غرامة كل يوم

منذ بداية تفعيل قانون حماية البيانات الشخصية لدول الاتحاد الأوروبى GDPR فى الخامس والعشرين من مايو 2018 تتزايد أعداد المخالفات المسجلة  للقانون وأيضًا لحوادث الهجوم والاختراق للأنظمة وقواعد البيانات ...قدرت تلك الحالات  بحوالى 160 ألف حالة حتى الآن وذلك بمتوسط 247 حالة يوميًا خلال العام الأول لتطبيق القانون- حتى 25 مايو2019- أما فى العام الثانى وحتى الآن فإن المتوسط اليومى وصل إلى 278 حالة يوميًا بزيادة حوالى 12% عن معدلات العام الأول. زيادة المعدلات له أكثر من تفسير منها بالطبع زيادة الاعتمادية على الأنظمة الفنية والشبكات فى رحلة التحول الرقمى حول العالم كله وأيضًا انتشار جهات الإبلاغ وزيادة الوعى بوجود القانون وبالإجراءات المرتبطة به. قدرت أيضًا القيمة الإجمالية لما تم دفعه من غرامات حتى الآن بحوالى 114 مليون يورو...نصفها على الأقل تم دفعها بواسطة شركة جوجل لاعتبارات مرتبطة ببيانات المستخدمين. إجمالى المبلغ مازال ضئيلًا مقارنة بعدد البلاغات وأيضًا مقارنة بإجمالى ما يجب على الجهات أن تدفعه أساسًا, فعلى سبيل المثال فإن شركة الطيران البريطانية عليها أن تدفع غرامة تقدر بحوالى 213 مليون يورو نتيجة تعرضها لهجوم سيبرانى أدى إلى تسرب بيانات 500 ألف عميل. 112 مليون يورو أخرى على فنادق ماريوت أن تقوم بدفعها نتيجة تسريب بيانات 339 مليون نزيل منهم 30 مليون مواطن أوروبى و 7 ملايين مواطن بريطانى...الأرقام السابقة تشير إلى الفجوة بين مايجب دفعه وما هو مدفوع بالفعل حيث تقوم تلك الشركات بالطعن على القرارات ومحاولة إلغاء الغرامات أو تخفيضها بدرجة كبيرة وهى النقطة الحاسمة التى ربما يراها البعض قد تضعف القانون والإجراءات الحمائية المستخدمة من قبل الشركات ...ربما أيضًا تعجل بإحداث بعض التعديلات فى القانون ليكون أكثر صرامة وأقل قابلية للطعن عليه. الأمور السابقة هى بعض مما حدث خلال 20 شهرًا منذ بداية التفعيل حتى الآن,أراها مدة كبيرة لاستخراج دروس مستفادة وتقييم الأثر على جميع القطاعات. قانون حماية البيانات الشخصية المصرى على الأبواب... نأمل أن يتم تفعيله سريعًا ليتواكب مع ما تقوم به الدولة من جهود فى مجال التحول الرقمى وميكنة الخدمات والدفع الإلكترونى وخلافه.... نأمل أيضًا أن يلتفت الجميع إلى أهمية وخطورة الأمن السيبرانى وذلك عند تصميم وتشغيل كل الأنظمة ...حاليًا قامت العديد من الشركات بإضافة مسئول أمن المعلومات بالشركة CIO  إلى مجلس الإدارة ولذلك دلالة لا يخطئها العاملون والمتعاملون مع العصر الرقمى الحالى.