البيانات هي حجر الزاوية في الامتثال المالي والتنظيمي. وسواء كنت مقدم قروض أو شركة تجارة إلكترونية أو شركة صغيرة ومتوسطة، فإنك تجمع بيانات المستهلكين طوال الوقت. وتبدأ عملية جمع البيانات بـ KYC" ومعلومات التعريف الشخصية ( PII ) وسلوك المستهلك وصولاً إلى المعاملات عبر مسار المستهلك بأكمله. وهذا يضع مسؤوليتين هامتين على عاتق كل شركة - حماية خصوصية المستهلك ومعاملاته، بالإضافة إلى حماية معلومات التعريف الشخصية الخاصة به. كما أن ازدياد مشاركة الأطراف الثالثة في العمليات التجارية قد فرض تحديًا كبيرًا على حماية البيانات. وقد أدى ذلك إلى نمو هائل في الحلول في مجال التكنولوجيا التنظيمية، بهدف الامتثال لحماية البيانات. دخل قانون اللائحة العامة الجديدة لحماية البيانات (GDPR) للاتحاد الأوروبي (EU) حيز التنفيذ في 25 مايو 2018، وأصبح لزامًا على جميع الشركات النظر في سياسات حوكمة البيانات الخاصة بها.
مشروع قانون اللائحة العامة لحماية البيانات العامة
في ظل عدم وجود سياسات مهمة لحماية البيانات في جميع أنحاء العالم، أخذ الاتحاد الأوروبي على عاتقه مهمة صعبة لمعالجة قضايا حماية البيانات والخصوصية لأول مرة. إن اللائحة العامة لحماية البيانات لوضع ضوابط على جمع البيانات الشخصية للأفراد وتخزينها واستخدامها. تنطبق اللائحة على دول الاتحاد الأوروبي والمنظمات العاملة أو المسجلة في إحدى دول الاتحاد الأوروبي. ومع ذلك، فإن المنظمات في الدول غير الأعضاء في الاتحاد الأوروبي التي تتعامل مع بيانات مواطن من الاتحاد الأوروبي تدخل أيضًا في نطاقها. تتناول اللائحة العامة لحماية البيانات (GDPR) حقوق الفرد، مما يجعل الموافقة على إعطاء البيانات أكثر تحديدًا، بينما تضع التزامات على مراقبي البيانات وعمليات البيانات لحماية البيانات الشخصية. تشدّد المادة 5 من اللائحة العامة لحماية البيانات على الامتثال لمعايير معالجة البيانات على النحو المنصوص عليه في المادة 24؛ بينما تنص المادة 25 على "حماية البيانات حسب التصميم وبشكل افتراضي". وهذا يعني أن أنظمة تكنولوجيا المعلومات المقيمة في الشركات التي تتعامل مع البيانات يجب أن تتضمن مستويات عالية من التدابير الأمنية وتنظيم الوصول إليها. يقيد شرط "متطلبات الكفاية" نقل البيانات الشخصية إلى أي دولة ثالثة أو منظمة دولية لا "تضمن مستوى كافٍ من الحماية".
بموجب اللائحة العامة لحماية البيانات، يشير مصطلح "معالج البيانات" إلى أي عملية على البيانات الشخصية - جمع البيانات الشخصية وتسجيلها وهيكلتها وتخزينها واستخدامها والإفصاح عنها عن طريق الإرسال أو المحو والإتلاف. توضح المادة 3 أن النطاق الإقليمي يمتد ليشمل معالجة البيانات في أي بلد خارج الاتحاد الأوروبي، إذا كان يتعامل مع بيانات مواطني الاتحاد الأوروبي. تتعامل معظم معالجات البيانات بشكل متزايد مع البيانات الشخصية لمواطني الاتحاد الأوروبي. ويُعد الوصول إلى هذه المعلومات جزءًا من عمليات معالجة البيانات الروتينية، مما يجعل هذه الشركات ضمن نطاق اللائحة العامة لحماية البيانات. يحتوي النظام الأوروبي العام لحماية البيانات (GDPR) على أسس مشتركة مع استراليا قانون الخصوصية لعام 1988. إن نهج الخصوصية حسب التصميم للامتثال التنظيمي واعتماد ممارسات قوية للشفافية، هي القواسم المشتركة. لذا، فإن الامتثال التنظيمي موجود بالفعل في مشهد معالجة البيانات الأسترالية، بغض النظر عما إذا كان لها وجود في الاتحاد الأوروبي أم لا.
التأثير على شركات التكنولوجيا التنظيمية
في حين أنه من المتوقع أن تنظم اللائحة العامة لحماية البيانات قوانين حماية البيانات في جميع أنحاء دول الاتحاد الأوروبي، إلا أنها ستغير أيضًا الآلية التنظيمية إلى الأبد. ستضمن الشركات في جميع أنحاء العالم، سواء في مجال التكنولوجيا المالية أو التكنولوجيا التنظيمية، الامتثال التكنولوجي لحماية البيانات وثقة المستهلك. تقوم العديد من الشركات بطرح منتجات وحلول تركز على عوامل الخطر الحاسمة المتعلقة بحماية البيانات - التحكم في وصول المستخدم وإدارة البيانات الحساسة. على الرغم من أن الحلول وخدمات البرمجيات كخدمة قد لا تكون حلولاً مستقلة لحماية البيانات، إلا أنها تشكل معًا جهدًا مستدامًا نحو الامتثال للبيانات.
في هذا السيناريو، تكتسب إدارة الوصول إلى الامتيازات (PAM) زخمًا لضمان منح الوصول إلى البيانات بناءً على الأدوار والمصادقة القوية، إلى جانب المراقبة في الوقت الفعلي لتقليل التعرض لمعلومات التعريف الشخصية. لقد أصبح نشر التكنولوجيا التنظيمية بالفعل طريقاً حتمياً للشركات التي تسعى إلى الامتثال للبيانات. ومع تطبيق اللائحة العامة لحماية البيانات، يمكننا أن نتوقع تعزيز تدابير حماية البيانات عبر التكنولوجيا التنظيمية. كما سيؤدي الاستثمار في حلول البيانات أيضًا إلى سد الفجوة بين الشركات الصغيرة والمتوسطة والشركات الكبيرة أثناء تحديثها لأنظمة تكنولوجيا المعلومات الخاصة بها.
الوجبات الجاهزة
ستكون آثار اللائحة العامة لحماية البيانات عالمية، مما يعزز الامتثال وثقة المستهلك في معالجي البيانات وحلول الامتثال. ستتبنى الشركات في المناطق خارج الاتحاد الأوروبي أيضًا معايير اللائحة العامة لحماية البيانات بروحها. ستضمن التحسينات المدمجة للوفاء بالامتثال للبيانات، في نهاية المطاف، تحقيق الكفاءة في جميع أنحاء المؤسسة لحماية البيانات.
اشترك في مدونتنا للحصول على التحديثات والمزيد