هناك حاجزان يتعين على الشركات التغلب عليهما عند الامتثال لقانون حماية البيانات الشخصية

تحديان كبيران

بعد مرور ما يقرب من عامين على التعرف على المرسوم 13/2023 بشأن حماية البيانات الشخصية، سيتعين على مجتمع الأعمال الفيتنامي قريبًا الامتثال لمتطلبات أكثر صرامة من قانون حماية البيانات الشخصية، والذي من المتوقع أن يدخل حيز التنفيذ اعتبارًا من 1 يناير 2026.

في جلسة مشاركة حديثة حول "الأمن السيبراني في فيتنام" التي نظمتها رابطة دول جنوب شرق آسيا فيتنام، قال السيد تران مينه كوان - المدير الأول لخدمات أمن المعلومات في شركة PwC فيتنام إن الشركات تواجه تحديين رئيسيين في تنفيذ قانون حماية البيانات الشخصية.

أولاً، هناك نقص في الموارد البشرية عالية الكفاءة. وهذا يُمثل متطلباً أكبر بكثير من مشكلة الموارد البشرية السابقة في مجال أمن المعلومات، وهو أمر صعب بشكل خاص على الشركات الصغيرة والمتوسطة. ويُمثل العثور على كوادر تتمتع بمعرفة قانونية وتكنولوجية لتطبيق اللوائح الجديدة بفعالية مشكلةً صعبة.

ثانيًا، تعقيد الأنظمة الداخلية. يُعد دمج المتطلبات القانونية الجديدة - مثل آليات موافقة المستخدم - في أنظمة تكنولوجيا المعلومات الحالية، وخاصةً الأنظمة القديمة، عمليةً مكلفةً وصعبةً.

في كثير من الحالات، إذا لم يعد النظام القديم قابلاً للتوسع، تُضطر الشركات إلى الانتقال إلى منصة جديدة أو إيجاد حلول مؤقتة لضمان الامتثال. في الوقت نفسه، لا يُمثل الامتثال للوائح سوى جزء من المشكلة، والأهم من ذلك هو حماية البيانات الشخصية، كما أضاف السيد كوان.

استشهد السيد كوان بتقرير مؤشر الأمن العالمي، قائلاً إن سمعة الأمن السيبراني ليست مجرد قضية أعمال، بل هي قصة بلد بأكمله. وبفضل الاستثمار القوي من الحكومة ، تحسن تصنيف فيتنام بشكل ملحوظ، واقترب من قائمة أفضل 20 دولة عالميًا. وهذا يدل على أن أمن المعلومات أصبح ميزة تنافسية مهمة.

ومع ذلك، ووفقًا لمسح أجرته شركة PwC، على الرغم من أن أكثر من 75% من قادة التكنولوجيا العالميين يعتبرون مخاطر الأمن السيبراني أولوية قصوى، إلا أن هذا المعدل في فيتنام لم يصل بعد إلى هذا المستوى.

واعترف السيد كوان قائلاً: "إن جزءاً من السبب يعود إلى السياق الاقتصادي الصعب، حيث لا تزال العديد من الشركات تعطي الأولوية لأهداف الإيرادات على الاستثمار في أمن المعلومات".

وفقًا للسيد تران ترونغ هيو، رئيس مجموعة أمن الحوسبة السحابية في شركة FPT Software (شركة FPT)، لا تزال العديد من الشركات اليوم تتبنى عقلية قديمة عند التحول إلى أنظمة السحابة، مما يجعل الاستجابة للحوادث غير فعالة. ولا تزال طريقة نشر الشركات للأمن على السحابة اليوم عالقة في عقلية عام ٢٠٠٥. لذلك، يتعين على الشركات الاستثمار بشكل منهجي في أنظمة البنية التحتية والتطبيقات ونماذج مراقبة الأمن، بدلاً من التركيز فقط على التقنيات السطحية.

ما هو الحل للأعمال؟

وللتغلب على التحديات المذكورة أعلاه، يقول الخبراء إن الشركات بحاجة إلى التحول من التفكير "إذا حدث خطأ ما" إلى التفكير "عندما يحدث خطأ ما".

لا يمكن لأي منظمة ضمان السلامة بنسبة 100%. بدلاً من توقع الحصانة، استثمر في المرونة، كما اقترح السيد كوان.

في الوقت نفسه، تحتاج الشركات إلى تشكيل فريق للمراقبة والتحذير والاستجابة الفورية عند وقوع حوادث الأمن السيبراني. ويُعدّ نموذج الاستعانة بمصادر خارجية لخدمات المراقبة من خلال مركز عمليات الأمن السيبراني (SOC) اتجاهًا مناسبًا.

في معرض حديثه عن تجربته، قال السيد لي تران هاي مينه، نائب رئيس قسم سياسات أمن المعلومات في البنك التجاري المساهم للتجارة الخارجية في فيتنام (فيتكوم بنك)، إن البنك يُطبّق الأمن على ركائزه الثلاثة: ركيزة العمليات، وهي الامتثال للقوانين والمعايير الدولية؛ وركيزة التكنولوجيا، وهي التحديث المستمر لحلول الأمن؛ وركيزة الموارد البشرية، وهي تدريب الحلقة الأضعف بشكل دوري.

بناءً على التحديات والحلول المذكورة أعلاه، يتضح أن أمن المعلومات لم يعد حكرًا على قسم تكنولوجيا المعلومات، بل أصبح مسؤولية مشتركة بين جميع المؤسسات. ولا يمكن للشركات الفيتنامية دخول السوق الجديدة بثقة، وتحويل التحديات إلى فرص، وتعزيز قدرتها التنافسية على الساحة الدولية إلا من خلال الاستثمار المناسب وتغيير العقلية.

المصدر: https://doanhnghiepvn.vn/cong-nghe/hai-rao-can-doanh-nghiep-can-khac-phuc-khi-tuan-thu-luat-bao-ve-du-lieu-ca-nhan/20250628014234084