مما لا شك فيه ، شهد عام 2018 تغييرًا في طريقة تعاملنا مع البيانات الشخصية وأمن البيانات. الخبرة الجماعية التي تراكمت لدينا على مدار سلسلة من هجمات القرصنة في السنوات الأخيرة تم دمجها أخيرًا مع أدوات تشريعية مهمة تتخذ موقفًا حاسمًا في المعركة ضد الجرائم الإلكترونية وفي تعزيز أمن البيانات.
اللائحة العامة لحماية البيانات تغير المشهد الأمني للبيانات
من المرجح أن يشير كل من الأفراد والمنظمات إلى وصول اللائحة العامة الجديدة لحماية البيانات (GDPR) ، وهي الأداة التشريعية الشاملة للاتحاد الأوروبي في حماية البيانات ، باعتبارها اللحظة الأكثر تحديدًا في عام 2018. اعتُمد في عام 2016 ولكن نُفذ في مايو 2018، يركز اللائحة العامة لحماية البيانات على حماية البيانات ، ولكن هذا يعني أيضًا أنه يتم تعزيز أمان البيانات. يشير أمان البيانات إلى حماية البيانات على جميع الموارد. من قواعد البيانات والحواسيب المركزية إلى البيانات الضخمة والسحابة ، لحمايتك من التهديدات الخارجية مثل المتسللين والتهديدات الداخلية مثل المستخدمين المصرح لهم بالضرر أو المهملين. تتطلب اللائحة العامة لحماية البيانات أن تنفذ معالجات البيانات ووحدات التحكم إجراءات فنية وتنظيمية تخدم غرض ما يسمى “الخصوصية بالتصميم” و “الخصوصية افتراضيًا”.
المصدر: Pexelsأمن البيانات مدفوعا بالمبادرات التشريعية
وهذا يعني أن المؤسسات والشركات التي تمتلك وتعالج البيانات الشخصية يجب أن تضمن أنها أنشأت آليات أمنية لحماية تلك المعلومات بشكل مناسب. يعني الجهد المبذول للامتثال لمتطلبات اللائحة العامة لحماية البيانات أن معظم الشركات قد قامت بالفعل بتكييف نهجها للتركيز بشكل أكبر على الأمن. وفقًا للبحث ، قامت 31٪ من الشركات بتطبيق أو تحسين أمان تكنولوجيا المعلومات قبل سريان اللائحة العامة لحماية البيانات ، و 44٪ قامت بتحديث سياسات حماية البيانات الخاصة بها ، بينما قامت 26٪ بمراجعة وتعديل منتجاتها و 32٪ تأكدوا من أن العقود مع الموردين ستقوم بتحديث البيانات الشخصية للعملية. هذا الاتجاه والتركيز على تحسين أمن البيانات الشخصية ليس فقط في أوروبا ولكن في جميع أنحاء العالم ظل قويًا واكتسب المزيد من الزخم بعد مايو 2018 ، عندما تم تطبيق اللائحة العامة لحماية البيانات.
ستجد المزيد من الرسوم البيانية في Statista
يعتمد تنظيم الخصوصية الإلكتروني على الزخم
ولكن لم تكن اللائحة العامة لحماية البيانات هي الوحيدة التي جعلت هذا العام فريدًا. في 3 يناير 2018 ، دخل MiFID II (توجيه أسواق الأدوات المالية) حيز التنفيذ يعزز الشفافية بشكل كبير وكفاءة الأسواق المالية من خلال الإبلاغ عن البيانات وتسجيلها بشكل أفضل. وفي وقت لاحق ، في 10 يوليو ، أصدر الاتحاد الأوروبي أحدث مسودة للائحة الخصوصية الإلكترونية الجديدة التي ستحل محل إطارها التشريعي السابق فيما يتعلق بالاتصالات الإلكترونية. بالتركيز بشكل خاص على الاتصالات الإلكترونية وبنطاق يشمل أيضًا البيانات غير الشخصية ، من المتوقع أن تغير لائحة الخصوصية الإلكترونية بشكل كبير مشهد ملفات تعريف الارتباط ، كما تعتمد على إرث أمن البيانات الخاص باللائحة العامة لحماية البيانات.
وفي الوقت نفسه ، أظهر عام 2018 أيضًا أن الاهتمام بالأمن السيبراني وحماية البيانات أبعد ما يكون عن الزوال. يبدو أن أمن البيانات سيستمر في كونه أولوية بالنسبة للمؤسسات لأن برامج الفدية وغيرها من هجمات القراصنة لا تزال تشكل تهديدًا كبيرًا ، بينما اختبرت الدول أيضًا إجراءات حرب إلكترونية معقدة تهدف إلى توفير وصول أطراف ثالثة ضارة إلى البيانات السرية دون إذن.
