دبي - مينا هيرالد: كشفت شركة Dell اليوم الستار عن نتائج دراسة استقصائية عالمية حول التشريعات الجديدة لحماية البيانات العامة GDPR في الاتحاد الأوروبي، والتي أظهرت أن المؤسسات، الكبيرة والمتوسطة والصغيرة على حد سواء، تفتقر إلى الوعي العام بمتطلبات التشريعات الجديدة، وكيفية الاستعداد والتحضير لتطبيقها، أثر عدم الامتثال لنتائج أمن البيانات والشركات.
وقد تم تشريع هذه التشريعات الجديد من أجل تعزيز مستوى حماية البيانات الشخصية لكافة مواطني الاتحاد الأوروبي، والذي سيدخل حيز التنفيذ خلال شهر مايو من العام 2018، وسيؤثر على آلية عمل جميع الشركات من كافة الأحجام، وفي جميع المناطق، وضمن كافة الصناعات. وكل من لا يمتثل بشكل كامل بالتشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي سيتعرض لمخاطر دفع غرامات كبيرة، والتعرض الانتهاكات محتملة، وخسارة السمعة والمكانة في السوق.
كما أظهرت نتائج الدراسة أن 82 بالمائة من خبراء تقنية المعلومات والشركات في العالم، والذين يحملون مسؤولية أمن البيانات في كل من الشركات الصغيرة والمتوسطة والمؤسسات الكبيرة، معنيون بالامتثال للتشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي. ويبدي الغالبية العظمى من خبراء تقنية المعلومات والشركات في العالم مخاوفهم تجاه طبيعة هذا الامتثال، ويعزى ذلك لافتقار المشاركين في الدراسة للوعي العام حول التشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي، وأنهم غير مستعدين لتطبيقها الآن، ولا حين يتم بدء العمل بها.
أكثر من 80 بالمائة من المستطلعين في العالم يعلمون بعض التفاصيل أو لا شيء عن التشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي.
أقل من واحدة من كل ثلاثة شركات يشعرون بأنهم مستعدون اليوم لتطبيق التشريعات الجديدة لحماية البيانات العامة GDPR في الاتحاد الأوروبي.
حوالي 70 بالمائة من خبراء تقنية المعلومات والشركات أفادوا بأنهم لا يعلمون مدى استعداد شركاتهم لتطبيق التشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي اليوم، فقد 3 بالمائة أشاروا إلى أنهم يملكون خطة تؤهلهم تطبيق هذه التشريعات.
المشاركون في الدراسة من ألمانيا يشعرون بأنهم أكثر استعداداً لتطبيق التشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي (44 بالمائة)، في حين أن نظراءهم في دول البنلوكس (بلجيكا، وهولندا، ولوكسمبورغ) يشعرون بأنهم أقل استعداداً لذلك (26 بالمائة).
أكثر من 75 بالمائة من المشاركين من خارج أوروبا صرحوا بأنهم لا يعلمون فيما إذا كانوا مستعدين لتطبيق التشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي.
حوالي (97 بالمائة) من جميع الشركات لا تملك خطة مؤهلة عندما تدخل التشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي حيز التنفيذ في العام 2018.
وأشارت النتائج أيضاً أنه على الرغم من إدراك المؤسسات أن عدم الامتثال للتشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي سيؤثر على أمن البيانات ونتائج الأعمال على حد سواء، إلا أنها لا تعي مدى التغيير المطلوب، أو شدة العقوبات التي ستتعرض لها لعدم الامتثال، وكيف ستؤثر هذه التغييرات على أعمالها. حيث أفاد 99 بالمائة أنهم لا يعلمون فيما إذا كانت المؤسسة ستواجه عقوبات بسبب المنهجية التي تتبعها في مجال خصوصية البيانات إذا تم تطبيق التشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي منذ بداية هذا العام.
21 بالمائة من المشاركين أفادوا بأنهم سيواجهون عقوبة إذا تم تطبيق التشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي منذ اليوم، و36 بالمائة يعتقدون بأنهم لا يحتاجون إلا إلى القيام بمعالجة بسيطة، أو أنهم لا يعرفون ما هي الغرامة.
حوالي 50 بالمائة يعتقدون بأنهم سيواجهون عقوبة مالية متوسطة، أو أعمال معالجة بالإمكان تقبلها.
حوالي 25 بالمائة يتوقعون حدوث تغييرات كبيرة في ممارسات وتقنيات أمن البيانات المطبقة حالياً.
بالإضافة إلى ذلك، تشير النتائج إلى أن معظم المؤسسات لا تشعر بأنها مستعدة بكل جيد في مختلف الجوانب الأمنية كي تمتثل التشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي.
أقل من نصف المشاركين يشعرون بأنهم مستعدون بشكل جيد لأي أثر تحدثه التشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي على الجوانب الأمنية.
21 بالمائة فقط يشعرون بأنهم مستعدون بشكل جيد لتطبيق نظام حوكمة الوصول، وهو الجانب الأمني الرئيسي للتشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي.
أكثر من 60 بالمائة من المؤسسات المشاركة في الدراسة في أوروبا لا تعي فيما إذا كانت مستعدة لتطبيق التشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي وأفاد حوالي 70 بالمائة من المشاركين من الشركات الصغيرة والمتوسطة في هذه المنطقة أنها لا تعي فيما إذا كانت مستعدة لتطبيق التشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي.
أكثر من 90 بالمائة من المستطلعين يعتقدون بأن ممارساتهم الحالية لن تفي بمتطلبات التشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي.
أكثر من 80 بالمائة أشاروا إلى أن مؤسساتهم مستعدة بشكل جيد أو نوعاً ما مستعدة من خلال تقنيات أمن البريد الإلكتروني التي يطبقونها حالياً.
حوالي 60 بالمائة صرحوا بأنهم مؤسساتهم مستعدة بشكل جيد أو نوعاً ما مستعدة من خلال تقنيات حوكمة الوصول التي يطبقونها حالياً.
أكثر من 80 بالمائة أفادوا بأن مؤسساتهم مستعدة بشكل جيد أو نوعاً ما مستعدة من خلال تقنيات إدارة الوصول التي يطبقونها حالياً.
65 بالمائة أشارا إلى أن مؤسساتهم مستعدة بشكل جيد أو نوعاً ما مستعدة من خلال الجيل القادم من جدران الحماية NGFW التي يطبقونها حالياً.
تساعد أفضل الممارسات على معالجة متطلبات التشريعات الجديدة لحماية البيانات العامة GDPR في الاتحاد الأوروبي بنجاح، مع تجنب عواقب عدم الامتثال
تم اعتماد التشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي من قبل برلمان ومجلس الاتحاد الأوروبي وهذا العام، وسيصبح ساري الفعالية بدءاً من العام عام 2018. وفيما يلي بعض النصائح والاستراتيجيات التي من شأنها مساعدة المؤسسات على التمسك بالجوانب الأمنية الضرورية لامتثالهم للتشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي، حتى يتمكنوا من حماية معلومات العملاء الشخصية، وتجنب عميات اختراق البيانات، والغرامات الباهظة، وتشويه السمعة التي قد تنجم عن عدم الامتثال:
تعيين موظف مسؤول عن حماية البيانات: هي إحدى مطالب التشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي، وبالإمكان شغل هذا المنصب من خلال تعيين موظف بدوام كامل، أو شغله من قبل موظف يحمل مسؤوليات أخرى، أو الاستعانة بوكالة تعهيد خارجية. أما الخبر السار فيتمثل في القدرة على استخدام منصب الموظف المسؤول عن حماية البيانات كخدمة، حيث بإمكان شركات الأنظمة المتكاملة أو شركات التوريد عرض هذا المنصب كخدمة لتنمية أعمالهم.
نشر حل محكم ومتكامل لحوكمة الوصول: القدرة على التحكم بالوصول إلى التطبيقات التي تتيح إمكانية الوصول إلى البيانات الشخصية لمواطني الاتحاد الأوروبي، وخاصةً البيانات غير المهيكلة، هو من العوامل الرئيسية في مجال أمن البيانات والامتثال لتشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي. وعادة ما تتطلب الحوكمة استعراضاً دورياً لحقوق الوصول من قبل المدراء التنفيذيين وجهات التصديق (أو إعادة التوثيق)، بحيث تتوافق التراخيص مع مهام ناصبهم، دون المساومة على أمن البيانات. وتوفر حلول One Identity لإدارة الهوية والوصول هذا المستوى من الشفافية والتحكم.
إدارة التحكم بالوصول: لتلبية متطلبات التشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي، يجب على الموظفين والمتعاقدين الحصول على تراخيص الوصول المناسبة للقيام بأعمالهم، لا أكثر ولا أقل. ومن تقنيات إدارة الهوية والوصول المناسبة التي ن شانها تسهيل هذا المستوى من التحكم حلول المصادقة متعددة العوامل، والوصول الآمن عن بعد، والأمن القائم على المخاطر/المتكيف، وإدارة كلمات المرور المصنفة، والتحكم الكامل بأنشطة وأوراق اعتماد المستخدمين المميزين.
حماية المحيط: نشر الجيل القادم من جدران الحماية للحد من اختراقات الشبكة من قبل التهديدات الالكترونية، والتخفيف من مخاطر تسرب البيانات التي قد تؤدي إلى التعرض لعقوبات صارمة جراء اختراق البيانات وفقاً لتقييم التشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي، وتسليم الرؤى الشفافة اللازمة لإثبات مستوى الامتثال، وتنفيذ المعالجة المناسبة بعد عمليات الاختراق. وتوفر الجيل القادم من جدران الحماية SonicWALL من شركة Dell الحماية الفعالية ضد التهديدات الصاعدة، كما أنها تحتوي على آلية فحص عميقة، وفك التشفير ضمن الزمن الحقيقي، وفحص جلسات طبقة المقابس الآمنة SSL، والبرامج التطويرية القبلة للتكيف والمتعددة المحركات، والتحكم الكامل، والمحاكاة الافتراضية للتطبيقات.
تسهيل الوصول المتنقل الآمن: تعزيز التدفق الآمن للبيانات المغطاة، وفي نفس الوقت تمكين الموظفين من الوصول إلى تطبيقات وبيانات الشركات التي يحتاجونها بالطريقة التي يفضلونها، وبالأجهزة التي يختارونها. وتحسين مستوى أمن البيانات (أثناء إزالة عوائق الوصول) من خلال الجمع بين مكونات الهوية، ومتغيرات الجهاز، والعوامل الزمنية (الزمان، والمكان، وما إلى ذلك) لتقديم منهجية متكيفة وقائمة على المخاطر من شأنها ضمان الحق بالوصول طوال الوقت، وفي كل مرة، وفي نفس الوقت تحسين مستوى حماية البيانات والامتثال التشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي.
ضمان أمن البريد الإلكتروني: للوفاء بمتطلبات التشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي، يجب تحقيق التحكم الكامل، والشفافية الواضحة على نشاط البريد الإلكتروني، للتخفيف من العمليات الاحتيالية وغيرها من الهجمات القائمة على رسائل البريد الإلكتروني التي تستهدف المعلومات المحمية، وتمكين التبادل الآمن والمتوافق للبيانات الحساسة والسرية.
المنهجية المتبعة في الدارسة
شارك في هذه الدراسة، التي أجريت عن طريق منهجية البحث البعدي، 821 خبير في مجال تقنية المعلومات والشركات، وهم مسؤولون عن خصوصية البيانات لدى شركات تعني بالعملاء الأوروبيون، حيث أجابوا على الأسئلة التي تدور حول الوعي، والإدراك، والاستعداد لتطبيق التشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي، والأثر المتوقع من عدم الامتثال لتشريعات الجديدة لحماية البيانات العامة عند وضعها حيز التنفيذ خلال شهر مايو من العام 2018. وقد أجريت الدراسة في جميع أنحاء الولايات المتحدة، وكندا، وآسيا والمحيط الهادئ (أستراليا، هونغ كونغ، سنغافورة، الهند)، والمملكة المتحدة، وألمانيا، والسويد، وبلجيكا، وهولندا، وفرنسا، وإيطاليا، وإسبانيا، وبولندا. وقد شارك مدراء تنفيذيون للشركات التي يقل عدد موظفيها عن 100 موظف في هذه الدراسة أيضاً.
التصريحات المؤيدة:
جون ميلبورن، نائب الرئيس والمدير العام لوحدة حلول One Identity لدى شركة Dell
"تعتبر التشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي أول تحديث لقوانين حماية البيانات الأوروبية منذ العام 1995، عندما كانت شبكة الإنترنت في بداياتها، ولم تكن التهديدات الالكترونية المتطورة التي نشهدها اليوم متواجدة. وتعزز هذه الدراسة من الوعي حول افتقار العالم للفهم العام حول التشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي، ونطاق هذه التشريعات، وما يتوجب على المؤسسات القيام به لتجنب التعرض للعقوبات الصارمة. كما تظهر النتائج بأنه عندما "تظن" بعض المؤسسات أنها مستعدة، فإنها ستواجه هزة إنعاش قوية في حال تعرضها لأي عملية خرق، أو واجهت عملية تدقيق وتعرضت لعواقب عدم الامتثال التشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي".
باتريك سويني، نائب رئيس إدارة المنتجات والتسويق لوحدة جدران الحماية SonicWALL لدى شركة Dell
"توفر هذه التشريعات الجديدة حقوقاً لحماية البيانات الموحدة في جميع أنحاء الاتحاد الأوروبي، وللدخول في دائرة الامتثال، ينبغي على المؤسسات الأوروبية، ونظرائها من خارج الاتحاد الأوروبي التي تربطها علاقات عمل مع الاتحاد، تبني منهجية متكيفة، ومرتكزة على مصلحة المستخدم، ذات عدة طبقات أمنية، وذلك من أجل سن مبادئ منع، وكشف، والاستجابة، والتنبؤ. وكي تصبح المؤسسات متوافقة وممتثلة للتشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي، فإنها بحاجة إلى تطبيق حلول أمنية تمكنهم من منع الهجمات، والكشف عن المخاطر المحتملة ضمن شبكاتهم، والاستجابة بسرعة لهذا التهديد، وتحليل ورفع تقرير عن مستوى صحة شبكاتها ضمن الزمن الحقيقي".
مؤسسة IDC لأبحاث السوق
"لا تماطلوا في البدء بوقت مبكر بالامتثال للتشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي، وذلك خلال فترة تنفيذ تستغرق عامين، فالحجم، والتعقيد، والكلفة، والأعمال الحرجة لتشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي تشير إلى أن الأمر سيستغرق (على الأقل) سنتين بالنسبة لمعظم الشركات لتحقيق الامتثال الكامل. لذا، ينبغي على معظم الشركات البدء في هذا الامتثال منذ الآن"1.