أكدت المهندسة دانة يوسف العبدالله، مدير شؤون الحوكمة والضمان السيبراني الوطني ومدير مكتب خصوصية البيانات الوطني في الوكالة الوطنية للأمن السيبراني، أن اليوم العالمي للخصوصية والذي يوافق 28 يناير من كل عام، تم اعتماده بهدف تسليط الضوء على أهمية الحفاظ على البيانات الشخصية لدى جميع مستخدمي الفضاء الرقمي، مبينة أن هذا الحدث يهدف إلى رفع الوعي بأهمية المحافظة على خصوصية البيانات الشخصية عند استخدامها بالوسائل التكنولوجية، والحرص على أهمية تحقيق مبادئ الخصوصية وسلامة البيانات.
وأوضحت المهندسة دانة يوسف العبدالله، في حوار خاص مع وكالة الأنباء القطرية /قنا/، أن العديد من الدول تستغل هذه الفرصة للتعريف بأهمية تعزيز ثقافة خصوصية البيانات الشخصية، سواء لدى الأفراد من ناحية معرفة حقوقهم، أو المؤسسات من ناحية معرفة التزاماتهم.
وأضافت أن الوكالة الوطنية للأمن السيبراني، ممثلة بالمكتب الوطني لحماية خصوصية البيانات الشخصية، تقوم بشكل سنوي بالاحتفاء باليوم العالمي للخصوصية، وستقوم هذا العام بتنظيم مجموعة من الفعاليات، من بينها: تنظيم حدث حول خصوصية البيانات الشخصية، وإعداد حلقات نقاشية لمناقشة بعض التحديات في مجال خصوصية البيانات الشخصية، إلى جانب عقد ورش مجموعات العمل المتخصصة.
وبينت أن هذه الورش ستتمثل بمجموعات تضم المختصين من كل قطاع لمناقشة ودراسة التحديات المتعلقة في مجال خصوصية البيانات والتعاون للقيام ببعض المبادرات المشتركة، كما سيقوم المكتب بتنظيم ورشة مجموعات العمل للقطاع المالي ولمكاتب المحاماة ومستشاري الخصوصية وللقطاع الصحي.
وأشارت إلى أن الوكالة الوطنية للأمن السيبراني ستتعاون مع المؤسسة القطرية للإعلام وغيرها من المؤسسات لنشر عدد من النصائح التوعوية حول أفضل الممارسات لحماية البيانات الشخصية، وسيتم الإعلان عن هذه الفعاليات عبر منصات التواصل الاجتماعي التابعة للوكالة.
وشددت على أهمية التنسيق والتعاون بين مؤسسات الدولة والإدارة المختصة لضمان الامتثال لقانون حماية خصوصية البيانات الشخصية، فضلا عن أهمية تعزيز ثقافة خصوصية البيانات الشخصية والحقوق والالتزامات التي نص عليها القانون، وذلك لخلق الثقة المتبادلة ورفع مستوى الوعي بين أفراد المجتمع، والمساهمة في تعزيز الثقة في الفضاء الرقمي بدولة قطر.
وحول أبرز المواد المنبثقة عن قانون حماية خصوصية البيانات الشخصية، أوضحت مدير شؤون الحوكمة والضمان السيبراني الوطني ومدير مكتب خصوصية البيانات الوطني أن الكثير من الدول اتجهت لسن القوانين التي تحمي خصوصية الأفراد وغيرها من الحقوق الرقمية ذات الصلة، في ظل المخاطر التي تتعرض لها البيانات الشخصية في الفضاء الرقمي، واعتماد الكثير من المؤسسات والشركات على البيانات لتقديم خدماتها للأفراد، والاستخدام الكبير للبيانات الشخصية في الكثير من الخدمات الرقمية.
وتابعت في هذا الصدد أن دولة قطر أصدرت القانون رقم (13) لسنة 2016 بشأن حماية خصوصية البيانات الشخصية، الذي ينص على التزامات المراقب (والمقصود به الشخص الطبيعي أو المعنوي المسؤول عن تحديد كيفية معالجة البيانات الشخصية والغرض منها)، والمعالج (والمقصود به الشخص الطبيعي أو المعنوي المسؤول عن معالجة البيانات لصالح المراقب)، حيث نص القانون على أنه” لا تتم معالجة البيانات الشخصية إلا في إطار الشفافية والأمانة واحترام كرامة الإنسان والممارسات المقبولة”.
وأشارت إلى أن القانون حدد مجموعة من حقوق الأفراد، التي يجب على المراقب والمعالج الالتزام بها في حماية خصوصية البيانات الشخصية، كما تناول مواضيع عدة منها: معالجة البيانات الشخصية ذات الطبيعة الخاصة، والاتصالات الإلكترونية لغرض التسويق المباشر، وبيانات الأطفال، والإعفاءات والعقوبات، مبينة أن الغرامات المالية المقررة في حال تمت مخالفة القانون، تصل إلى خمسة ملايين ريال قطري.
وأبرزت أهمية وجود هذا القانون بتعزيز الثقة في الفضاء الرقمي إذ إن التزام المخاطبين بأحكام القانون من شركات ومؤسسات وغيرها باتخاذ التدابير الإدارية والفنية والمالية لحماية خصوصية البيانات له أثر في خلق الثقة ووجود جهة تنظيمية في الدولة، تقوم بمتابعة الامتثال للتشريعات والتنظيمات والممارسات المقبولة لكيفية حماية خصوصية البيانات الشخصية، موضحة أن قانون حماية خصوصية البيانات الشخصية يعتبر امتدادا للدستور القطري الذي نص على حرمة خصوصية الإنسان، والتي تمتد لخصوصيته في العالم الرقمي، واتساقا مع رؤية قطر الوطنية 2030.
وعن الدور المناط بالوكالة الوطنية للأمن السيبراني بإنفاذ هذا القانون، لفتت إلى أن الوكالة كان لها دور كبير بتنفيذ والإشراف على هذا القانون، وذلك من خلال إنشاء المكتب الوطني لحماية خصوصية البيانات الشخصية كإدارة مختصة للإشراف على القانون رقم (13) لسنة 2016 بشأن حماية خصوصية البيانات الشخصية، إلى جانب إصدار وتطوير السياسات والمبادئ التوجيهية والأدوات لكيفية الامتثال للقانون، ورفع مستوى الوعي والتدريب لدى المخاطبين بأحكام القانون من خلال طرح ورشات ومجموعات العمل للمخاطبين بأحكام القانون، واقتراح الأدوات التشريعية المناسبة لتعزيز إنفاذ القانون.
وبينت أن المكتب الوطني قام بإصدار عدد من الأدوات التي تساعد المخاطبين بأحكام القانون للامتثال لأحكام القانون، وتقييم مدى الامتثال، بالإضافة إلى عدد من الأدوات المتوفرة على موقع الوكالة assurance.ncsa.gov.qa.
وفي سياق متصل، نوهت بأن المكتب الوطني لحماية خصوصية البيانات الشخصية يقوم بالتواصل بشكل يومي مع المخاطبين بأحكام القانون عن طريق تقديم الاستشارات ومتابعة سير الخدمات ذات الصلة، حيث قام المكتب في العام الماضي بإصدار عدد من القرارات المسببة، وذلك من باب إنفاذ القانون.