات التي تتم تناقلها عبر الإنترنت. ومن المؤكد أننا كشركة عاملة في مجال السفر، يتعين علينا استخدام البيانات الشخصية، بما في ذلك البيانات الحيوية كبصمات الأصابع والصور. ويرى غالبية المتعاملين، أن على الشركات حماية خصوصية المستهلك، حيث يقع على عاتقها مسؤولية إدارة بياناتها على النحو الأمثل. ومع ذلك، أظهر 20% فقط من المشاركين في الاستطلاع استعدادهم للتضحية بالراحة للحصول على مستوى أعلى من الخصوصية. وهذا هو التحدي الذي نواجهه بصفتنا متخصصين في هذا الإطار، حيث نعمل بشكل مستمر على الموازنة بين تجنب المخاطر الناجمة عن اتباع سياسات الخصوصية وتوفير مزايا الراحة.
وقال: يعتبر القانون العام لحماية البيانات (GDPR) معياراً ذهبياً عالمياً لحماية البيانات، حيث ساهم في إدارة حماية البيانات الشخصية منذ دخوله حيز التنفيذ عام 2018. ويفرض القانون سياسات صارمة على المؤسسات التي تعالج البيانات الشخصية للمواطنين والمقيمين في الاتحاد الأوروبي، كما تمتثل العديد من الشركات متعددة الجنسيات في الشرق الأوسط لقانون حماية البيانات.
أحدث القانون العام لحماية البيانات تحول استثنائي على مستوى التعامل مع البيانات، ويتجسد التغيير الرئيسي في إلزام الشركات بإثبات امتثالها. وحدد القانون العام لحماية البيانات معياراً يفرض على الشركات أن تتصرف بمسؤولية أثناء معالجة البيانات الشخصية للأفراد. بالنسبة إلى «في إف إس غلوبال»، أدت طبيعة أعمالنا إلى إلهامنا لتحديد أطر تحمي خصوصية وأمن بيانات المتعاملين والعملاء. وأضفى القانون العام لحماية البيانات الطابع الرسمي على ما كنا نقوم به، مع وضع إطار عمل يفرض على الشركات إدارة البيانات التي كانوا يجمعونها ويعالجونها على نحو آمن.
وأضاف : ينص نهج “الخصوصية حسب التصميم” على أن أي نشاط تتعهد به الشركة يتضمن معالجة البيانات الشخصية يجب أن يتم تصميمه مع مراعاة حماية البيانات والخصوصية منذ البداية وفي كل مرحلة من مراحل العملية. يجب أن تكون حماية البيانات جزءًا لا يتجزأ من عملية التطور التكنولوجي وكذلك كيفية تقديم المنتج أو الخدمة. بالنسبة للعديد من المنظمات التي تتبنى نهج الخصوصية حسب التصميم، يحتاج الأمر إلى إحداث تغيير جذري في ثقافة الشركة.
يتولى باري كوك، منصب رئيس قسم حماية الخصوصية وحماية البيانات لدى «في إف إس غلوبال»، أكبر شركة متخصصة في مجال خدمات التعهيد والتكنولوجيا المخصصة للحكومات والبعثات الدبلوماسية في جميع أنحاء العالم. ويتمتع بخبرة تزيد عن 20 عامًا في القطاع، بما في ذلك مجال الخدمات المصرفية الخاصة، والمستحضرات الصيدلانية، وتكنولوجيا التعليم، وتجارة التجزئة، وخدمات AdTech، والطيران المدني، وتكنولوجيا المعلومات، مع خبرات رائدة في مجال خصوصية وحماية البيانات، وأمن المعلومات، وإدارة المخاطر.
