عقدت جمعية رجال الأعمال المصريين، برئاسة المهندس علي عيسى، رئيس مجلس الإدارة، ندوة موسعة للجنة الاتصالات وتكنولوجيا المعلومات تحت عنوان: «حماية البيانات ونمو الأعمال: التحول من الامتثال التنظيمي إلى خلق القيمة المضافة»، وذلك بمقر الجمعية. حضر الندوة سوزان العقباوي، القائم بأعمال الرئيس التنفيذي لمركز حماية البيانات الشخصية، إلى جانب عدد من الخبراء والمتخصصين.
رفع الوعي بأحكام القانون.. التحدي الأبرز
أكد حسانين توفيق، في مستهل اللقاء، أن رفع الوعي بأحكام قانون حماية البيانات الشخصية يمثل التحدي الأكبر في الوقت الحالي، نظراً لضيق الوقت المتبقي في فترة توفيق الأوضاع التي تنتهي في نوفمبر المقبل. وأشار إلى أن الهدف الأساسي هو ضمان أمن البيانات وحمايتها، معتبراً أن الممارسة العملية ستتطلب ملاحظات وتعديلات مستمرة نظراً لحساسية الملف ومساسه بمصالح العديد من الأطراف. وأكد أن الوزارة والمركز يبذلان جهوداً كبيرة لمواكبة هذه التحديات.
إطلاق منصة إلكترونية للتراخيص في يونيو
من جانبها، استعرضت سوزان العقباوي المخطط الزمني للمرحلة المقبلة، مشيرة إلى أن اللائحة التنفيذية للقانون صدرت في نوفمبر 2025، مع منح مهلة عام كامل لتوفيق الأوضاع تنتهي في نوفمبر 2026. وأعلنت أن المركز بصدد إطلاق منصة إلكترونية لتلقي طلبات التراخيص من المؤسسات المخاطبة بالقانون، ومن المتوقع أن تكون جاهزة في شهر يونيو المقبل. وأوضحت أن المستخدمين سيتمكنون من إنشاء حساب وملء استبيان لتحديد نوع الترخيص المناسب لكل مؤسسة بمرونة تامة.
استراتيجية تدريجية للامتثال
أضافت العقباوي أن استراتيجية المركز ستبدأ بالتركيز على الكيانات الكبرى لضمان امتثالها أولاً، ثم التوسع تدريجياً نحو الكيانات الأصغر. وشددت على أن المركز يمتلك صفة الضبطية القضائية التي تسمح بالتفتيش على المستويين المحلي والدولي. وأكدت أن المؤسسات، بما فيها مؤسسات المجتمع المدني والأندية، وأي جهة تتعامل مع البيانات الشخصية، أياً كان حجمها ونوع نشاطها، ملزمة بالامتثال للقانون لضمان ممارسة موحدة ومنظمة للتعامل مع البيانات الشخصية على مستوى الدولة.
تغيير الثقافة المجتمعية تجاه البيانات
أوضحت العقباوي أن القانون يهدف إلى تغيير الثقافة المجتمعية لتصبح البيانات «أصلاً» يجب الحفاظ عليه، حيث حدد القانون تعريفات دقيقة للبيانات الشخصية والحساسة. وأكدت أن نقل البيانات إلى الخارج سيخضع لرقابة صارمة للتأكد من مستويات الأمان في الدول الأخرى وحماية حقوق أصحاب البيانات. كما لفتت إلى أن قطاع التسويق الإلكتروني سيشهد تنظيماً جديداً يلزمه بالحصول على تراخيص تضمن موافقة أصحاب البيانات الصريحة، مع منحهم الحق في سحب هذه الموافقة في أي وقت.
تعيين مسؤول حماية بيانات في كل مؤسسة
شددت العقباوي على ضرورة تعيين «مسؤول حماية بيانات» (DPO) في كل مؤسسة كحلقة وصل إلزامية مع المركز، مشيرة إلى أن هذا الدور سيفتح مجالاً مهنياً للمحاسبين والمحامين والمتخصصين في الأمن السيبراني بعد تأهيلهم. وفي ختام الندوة، جدد حسانين توفيق تأكيده على أن مرحلة توفيق الأوضاع تتطلب جهداً مكثفاً لرفع القدرات، مشيداً بالدور المحوري لمستشاري حماية البيانات في دعم المنظومة.
