أكد الرئيس التنفيذي لإحدى الشركات المتخصصة بالأمن السيبراني أهمية تدريب ونقل المعرفة لأساتذة وطلبة الجامعات للتوعية بالهجمات الجديدة والمعقدة، التي حدثت وتطورت في الفترة الماضية ولم تكن للجامعات القدرة على استيعابها بشكل سريع. وقال، إنه يجب نشر النشرات للتوعية بأهمية تطوير منظومة أمن البيانات والمخاطر الجديدة وطرق تفاديها، داعياً إلى التعاون مع شركات عالمية التي تعمل على تحديد المخاطر وإيقاف الهجمات وبناء منظمات للقطاع المالي والحكومي وحماية منظومة المعلومات والبيانات وغيرها.
ونوه إلى ضرورة تفعيل الإعلام للتصدي للتهديدات التي تتعرض لها صفحات ومنصات التواصل الاجتماعي والانترنت، وذلك لإيجاد وعيا تاما بمتطلبات أمن البيانات ليكونوا جزء من منظومة حماية الوطن.
بدروه، شدد مدير عام أحدى شركات أمن المعلومات علي التميمي، على ضرورة مواكبة متطلبات الحماية وأمن البيانات وبناء بنية قوية لحماية المعلومات ومنع اختراقها وتسربها. ودعا التميمي الجهات المعنية لتوحيد خدماتها بشكل مركزي، بحيث لا تضطر كل وزارة أن تشتري نظاما خاصا بها لتجنب الاختراقات والقرصنة.
الى ذلك، أوضحت وزارة الاقتصاد الرقمي والريادة، أن مسودة قانون حماية البيانات الشخصية تم مراجعتها في ديوان التشريع والرأي بالتشارك مع الوزارة، وبانتظار مناقشته القانون من قبل اللجنة الوزارية القانونية في مجلس الوزراء لمناقشته واقراره من قبل الحكومة تمهيدا لرفعه لمجلس النواب.
واشارت الى “أن القانون ينص على أن لكل شخص الحق في حماية خصوصية بياناته الشخصية ولا يجوز معالجة تلك البيانات إلا في إطار الشفافية والأمانة واحترام كرامة الإنسان ولا يجوز لأي مسؤول عن المعالجة القيام بمعالجة البيانات الشخصية دون الحصول على الموافقة المسبقة الصريحة والموثقة خطيا أو إلكترونيا للشخص المعني بالمعالجة”.
وأوضحت أنه يجب أن تحدد الموافقة من حيث المدة والغاية وأن يطلب المسؤول عن المعالجة موافقة الشخص المعني بمعالجة بياناته الشخصية في كل مرة تتغير طبيعة ونوع المعالجة التي تجرى على البيانات الشخصية أو أهدافها وفي حال لم يجدد الشخص المعني بمعالجة بياناته الشخصية موافقته صراحة تعتبر الموافقة ملغاة.
وحول أحكام النقل والتبادل للبيانات الشخصية داخل المملكة، لفتت الوزارة إلى أنه لا يجوز نقل البيانات الشخصية بأي حال من الأحوال بين الشخص المسؤول عن المعالجة وأي شخص آخر داخل المملكة إلا بموافقة الشخص المعني بالمعالجة على هذا النقل، مع مراعاة عدة شروط منها أن يحقق نقل البيانات الشخصية مصالح مشروعة للجهة التي تتوافر لديها البيانات الشخصية ومتلقي البيانات الشخصية، وأن يتوافر العلم الكافي لدى الشخص المعني بالمعالجة بالجهة التي ستتلقى البيانات الشخصية والأغراض التي ستستخدم من أجلها.
وحسب الوزارة يتوجب على الشخص المسؤول عن المعالجة أن يحتفظ بسجلات توثق فيها البيانات التي تم نقلها أو تبادلها مع أي جهة أخرى، والغاية من تبادلها وتوثيق موافقات الأشخاص المعنيين بالمعالجة على نقلها، كما يحظر على المسؤول عن المعالجة نقل البيانات الشخصية أو تبادلها أو إتاحتها لأي شخص آخر إذا كان الغرض من ذلك التسويق لمنتجات أو خدمات، إلا بموافقة الشخص المعني بالمعالجة.
وبخصوص نقل البيانات الشخصية إلى خارج المملكة، أكدت وزارة الاقتصاد الرقمي والريادة عدم جواز نقل أي من البيانات الشخصية خارج المملكة إلى أي شخص لا يتوافر لديه مستويات كافية من حماية البيانات الشخصية، ولا يعتبر مستوى الحماية كافيا إذا كان أقل مما يقرره هذا القانون من أحكام لحماية البيانات الشخصية.
تعليق