Share

ما هو الاختلاف بين خصوصية البيانات وأمن البيانات؟

 لماذا تعتبر من المفاهيم الهامة جداً؟
ما هو الاختلاف بين خصوصية البيانات وأمن البيانات؟
خصوصية وأمن البيانات

لا شك أن الكثير من الأشخاص باتوا يبدون اهتماماً أكبر على مدار السنوات القليلة الماضية بمن يمكنه الوصول إلى بيناتهم الشخصية واستخدامها. وعلى الرغم من أن عمليات اختراق البيانات لا تحدث بشكل منتظم ومزعج، إلا أنها لا تزال تحظى بأهمية كبيرة وتتصدر عناوين الاخبار، وفقا لسعيد أحمد، المدير العام لمنطقة الشرق الأوسط وشمال إفريقيا لدى شركة كولساينز.

وإن وجود إجراءات تشريعية وغرامات تفرض على الشركات والمؤسسات التي تسمح بحدوث خروقات للبيانات قد باتت تتصدر الأخبار أيضاً.

ولكن هناك المزيد من الجهود التي يمكن بذلها لتعزيز وعي المستهلك حول أهمية خصوصية البيانات، ليس فقط من حيث التدابير التي يمكنهم اتخاذها، ولكن تعريف مفهوم خصوصية البيانات، وكيف يختلف عن أمن البيانات.

نظرا للتداخل الكبير الحاصل في استخدام مصطلحي خصوصية البيانات وأمن البيانات في كثير من الأحيان، فإن هذه المسألة يجب أن تحظى بأولوية قصوى. فعلى الرغم من ترابط هذين المصطلحين؛ إلا أنه من الهام جداً فهم الاختلاف بينهما. ببساطة، الأمن هو كل ما يتعلق ببناء الجدران لتحصين البيانات وحمايتها، أما الخصوصية فتتركز حول من يمكنه الوصول إلى البينات الموجودة داخل تلك الجدران.

لقد أصدرت دولة الإمارات العربية المتحدة وحدثت مجموعة من القوانين بهدف تطوير منظومة التشريعات والقوانين لديها لتتماشى مع أفضل الممارسات والمعايير الدولية. ومن التحديثات التشريعية الأبرز التي تم إدخالها  هو أول مرسوم بقانون اتحادي رقم 45 لعام 2021 بشأن حماية البيانات، والذي سمي قانون حماية البيانات الشخصية.

وفي حالة حدوث خرق للبيانات، يتطلب قانون حماية البيانات من المتحكم بالبيانات إخطار الأشخاص المعنيين إذا كان الانتهاك يمثل “خطرًا كبيرًا” على حقوق وحريات الأفراد المعنيين. ومع ذلك، فإن القانون لا يحدد ما الذي يشكل خطورة عالية.

التعامل مع التحديات

 

مع الانتشار الكبير للتقنيات الرقمية، وإيلاء الأشخاص أهمية أكبر لخصوصية البيانات وأمنها، فقد باتت هذه المسألة تفرز تحديات كبيرة أمام الشركات، في ظل توقع المستهلكين بالتمتع بأعلى مستوى من الأمان والحوكمة في كل ما يتعلق ببياناتهم الشخصية. ومع ذلك، فإنهم يطالبون بالمزيد من التحكم في معلوماتهم وبياناتهم الشخصية.

إن هذا الأمر يتجاوز مجرد تحديد مستويات الوصول والتحكم بالبيانات، إذ يجب أن تفهم الشركات ما هي البيانات الشخصية التي تحتفظ بها، وما مدى قيمة هذه البيانات. بالنسبة للعملاء، فقيمة هذه البيانات كبيرة جدا، لأنها تمثل هوياتهم الرقمية.

ويمتد هذا الأمر ليشمل آلية جمع البيانات، إذ لا يكفي افتراض أن جمع البيانات يتم لأغراض تسويقية. وفي حال تقصير الشركة في الحصول على موافقة مسبقة من المستخدم، فإنها تنتهك بذلك متطلبات خصوصية البيانات، على الرغم من وجود الحماية القوية اللازمة لهذه البيانات.

البيانات

التكلفة الكبيرة لانتهاك خصوصية البيانات

 

في حال انتهاك خصوصية البيانات، يمكن أن تجد الشركة نفسها في موقف صعب للغاية. تعرضت العديد من الشركات في جميع أنحاء العالم لغرامات باهظة بسبب انتهاكها  لخصوصية البيانات.

يعكس حجم الغرامات المفروضة على الشركات خطورة هذه المشكلة. إن هذا الأمر مكلف جداً بالنسبة للأعمال والشركات المختلفة، إلا إن الجانب المادي لا يشكل سوى جزء صغير من المشكلة، مقارنة بالثقة الرقمية التي تعتبر من الأمور الهامة جداً لأي شركة تتطلع لاستقطاب العملاء والاحتفاظ بهم. يعلم الجميع مدى صعوبة استقطاب العملاء والاحتفاظ بهم في هذه الحالة. هناك أمور صغيرة تلحق ضرراً كبيراً بسمعة  الشركة ومصداقيتها، مثل تلك التي تحدثها حالات اختراق البيانات أو الانتهاكات الكبيرة لخصوصية البيانات.

تغيير النظرة العامة المرتبطة ببيانات العملاء

 

يجب أن تشكل هذه التحذيرات أسبابا كافية لأي شركة لترتيب أوضاعها الداخلية. هناك ضرورة قصوى لتبني موقف تفاعلي، إذ إن ما نحتاجه حقًا هو وجود نهج استباقي  يتمثل في تحول النظرة العامة المرتبطة ببيانات العملاء.

من السهل النظر إلى الخصوصية على أنها مصدر إزعاج لا مفر منه، وتشريع قانوني يجب الالتزام به، إلا  أن الخطر يكمن في إساءة فهم الخصوصية عند قرار جمع البيانات. تحتاج الشركات إلى اتخاذ خطوات هامة تتمثل في تحميل نفسها مسؤولية حماية الكميات المتزايدة من البيانات الشخصية التي تخزنها لعملائها.

الخصوصية تحت الضوء

 

أحد الأسئلة الأولى التي يطرحها أي عميل بعد حالة اختراق للحساب، هو “كيف حصلوا على بياناتي؟” وهو سؤال في محله. فقد خلصت التحقيقات في كثير من الأحيان، أنه كان من الممكن تجنب هذه الانتهاكات.

هذا الأمر يزيد من الضغوطات على الشبكات ويحتم عليها ضمان إيلاء الأولوية دائما وأبداً لخصوصية البيانات. بالنسبة للكثيرين، فإن هذا الأمر يستلزم تغييرًا جذريًا لاستراتيجيات الخصوصية الحالية المعتمدة، وتضمينها في جميع المنتجات والخدمات التي يقدمونها.

ومن المهم أن يتم ذلك بالتزامن مع وجود مستويات أمان قوية للبيانات؛ إذ لا يمكن المساومة أو التسويف في هذا الأمر.

لا يخلو هذا الأمر من الصعوبات والتحديات، إلا أن المكافآت واضحة وهامة جداً. فبالإضافة إلى التخلص من الهجمات التي تهدف للاستحواذ على السحابات، فإنها تعمل أيضًا على تعزيز الدفاعات الأمنية للمؤسسة ضد مجموعة كبيرة من الأنشطة الإلكترونية الخبيثة.

بالنسبة للشركات وللأعمال التجارية المختلفة، فإن حجر الأساس لبناء  الثقة الرقمية يتمثل في ضمان شعور المستخدمين والعملاء بالثقة عند استخدامهم لمنتجات وخدمات هذه الأعمال.