69 % من الشركات في الإمارات مهددة بغرامة 20 مليون يورو اعتبارا من شهر مايو

69 % من الشركات في الإمارات مهددة بغرامة 20 مليون يورو اعتبارا من شهر مايو

ذكرت أريبيان بزنس نقلا عن خبير تقنية أن عددا كبيرا من الشركات والمؤسسات في دولة الإمارات العربية معرضة لغرامة هائلة تفوق 20 مليون يورو أو 4% من إجمالي الإيرادات العالمية السنوية، أيهما أكبر، مع دخول القانون العام لحماية البيانات الشخصية حيز التنفيذ في دول الاتحاد الأوروبي.

يسري القانون العام لحماية البيانات الشخصية GDPR على أية مؤسسة حول العالم ينطوي عملها على جمع او معالجة بيانات تعود لأشخاص مقيمين ضمن منطقة الاتحاد الأوروبي، بما في ذلك المقيمون بصفة دائمة او الزوار أو الوافدون. لا يعُفى أي قطاع أو مجال عمل من هذا النظام نظراً لكونه يسري على جمع ومعالجة بيانات أي فرد – سواء بصفته عميلاً أو موظفاً.

بنوك الإمارات تحظر شراء العملات المشفرة

واللافت أن شركات عديدة تتيح حاليا لأطراف ثالثة بيانات الزبائن مثل أرقام الهاتف والعناوين وبيانات جوازات السفر إلخ، وهي معلومات متاحة بسهولة على الإنترنت!

وأجاب مارك فرنش، النائب الأول للرئيس ومدير الثقة لدى مايم كاست عن استفسارات أريبيان بزنس حول ذلك وعن كيفية تجنب أصحاب تطبيقات الجوال ومواقع الإنترنت العربية غرامات كبيرة من الاتحاد الأوروبي، وما هي القطاعات أو الشركات التي تحتاج للامتثال إلى القانون العام لحماية البيانات الشخصية؟ وهل سيؤثر ذلك على مطوري المواقع الإلكترونية والتطبيقات، القطاع السياحي وغير ذلك.

ويجيب بالقول:" يسري القانون العام لحماية البيانات الشخصية على أية مؤسسة حول العالم ينطوي عملها على جمع او معالجة بيانات تعود لأشخاص مقيمين ضمن منطقة الاتحاد الأوروبي، بما في ذلك المقيمون بصفة دائمة او الزوار أو الوافدون. لا يعُفى أي قطاع أو مجال عمل من هذا النظام نظراً لكونه يسري على جمع ومعالجة بيانات أي فرد – سواء بصفته عميلاً أو موظفاً. وفي عالم الأعمال المعاصر، يستخدم الجميع البريد الإلكتروني – مما يضع الجميع عرضة للمخاطر. فكافة الرسائل الإلكترونية بطبيعتها تحتوي على بيانات شخصية، كما أنها معرضة بشكل خاص للاستغلال من قبل المجرمين الإلكترونيين. وقد أظهرت دراسة أجرتها مايم كاست وفانسون بورن عام 2017 أن 49% من المؤسسات المشمولة بالدراسة في الإمارات تستضيف بيانات شخصية ينطبق عليها تعريف القانون العام لحماية البيانات الشخصية في الاتحاد الأوروبي، بينما تستضيف 69% منها بيانات حساسة و26% تستضيف بيانات حساسة وشخصية. ومن الجدير بالذكر أن الشركات المشمولة بالدراسة تمثل عدداً من القطاعات المتنوعة، مما يؤكد أن القانون لا يستثني أي قطاع.

واشنطن: لا إعفاءات لأي بلد من الرسوم الجمركية

أما عن الكلفة، فيجيب بالقول:"تتباين التكلفة بشكل ملحوظ حسب الشركات والقطاعات. فبالنظر إلى النطاق الضخم لسريان القانون العام لحماية البيانات الشخصية وأثره الذي سيؤدي إلى تحوّل هائل، فلا بد للمؤسسات من مراجعة أسلوب تعاملها مع البيانات –وعلى الأرجح تغيير تلك الطريقة بشكل جذري. قد يبدو ذلك بمثابة استثمار ضخم ولكنه ضروري – وخاصة بالنظر إلى الغرامات الكبيرة المفروضة في حال خرق القانون بسبب عدم الامتثال. فتكلفة عدم الامتثال لقانون حماية البيانات هائلة تفوق 20 مليون يورو أو 4% من إجمالي الإيرادات العالمية السنوية، أيهما أكبر.4. ما هي الجهة القضائية التي ستنظر في الشكاوى في حالات الدول التي لا تربطها معاهدات مع الاتحاد الأوروبي.

 

الكاتب: رنا إبراهيم
المزيد