عقدت لجنة الاتصالات وتكنولوجيا المعلومات بجمعية رجال الأعمال المصريين ندوة موسعة بعنوان «حماية البيانات ونمو الأعمال.. التحول من الامتثال التنظيمي إلى خلق القيمة المضافة»، وذلك بمقر الجمعية، بحضور سوزان العقباوي القائم بأعمال الرئيس التنفيذي لمركز حماية البيانات الشخصية، وعدد من ممثلي قطاع تكنولوجيا المعلومات ومختلف القطاعات الاقتصادية.
قانون حماية البيانات الشخصية
أكد حسانين توفيق، رئيس لجنة الاتصالات وتكنولوجيا المعلومات بالجمعية، أن جميع المؤسسات التي تتعامل مع بيانات شخصية مطالبة بالتحرك السريع للامتثال لقانون حماية البيانات الشخصية قبل انتهاء مهلة توفيق الأوضاع في نوفمبر 2026، مشيرًا إلى أن رفع الوعي بأحكام القانون يمثل التحدي الأكبر خلال المرحلة الحالية.
وأوضح توفيق أن الهدف الأساسي من القانون هو ضمان أمن البيانات وحمايتها، لافتًا إلى أن التطبيق العملي سيحتاج إلى مراجعات وتطوير مستمر نظرًا لحساسية الملف وارتباطه المباشر بمصالح الأفراد والمؤسسات، مشيدًا بجهود وزارة الاتصالات ومركز حماية البيانات الشخصية في مواكبة تلك التحديات.
الجدول الزمني والمنصة الإلكترونية
من جانبها، استعرضت سوزان العقباوي الجدول الزمني لتطبيق القانون، موضحة أن اللائحة التنفيذية صدرت في نوفمبر 2025، مع منح المؤسسات مهلة عام كامل لتوفيق أوضاعها تنتهي في نوفمبر 2026.
وكشفت العقباوي عن قرب إطلاق منصة إلكترونية خلال يونيو المقبل لتلقي طلبات التراخيص الخاصة بالمؤسسات المخاطبة بالقانون، موضحة أن المنصة ستتيح إنشاء حسابات إلكترونية وتحديد نوع الترخيص المناسب لكل جهة من خلال استبيانات مرنة.
وأضافت أن استراتيجية المركز ستبدأ بالتركيز على الكيانات الكبرى لضمان التزامها بالقانون، ثم التوسع تدريجيًا لتشمل الكيانات الأصغر، مؤكدة أن المركز يتمتع بصفة الضبطية القضائية بما يسمح له بإجراء أعمال التفتيش والمتابعة محليًا ودوليًا.
الالتزام بالامتثال لجميع الجهات
وشددت العقباوي على أن جميع الجهات التي تتعامل مع البيانات الشخصية، بما في ذلك مؤسسات المجتمع المدني والأندية والكيانات الاقتصادية المختلفة، ملزمة بالامتثال للقانون بغض النظر عن حجمها أو طبيعة نشاطها.
وأوضحت أن القانون يستهدف ترسيخ ثقافة اعتبار البيانات الشخصية «أصلًا» يجب الحفاظ عليه، مشيرة إلى أن نقل البيانات إلى خارج البلاد سيخضع لرقابة مشددة للتحقق من توافر مستويات الحماية والأمان المناسبة في الدول المستقبلة للبيانات.
كما لفتت إلى أن قطاع التسويق الإلكتروني سيشهد تنظيمًا جديدًا يلزم الشركات بالحصول على موافقات صريحة من أصحاب البيانات قبل استخدامها، مع منح الأفراد الحق الكامل في سحب تلك الموافقات في أي وقت.
أهمية مسؤول حماية البيانات
وأكدت العقباوي أهمية تعيين مسؤول لحماية البيانات (DPO) داخل كل مؤسسة ليكون حلقة الوصل الرسمية مع المركز، مشيرة إلى أن هذا التخصص سيفتح مجالات عمل جديدة للمحاسبين والمحامين وخبراء الأمن السيبراني بعد تأهيلهم.
وفي ختام الندوة، جدد حسانين توفيق التأكيد على ضرورة تكثيف جهود التدريب ورفع القدرات خلال الفترة المقبلة لضمان جاهزية المؤسسات لتوفيق أوضاعها قبل انتهاء المهلة القانونية، مشيدًا بالدور المتنامي لمستشاري حماية البيانات في دعم منظومة الامتثال الرقمي داخل الشركات.
