شركات التكنولوجيا المصرية تواجه تعنت القوانين الأوروبية

قانون حماية البيانات الشخصية يلزم الشركات بدفع 20 مليون يورو أو 4% من إيراداتها في حال مخالفته
توجيه حماية الشبكات والبنية التحتية يفرض غرامة 19 مليون يورو
حجازي: GDPR التغيير الأكثر أهمية في تنظيم خصوصية البيانات خلال 20 عامًا
السعيد: القانون ملزم للشركات المتعاملة مع الاتحاد الأوروبي دون الالتفات لمقاراتها
جاد: أقل من 10 شركات التزمت بمعايير "حماية البيانات الشخصية"
منتصر: يقع على عاتق الشركات وحدها تأهيل نفسها وفق معايير الاتحاد الأوروبي
مثلت أوروبا في فترة من الزمن ملاذًا آمنًا للعديد من الشركات على اختلاف احجامها نظرًا لما توفره من سوق عامرة بالفرص وفي نفس الوقت مصدرًا للعملة الأجنبية في وقت صعب فيه العمل في السوق المحلية وضعف الانفاق على تكنولوجيا المعلومات باعتبارها رفاهية، ولا تمثل أولوية في الإنفاق في فترة انكماش، غير أن أوروبا في الوقت الحالي أصبحت واحدة من أصعب الأسواق، ليس فقط باعتبارها تحتاج مهارات خاصة للتعامل وإنما بعد صدور قانون حماية البيانات الشخصية GDPRومع اقتراب العمل بلائحة حماية المنشآت والمرافق العامة NISDستجد الشركات على اختلاف جنسياتها عقبة في التعامل مع السوق الأوروبية بشكل واضح.
وتأتي دول الاتحاد الأوروبي من أهم الجهات المتعاملة مع الشركات المصرية في تصدير خدمات تكنولوجيا المعلومات والبرمجيات، وفق إحصائيات هيئة تنمية صناعة تكنولوجيا المعلومات "إيتيدا" تستحوذ على 15% من الصادرات المصرية من تكنولوجيا المعلومات والاتصالات، وبعد تطبيق القوانين الجديدة فإن الشركات المصرية عليها أن تعيد حساباتها وفق المعايير الجديدة، لقياس مدى توافقها مع الاتحاد الأوروبي خاصة وأن الأخير يفرض على الشركات غير الملتزمة بلائحة الGDPR دفع غرامات تصل إلى 4% من الإيرادات أو 20 مليون يورو أيهما أكبر، وعلى الشركات غير الملتزمة بلائحة NISD غرامة تصل ل 19 مليون يورو أو 4% من الإيرادات كذلك.
قال الدكتور محمد حجازى رئيس لجنة القوانين والتشريعات بوزارة الاتصالات ورئيس مكتب الملكية الفكرية بهيئة تنمية صناعة تكنولوجيا المعلومات "أيتيدا، إن لائحة حماية البيانات العامة للاتحاد الأوروبي GDPR تُعد التغيير الأكثر أهمية في تنظيم خصوصية البيانات خلال 20 عامًا، بالإضافة إلى فرض اللائحة لقواعد تحتم على الشركات الالتزام بها داخل دول الاتحاد في كافة عمليات نقل البيانات عبر الحدود.
وأكد أنه وفقًا للقانون على الشركات والمؤسسات التجارية التى تحوز على بيانات مواطنى دول الاتحاد بمناسبة أعمالها أن تلتزم بالقواعد القانونية الواردة بالقانون، وذلك يشمل مقارها فى الاتحاد الأوروبى وخارجه أيضًا، وهو ما يمكنها من الحفاظ على استثماراتها وتنميتها فى الاتحاد الأوروبى وخارجه.
أضاف أن عدم التزام الشركات بقواعد اللائحة قد يؤثر على الشركات العاملة في أوروبا ويعرض أنشطتها وتعاملاتها داخل دول الاتحاد للإقصاء، موضحًا أن بعض الشركات أدركت الأساسيات، والبعض الآخر فى مراحل متقدمة من الوفاء بالتزامات الامتثال الخاصة بهم، في حين أن هناك آخرين في حالة من الترقب والانتظار لما سوف يحدث للشركات غير الملتزمة بقواعد اللائحة.
ورصد رئيس لجنة القوانين والتشريعات بوزارة الاتصالات، أبرز التحديات التي تواجه الشركات في تطبيق قواعد اللائحة والالتزام بها ممثلة في عدم تقدير الشركة لحجم العمل المطلوب وبالتالي عدم تخصيص آليات المحاسبة والموارد المطلوبة للتنفيذ بشكل ملائم، بالإضافة إلى عدم القدرة على تنفيذ تلك القواعد عمليًا فى الواقع، بسبب ضعف قدرة الشركات العاملة فى هذا المجال على الاندماج مع تلك القواعد.
من جانبه قال الدكتور نضال السعيد رئيس لجنة الاتصالات وتكنولوجيا المعلومات بمجلس النواب، إن قواعد قانون حماية البيانات الشخصية بالاتحاد الأوروبي سوف تطبق على أى مؤسسة تقوم بجمع ومعالجة البيانات الخاصة بمواطنى الاتحاد الأوروبى، وحتى لو تمت تلك العمليات خارج الاتحاد، موضحًا أن هذا القانون يحدد مسئولية تلك المؤسسات التى تقوم بجمع ومعالجة البيانات الشخصية، والعديد من المؤسسات تلعب كلا الدورين معتمدة على العمليات الضمنية.
وأكد على ضرورة أن يكون معالج البيانات على دراية بأنه يضع التزامات قانونية محددة عليه، فمثلًا يجب على معالج البيانات، أن يحتفظ بسجلات للبيانات الشخصية، وأنشطة معالجتها، وهى متطلبات جديدة فى القانون، مشيراً إلى أن قانون الاتحاد الأوروبي يضع التزامًا على عاتق مدير البيانات، حيث من الضروري التأكد من احتواء العقد المُبرم مع معالج البيانات على المعايير والاشتراطات الخاصة بحماية تلك البيانات عند معالجتها.
وأكد على أن التشريع يُطبق على آلاف المؤسسات التى لم تبدي إهتمامًا بشأن تشريع بيانات الاتحاد الأوروبى فى الماضي، مع إجبارها على حماية البيانات التى لم يطلب منهم حمايتها من قبل، كما يتطلب منهم انتهاج موقف جديد تجاه البيانات الموجودة، مشيرًا أن عصر جمع المعلومات والبيانات لتكون متوافرة انتهى فى ظل القانون الجديد، فإن مشاركة البيانات الشخصية داخليًا فى المؤسسة تتطلب موافقة صريحة.
وأكد الدكتور سامح منتصر رئيس مجلس إدارة شركة اسناد BDOعلى أن القانون الجديد من شأنه أن يلقي بظلاله على الشركات المصرية العاملة في السوق الأوروبية خاصة التي تتعامل مع بيانات المستخدمين بأي شكل من الأشكال، مشددًا على أنه يقع على عاتق الشركات وحدها تأهيل المناخ الخاص بها وتنظيم العمل الداخلي وفق احتياجات السوق الأوروبية.
وشدد على أن الشركات الأكبر حجمًا استطاعت خلال الفترة الماضية وحتى من قبل إصدار اللائحة توفيق أوضاعها وفق احتياجات السوق الأوروبية، ووضع الضوابط الخاصة بكل من GDPRوNISD ضمن لوائح العمل الداخلية.
وأشار إلى أن الشركات الأوروبية خاطبت المتعاملين معها من الأسواق المختلفة لتعديل تعاقداتها وفقًا للضوابط الجديدة وبما يسمح لها بالالتزام بمعايير الاتحاد الأوروبي منوهًا إلى أنه في حالة عدم الالتزام من قبل الشركات المصرية ستواجه عقوبات غليظة.
ونوه إلى أن محاولات الالتفاف على القانون من شأنه أن يتسبب في فرض الغرامات أو قد يصل الأمر إلى منع الشركات من العمل في الاتحاد الأوربي بشكل نهائي وهو ما سيؤثر على سمعة الشركة بصفة عامة خاصة مع ضخامة حجم السوق الأوروبية وما تمثله من قوة في سابقة أعمال أي شركة محلية.
كشف المهندس وليد جاد رئيس غرفة الاتصالات وتكنولوجيا المعلومات باتحاد الصناعات، أن صدور قانون حماية البيانات الشخصية الذي تم إطلاقه في الاتحاد الأوروبي GDPRيلقي مسئولية كبيرة علي الشركات المصرية المتعاملة مع مواطني الاتحاد الأوروبي، ويضع عليهم مسئولية التعامل باحترافية وحذرمع البيانات الشخصية لمواطني تلك الدول.
أضاف أن الغرامات المالية الصادرة عن قانون حماية البيانات الشخصية لدول الاتحاد الأوروبي تمثل أرقامًا هائلة بالنسبة لاستثمارات الشركات وحجم أعمالها السنوية ، موضحًا أن الشركات غير الملتزمة بالقانون ستتعرض للإقصاء من التعامل التجاري داخل الدول التابعة للاتحاد الأوروبي.
وأكد أن قانون حماية البيانات الشخصية الجديد فرصة أمام الشركات المصرية لوضع الأنظمة التي يمكن العمل عليها وتستطيع من خلالها تقديم المنتجات والخدمات لأفراد المجتمع مشددًا على أن عدد الشركات المصرية التي التزمت بالقواعد الخاصة بالGDPR لا تتعدى ال10 شركات.
ونوه إلى أن الشركات المتوسطة والصغيرة هي الأقل اعتمادًا على تضمين تلك البنود في تعاقداتها بما يهدد عملها في الخارج بصفة عامة، موضحًا أهمية أن تأخذ منظمات المجتمع المدني على عاتقها تأهيل شركاتها التابعة وفق اشتراطات الاتحاد الأوربي تجنبًا لوقف أعمالها في الدول الأجنبية.
الشركات الكبرى وحدها قررت أن تنجى بذاتها قبل الإعصار المتوقع عن تلك التشديدات في العقوبات للمحافظة على إيراداتها من الاتحاد الأكبر في العالم والذي يضم 28 دولة تلتزم جميعها بأي قرار صادر عن الاتحاد.
وهو ما أكد عليه أيمن عصام مدير العلاقات الخارجية والحكومية والشئون القانونية بشركة فودافون مصر، حيث أشار إلى أن الشركات المتعاملة بشكل يومي مع الاتحاد الأوروبي أو تقدم أي من خدماتها للدول الأعضاء في الاتحاد بدأت بالفعل في توفيق أوضاعها وفقًا للقانون والتوجيه لضمان استمرارية الأعمال وخوفًا على توقف تعاقداتها مع الشركات في الدول الأعضاء بالاتحاد.
NISD
وهو اختصارًا ل Network and Information Security Directive وهو نوجيه لحماية الشبكات والبني التحتية للمعلومات والبيانات، حيث يتطلب هذا التوجيه من شركات قطاعات البنية التحتية الحيوية اعتماد إجراءات فنية وتنظيمية محددة لإدارة التهديدات لشبكاتها وأنظمة أمن المعلومات الخاصة بها.
GDPR
اختصار ل General Data Protection Regulation، وهي مجموعة من القوانين والقواعد تتعلق بالخصوصية تم وضعها من قبل الإتحاد الأوروبي تمت الموافقة عليها في 14 من أبريل 2016 من قِبل المفوضية الأوروبية لحماية حقوق جميع مواطني الاتحاد الأوروبي -وهم ال 28 دولة الأعضاء- وبياناتهم الشخصية، ليحل محل التوجيه رقم 95/46/EC الصادر عن البرلمان الأوروبي بتاريخ 24 أكتوبر 1995 بشأن حماية الأفراد فيما يتعلق بمعالجة البيانات الشخصية وبشأن حرية حركة تلك البيانات، وهو أوسع بكثير من قانونCookieلعام 2011 (سيتم استبداله قريباً بقانون EU ePrivacy الأوروبي الجديد الذي يسير جنباً إلى جنب مع GDPR). تم وضع خطة الطرح للائحة لمدة عامين مع تحديد الموعد النهائي للتطبيق في كافة الدول الأوروبية يوم 25 مايو 2018.
تعتبر لائحة حماية البيانات العامة للاتحاد الأوروبي GDPR التغيير الأكثر أهمية في تنظيم خصوصية البيانات خلال 20 عامًا حيث أنها التغيير الأكبر المتعلق بخصوصية البيانات في بريطانيا منذ عام 1998.