كشفت شركة Dell اليوم الستار عن نتائج دراسة استقصائية عالمية حول التشريعات الجديدة لحماية البيانات العامة GDPR في الاتحاد الأوروبي، والتي أظهرت أن المؤسسات، الكبيرة والمتوسطة والصغيرة على حد سواء، تفتقر إلى الوعي العام بمتطلبات التشريعات الجديدة، وكيفية الاستعداد والتحضير لتطبيقها، أثر عدم الامتثال لنتائج أمن البيانات والشركات. وقد تم تشريع هذه التشريعات الجديد من أجل تعزيز مستوى حماية البيانات الشخصية لكافة مواطني الاتحاد الأوروبي، والذي سيدخل حيز التنفيذ خلال شهر مايو من العام 2018، وسيؤثر على آلية عمل جميع الشركات من كافة الأحجام، وفي جميع المناطق، وضمن كافة الصناعات. وكل من لا يمتثل بشكل كامل بالتشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي سيتعرض لمخاطر دفع غرامات كبيرة، والتعرض الانتهاكات محتملة، وخسارة السمعة والمكانة في السوق. كما أظهرت نتائج الدراسة أن 82 بالمائة من خبراء تقنية المعلومات والشركات في العالم، والذين يحملون مسؤولية أمن البيانات في كل من الشركات الصغيرة والمتوسطة والمؤسسات الكبيرة، معنيون بالامتثال للتشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي. ويبدي الغالبية العظمى من خبراء تقنية المعلومات والشركات في العالم مخاوفهم تجاه طبيعة هذا الامتثال، ويعزى ذلك لافتقار المشاركين في الدراسة للوعي العام حول التشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي، وأنهم غير مستعدين لتطبيقها الآن، ولا حين يتم بدء العمل بها. وأشارت النتائج أيضاً أنه على الرغم من إدراك المؤسسات أن عدم الامتثال للتشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي سيؤثر على أمن البيانات ونتائج الأعمال على حد سواء، إلا أنها لا تعي مدى التغيير المطلوب، أو شدة العقوبات التي ستتعرض لها لعدم الامتثال، وكيف ستؤثر هذه التغييرات على أعمالها. حيث أفاد 99 بالمائة أنهم لا يعلمون فيما إذا كانت المؤسسة ستواجه عقوبات بسبب المنهجية التي تتبعها في مجال خصوصية البيانات إذا تم تطبيق التشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي منذ بداية هذا العام. بالإضافة إلى ذلك، تشير النتائج إلى أن معظم المؤسسات لا تشعر بأنها مستعدة بكل جيد في مختلف الجوانب الأمنية كي تمتثل التشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي. وتساعد أفضل الممارسات على معالجة متطلبات التشريعات الجديدة لحماية البيانات العامة GDPR في الاتحاد الأوروبي بنجاح، مع تجنب عواقب عدم الامتثال تم اعتماد التشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي من قبل برلمان ومجلس الاتحاد الأوروبي وهذا العام، وسيصبح ساري الفعالية بدءاً من العام عام 2018. وفيما يلي بعض النصائح والاستراتيجيات التي من شأنها مساعدة المؤسسات على التمسك بالجوانب الأمنية الضرورية لامتثالهم للتشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي، حتى يتمكنوا من حماية معلومات العملاء الشخصية، وتجنب عميات اختراق البيانات، والغرامات الباهظة، وتشويه السمعة التي قد تنجم عن عدم الامتثال: وشارك في هذه الدراسة، التي أجريت عن طريق منهجية البحث البعدي، 821 خبير في مجال تقنية المعلومات والشركات، وهم مسؤولون عن خصوصية البيانات لدى شركات تعني بالعملاء الأوروبيون، حيث أجابوا على الأسئلة التي تدور حول الوعي، والإدراك، والاستعداد لتطبيق التشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي، والأثر المتوقع من عدم الامتثال لتشريعات الجديدة لحماية البيانات العامة عند وضعها حيز التنفيذ خلال شهر مايو من العام 2018. وقد أجريت الدراسة في جميع أنحاء الولاياتالمتحدة، وكندا، وآسيا والمحيط الهادئ (أستراليا، هونغ كونغ، سنغافورة، الهند)، والمملكة المتحدة، وألمانيا، والسويد، وبلجيكا، وهولندا، وفرنسا، وإيطاليا، وإسبانيا، وبولندا. وقد شارك مدراء تنفيذيون للشركات التي يقل عدد موظفيها عن 100 موظف في هذه الدراسة أيضاً. و"تعتبر التشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي أول تحديث لقوانين حماية البيانات الأوروبية منذ العام 1995، عندما كانت شبكة الإنترنت في بداياتها، ولم تكن التهديدات الالكترونية المتطورة التي نشهدها اليوم متواجدة. وتعزز هذه الدراسة من الوعي حول افتقار العالم للفهم العام حول التشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي، ونطاق هذه التشريعات، وما يتوجب على المؤسسات القيام به لتجنب التعرض للعقوبات الصارمة. كما تظهر النتائج بأنه عندما "تظن" بعض المؤسسات أنها مستعدة، فإنها ستواجه هزة إنعاش قوية في حال تعرضها لأي عملية خرق، أو واجهت عملية تدقيق وتعرضت لعواقب عدم الامتثال التشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي". و"توفر هذه التشريعات الجديدة حقوقاً لحماية البيانات الموحدة في جميع أنحاء الاتحاد الأوروبي، وللدخول في دائرة الامتثال، ينبغي على المؤسسات الأوروبية، ونظرائها من خارج الاتحاد الأوروبي التي تربطها علاقات عمل مع الاتحاد، تبني منهجية متكيفة، ومرتكزة على مصلحة المستخدم، ذات عدة طبقات أمنية، وذلك من أجل سن مبادئ منع، وكشف، والاستجابة، والتنبؤ. وكي تصبح المؤسسات متوافقة وممتثلة للتشريعات الجديدة لحماية البيانات العامة في الاتحاد الأوروبي، فإنها بحاجة إلى تطبيق حلول أمنية تمكنهم من منع الهجمات، والكشف عن المخاطر المحتملة ضمن شبكاتهم، والاستجابة بسرعة لهذا التهديد، وتحليل ورفع تقرير عن مستوى صحة شبكاتها ضمن الزمن الحقيقي".