كشفت شركة «بروتيفيتي ممبر فيرم» (الشرق الأوسط)، خلال استطلاع أجرته مؤخراً، أن 21% فقط من مؤسسات منطقة دول مجلس التعاون الخليجي أنشأت برنامجاً فعالاً لدعم خصوصية البيانات. ويركز تقرير الاستطلاع على الصعوبات التي تواجهها المؤسسات للانتقال من مرحلة التصميم إلى مرحلة التنفيذ عند تفعيل برامج حماية خصوصية البيانات، مثل معالجة المتطلبات التنظيمية، إضافة إلى المخاطر القانونية المحتملة المرتبطة بعدم الامتثال.
وفي تعليقه على إطلاق التقرير، قال رانجان سينها، مدير عام استشارات التكنولوجيا والشؤون الرقمية في «بروتيفيتي»: «تشكل خصوصية البيانات مصدر قلق بالغ للمؤسسات في جميع أنحاء العالم، وليست منطقة الخليج بمنأى عن ذلك. ويستعرض الاستطلاع الذي أجريناه الحالة الراهنة لبرامج خصوصية البيانات في المنطقة، وخريطة الطريق التي تتبعها المؤسسات لتعزيز ممارسات الخصوصية، والامتثال للوائح التنظيمية، وحماية المعلومات الحساسة لعملائها».
ووفقاً للتقرير، ثمة إقبال متزايد على تفعيل برامج الخصوصية في دول مجلس التعاون الخليجي، حيث ركز 56% من المشاركين في الاستطلاع على المتطلبات التنظيمية باعتبارها المحرك الرئيسي، إلى جانب الحاجة إلى الحفاظ على ثقة المستهلك والالتزامات التعاقدية كمحرك آخر بالغ الأهمية.
من ناحية أخرى، تشير النتائج إلى وجود بعض الثغرات في مبادرات تفعيل حماية خصوصية البيانات، ومن بينها تشتت مسؤولية وملكية البرنامج عبر أرجاء المؤسسة. إذ تخصص 27% فقط من المؤسسات أقساماً لخصوصية البيانات، في حين يعد 40% منها أن الأمر يقع بشكل أساسي على عاتق قسم أمن المعلومات. ويحثّ التقرير قيادات المؤسسات على إرساء أدوار ومسؤوليات وهياكل حوكمة واضحة مكرسة لدعم برامج خصوصية البيانات، والتركيز على تخصيص الميزانية لهذه البرامج.
تجدر الإشارة إلى أن 76% من المشاركين في الاستطلاع ركزوا على وضوح البيانات باعتباره العقبة الرئيسية للحفاظ على فاعلية برامج حماية الخصوصية. ويعتبر نحو 75% من المشاركين تعزيز متطلبات الحوكمة وإدارة المخاطر والامتثال (GRC) لبرامج الخصوصية لديهم، مجالاً مهماً للاستثمار هذا العام، حيث يتوقعون أن تقوم الهيئات التنظيمية بإجراء عمليات تدقيق وتفتيش روتينية، لضمان التزام المؤسسة بلوائح الخصوصية، على غرار طرح لوائح الأمن السيبراني في وقت سابق. ومع ذلك، فإن 43% من المؤسسات لم تخصص بعد ميزانية لبرامج حماية الخصوصية.
مع وجود بيانات كثيرة، تظل القدرة على تتبع ومراقبة جميع المعلومات التي تجمعها المؤسسة وتعالجها وتخزنها بمثابة تحدٍ كبير أيضاً. وتدرك المؤسسات في المنطقة الدور الحاسم الذي تلعبه السحابة كعامل تمكين للتحول الرقمي. لكن لا تزال هناك مخاوف بشأن أمن السحابة، حيث أعرب 67% من المشاركين عن قلقهم بشأن قدرة مزود الخدمة السحابية على الحفاظ على رؤية واضحة للبيانات الشخصية.
وفي تعليقه على إطلاق التقرير، قال رانجان سينها، مدير عام استشارات التكنولوجيا والشؤون الرقمية في «بروتيفيتي»: «تشكل خصوصية البيانات مصدر قلق بالغ للمؤسسات في جميع أنحاء العالم، وليست منطقة الخليج بمنأى عن ذلك. ويستعرض الاستطلاع الذي أجريناه الحالة الراهنة لبرامج خصوصية البيانات في المنطقة، وخريطة الطريق التي تتبعها المؤسسات لتعزيز ممارسات الخصوصية، والامتثال للوائح التنظيمية، وحماية المعلومات الحساسة لعملائها».
ووفقاً للتقرير، ثمة إقبال متزايد على تفعيل برامج الخصوصية في دول مجلس التعاون الخليجي، حيث ركز 56% من المشاركين في الاستطلاع على المتطلبات التنظيمية باعتبارها المحرك الرئيسي، إلى جانب الحاجة إلى الحفاظ على ثقة المستهلك والالتزامات التعاقدية كمحرك آخر بالغ الأهمية.
من ناحية أخرى، تشير النتائج إلى وجود بعض الثغرات في مبادرات تفعيل حماية خصوصية البيانات، ومن بينها تشتت مسؤولية وملكية البرنامج عبر أرجاء المؤسسة. إذ تخصص 27% فقط من المؤسسات أقساماً لخصوصية البيانات، في حين يعد 40% منها أن الأمر يقع بشكل أساسي على عاتق قسم أمن المعلومات. ويحثّ التقرير قيادات المؤسسات على إرساء أدوار ومسؤوليات وهياكل حوكمة واضحة مكرسة لدعم برامج خصوصية البيانات، والتركيز على تخصيص الميزانية لهذه البرامج.
تجدر الإشارة إلى أن 76% من المشاركين في الاستطلاع ركزوا على وضوح البيانات باعتباره العقبة الرئيسية للحفاظ على فاعلية برامج حماية الخصوصية. ويعتبر نحو 75% من المشاركين تعزيز متطلبات الحوكمة وإدارة المخاطر والامتثال (GRC) لبرامج الخصوصية لديهم، مجالاً مهماً للاستثمار هذا العام، حيث يتوقعون أن تقوم الهيئات التنظيمية بإجراء عمليات تدقيق وتفتيش روتينية، لضمان التزام المؤسسة بلوائح الخصوصية، على غرار طرح لوائح الأمن السيبراني في وقت سابق. ومع ذلك، فإن 43% من المؤسسات لم تخصص بعد ميزانية لبرامج حماية الخصوصية.
مع وجود بيانات كثيرة، تظل القدرة على تتبع ومراقبة جميع المعلومات التي تجمعها المؤسسة وتعالجها وتخزنها بمثابة تحدٍ كبير أيضاً. وتدرك المؤسسات في المنطقة الدور الحاسم الذي تلعبه السحابة كعامل تمكين للتحول الرقمي. لكن لا تزال هناك مخاوف بشأن أمن السحابة، حيث أعرب 67% من المشاركين عن قلقهم بشأن قدرة مزود الخدمة السحابية على الحفاظ على رؤية واضحة للبيانات الشخصية.
