رئيس التحرير
محمد صلاح
الأخبار

القاضي: قانون حماية البيانات الشخصية 2020 خارطة طريق للحفاظ على الأمن السيبراني القومي

أشرف القاضي رئيس المصرف المتحد في مؤتمر الناس والبنوك
أشرف القاضي رئيس المصرف المتحد في مؤتمر الناس والبنوك
هل الموضوع مفيد؟
شكرا
  • القانون يكفل حماية البيانات الشخصية واحترام الخصوصية للأفراد والمؤسسات ويضع قواعد تنظيمية لأي انتهاكات.  
  •  الأمن السيبراني خط الدفاع الأول للمجتمعات الحالية والمستقبلية.  
  •  3 محاور لاستراتيجية البنك المركزي المصري القومية للأمن السيبراني.  
  •  6 أهداف لفكرة المصرف المتحد بطرح صندوق قومي للأمن السيبراني
  • حماية البيانات الشخصية مسؤولية مشتركة للأفراد والمؤسسات.  

قال أشرف القاضي رئيس المصرف المتحد ، إن التكنولوجيا الذكية ساحة صراع جديدة بين الخير والشر، إذ تساهم التطبيقات الحديثة في تحقيق أقصى درجات الرفاهية للإنسان من حيث الراحة وتوفير الوقت والجهد وكذلك نمو النشاط الاقتصادي للدول، وبين الشر في زيادة حجم الجرائم الإلكترونية وابتكار اساليب للهجمات، الأمر الذي يشكل تهديداً للأفراد والمؤسسات والدول بشكل عام.


وجاء ذلك في الجلسة الصباحية التي عقدت اليوم، لمؤتمر الناس والبنوك في نسخته الـ15، والذي تقام فعالياته على مدار يومين 2-3 نوفمبر 2021، وتحت عنوان المدفوعات الإلكترونية ودور البنوك في التوعية.

وأدارت أماني شمس وكيل أول محافظ البنك المركزي المصري الجلسة، بمشاركة أشرف القاضي رئيس المصرف المتحد، وحازم حجازي الرئيس التنفيذي لبنك البركة مصر، وايهاب نصروكيل محافظ البنك المركزي المصري لقطاع العمليات المصرفية ونظم الدفع، وعبد العزيز نصير المدير التنفيذي للمعهد المصرفي، وعبير خضر رئيس قطاع أمن المعلومات في البنك الأهلي المصري.

استند القاضي إلى تقرير مؤسسة "تريند مايكرو" الذي نشر مؤخراً عن الهجمات الإلكترونية التي عانى منها العالم خلال النصف الأول من 2021 تحت عنوان "هجمات على جميع المستويات"، إذ قدر التقرير عدد الهجمات الأمن السيبراني بنحو 40.9 مليار تهديد حول العالم منهم 27 مليون تهديد لمصر وحدها عبر البريد الإلكتروني والملفات والروابط الخبيثة.

قانون حماية البيانات الشخصية 2020 خارطة طريق للحفاظ على الأمن السيبراني  

وأوضح أشرف القاضي أن الدولة المصرية كانت سباقة في إدراك والتعامل مع هذا الواقع الجديد الذي فرض نفسة في ظل معطيات الثورة التكنولوجية الجديدة، فكان إصدار قانون حماية البيانات الشخصية المصري في يوليو 2020،  الذي جاء تشريعاته متوافقة مع المعايير الدولية كقانون الاتحاد الأوروبي General Data Protection Regulation (GDPR).

وأضاف القاضي أن هذا القانون يعد خطوة على الطريق الصحيح نحو احترام حق الخصوصية عبر حماية البيانات الشخصية للمواطنين. كذلك ترسيخ قواعد التنمية المستدامة ودفع الاقتصاد القومي وبالتحديد الرقمي والتجارة الإلكترونية للنمو، فضلاً عن الحفاظ على مكتسبات برامج الإصلاح الاقتصادي وتعزيز ثقة الأفراد والمؤسسات في التعاملات عبر الإنترنت.

قد حدد القانون المصري 2021 المعايير التي تحكم العلاقة بين المستخدمين والشركات الرقمية. كما  منح حدود في المعرفة للبيانات التي يمتلكها الحائز عليها والمعالج لها، الأمر الذي يسمح للمعني بالبيانات بتقديم شكوى ضد مستخدمي البيانات ومقاضاتهم اذا استدعي الأمر، فضلاً عن إنشاء مركز لحماية البيانات الرقمية تكون مهمته الرقابة على تنفيذ القانون وإصدار تراخيص وتصاريح واعتمادات للشركات التي تقوم بمعالجة واستخدام البيانات الشخصية للمستخدمين. كذلك الفصل في القضايا عبر إنشاء محاكم خاصة لحماية الأمن السيبراني ومحاكمة جرائم المعلوماتية الاختراق والهجمات الالكترونية. 

الأمن السيبراني خط الدفاع الأول للمجتمعات الحالية والمستقبلية   

واستكمل رئيس المصرف المتحد كلمته بأن هناك العديد من المؤشرات المحلية والعالمية التي تشير إلى نمو سوق المعاملات الرقمية والتجارة الإلكترونية خاصة عقب اندلاع ازمة فيروس كورونا، إضافة إلى تطوير ثقافة العملاء نحو تقليل استخدام الكاش، وأيضاً نمو عدد الحسابات البنكية مع إطلاق البنك المركزي المصري حملات الشمول المالي. كذلك ارتفاع نسب الشباب وإقبالهم على استخدام طرق الدفع والخدمات الرقمية، وانتشار المحمول بشكل كبير. 

ومع تزايد حجم عمليات التجارة الإلكترونية بالعالم، ظهر الاحتياج الكبير لنوعية جديدة من القواعد التنظيمية والتأمينية للتصدي لعمليات الاحتيال والهجمات السيبرانية التي تطال البنية التحتية والمنشآت الحيوية والأمنية للدول والأنظمة المالية والمرافق الحكومية، الأمر الذي دفع بصناع القرار في الدول العظمي إلى وضع مسائل الدفاع والأمن السيبراني على رأس أولويات سياساتهم الوطنية والدفاعية. كما تم رصد مبالغ طائلة وإنشاء مراكز وطنية للدفاع. فضلاً عن معاهد متخصصة للأبحاث والعلوم الرقمية ضمن المناهج الدراسية والدفاعية.

6 أهداف لفكرة المصرف المتحد بطرح صندوق القومي للأمن السيبراني   

وطرح أشرف القاضي فكرة تأسيس صندوق استثمار وطني لحماية الأمن السيبراني وبناء القدرات الوطنية اللازمة لمكافحة والتصدي للهجمات الإلكترونية والتوسع في إجراء البحوث والدراسات المتخصصة في مجال الأمن السيبراني. 

ويستهدف صندوق الاستثمار تحقيق 6 أهداف رئيسية هي: 

•    وضع منظومة استراتيجية وتعليمية وتقنية تستهدف تنمية قدرات الشباب المصري وفق أحدث معايير الجودة العالمية في مجال الأمن السيبراني.

  •    تأهيل الشباب المصري للتصدي لأي اختراقات أو هجمات حالية ومستقبلية.

   •    تقديم حزمة من الاستشارات الفنية والسياسية للقائمين على هذا الصناعة الدفاعية الهامة.

  •    تشجيع ودعم البحوث والدراسات المتخصصة في هذا مجال الواعد.

  •    مد جسور التواصل الفعال بين عدد من المنظمات والمؤسسات الدولية المتخصصة في هذا المجال لتعظيم الاستفادة وتبادل الخبرات. 

•    وضع وتدشين الحملات الإعلامية والتي تستهدف نشر الثقافة العامة والوعي القومي بأهمية تأمين البيانات سواء على المستوى المؤسسات أو الأفراد. كذلك التوعية المجتمعية بالقواعد التشريعية والتنظيمية للأمن والدفاع السيبراني. 

3 محاور لاستراتيجية البنك المركزي المصري القومية للأمن السيبراني   

وأشاد أشرف القاضي باستباقية البنك المركزي المصري في وضع استراتيجية قومية للأمن السيبراني وأسس للتصدي للاحتيال خاصة في ظل زيادة المعاملات الرقمية وتوسيع قاعدة الشمول المالي. وقد بدأ المصرف المتحد في تنفيذها.  

وارتكزت هذه الاستراتيجية على ثلاثة محاور رئيسية هي: تعزيز الأمن السيبراني - حوكمة الأمن السيبراني - وبناء قدرات وطنية.

إضافة إلى سلسلة من الخطوات الاستباقية، والتي تعزيز من تطبيقات الأمن السيبراني بالبنوك والمؤسسات المصرفية وتدعيم قدراتها على التصدي للهجمات الإلكترونية منها:

  •  إنشاء قطاع الأمن السيبراني ومهمته التنبؤ بالهجمات الإلكترونية قبل وقوعها وإبلاغ البنوك والمؤسسات المالية، الأمر الذي يعزز من قدرة هذه المؤسسات على مواجهه التهديدات خاصة مع التوسع في الاستخدامات الرقمية والشمول المالي والتحول الرقمي.   
  •  إصدار قانون البنك المركزي الجديد 2020 والذي يعمل على إرساء وتحقيق قواعد الحوكمة في إدارة البنوك، ومن ثم الاستقرار المصرفي وتمكين الاقتصاد من تحقيق التنمية المستدامة.
  •  إعادة صياغة الإطار العام والمرجع الاستراتيجي للأمن السيبراني، الأمر الذي يساهم في وضع منهجية للعمل وإيجاد لغة مشتركة لإدارة المخاطر الأمنية وتقييمها دورياً لمواجهة هذه الجرائم. 

حماية البيانات الشخصية مسؤولية مشتركة للأفراد والمؤسسات  

وأوضح أشرف القاضي أن استثمارات المصرف المتحد في البنية التحتية تعمل بشكل متواز بين تقديم كل جديد ومبتكر لعملاءه بالسوق تلبية لاحتياجاتهم وتطلعاتهم في مجال الخدمات البنكية الرقمية، كذلك تأمين بياناتهم واستثماراتهم ضد أي الاختراق. مؤكداً أن حماية بيانات العملاء البنكية وأموالهم واستثماراتهم قضية أمن قومي ومسؤولية مشتركة بين المصرف المتحد وجموع العملاء داخل وخارج مصر.

لهذا أطلق المصرف المتحد في أغسطس الماضي حملة توعوية موسعة تستهدف تحذير عملاءه من مخاطر التعرض لعمليات الاحتيال من جراء الإفصاح عن بياناتهم الشخصية أو معلوماتهم البنكية تحت شعار "كن حذراً".  

توتضمن الحملة 12 رسالة تحذيرية هي: 

  • الرسالة التحذيرية الأولى: ضرورة محافظة العميل على سرية بياناته الشخصية من أرقام حسابات أو رقم البطاقة الشخصية الخاص به  كذلك محل الإقامة وآخر معاملة بنكية على حسابه وعدم الإفصاح عنها لأي شخص مهما كانت درجة القرابة أو الصلة بالعميل.  
  • الرسالة التحذيرية الثانية: التأكد من أن المصرف المتحد وفريق عمله بجميع انحاء الجمهورية لم ولن يقوموا بطلب أي معلومات أو بيانات سرية تخص العملاء سواء بالاتصال الشخصي أو من خلال مواقع التواصل الاجتماعي أو عبر البريد الإلكتروني أو من خلال الهاتف سواء المحمول أو الأرضي.
  • الرسالة التحذيرية الثالثة: توخي الحذر من عدم مشاركة الأرقام السرية الخاصة بحسابات العميل البنكية. كذلك أرقام البطاقات سواء الائتمانية أو المدينة أو المدفوعة مقدمًا. وأيضاً رمز CVV2 والمكتوب علي ظهر البطاقات المكون من ثلاثة أرقام مع أي شخص.
  • الرسالة التحذيرية الرابعة: عند استخدام العملاء لخدمات المصرف المتحد الرقمية "بنكك على الخط" من: إنترنت بنكي، موبيل بنكي، ومحفظة UB الرقمية، ضرورة تأكد العميل المستخدم من عدم الإفصاح عن الرقم السري المؤقت OTP والمرسل له على الهاتف الشخصي المسجل لدى المصرف المتحد.
  • الرسالة التحذيرية الخامسة: عدم مشاركة كود تفعيل الخدمات الإلكترونية الخاص بهم مع أي شخص. 
  • الرسالة التحذيرية السادسة: عدم استقبال أي اتصال هاتفي عبر الهاتف المحمول أو الارضي أو أي تواصل من خلال البريد الإلكتروني، بغرض تحديث البيانات البنكية الخاصة بهم. فالمصرف المتحد لم ولن يقوم بطلب أي معلومات أو بيانات تخص عملاءه إلا من خلال فروعه الـ68.  
  • الرسالة التحذيرية السابعة: ضرورة القيام بعملية تحديث البيانات الشخصية للعملاء فقط من خلال فروع المصرف المتحد الـ 68 والمنتشرة بجميع أنحاء الجمهورية.
  • الرسالة التحذيرية الثامنة: ضرورة التعامل مع مواقع التسوق المعروفة والمؤمنة فقط، عند استخدام بطاقات المصرف المتحد الائتمانية أو المدينة أو المدفوعة مقدمًا.
  • الرسالة التحذيرية التاسعة: عدم استقبال أي مكالمة تليفونية تخبر العملاء أنهم فازوا بجائزة مالية وتطلب منهم أي بيانات بنكية مثل: أرقام الحسابات والرقم السري المتغير حتى يتم تحويل المبلغ عليه.
  • الرسالة التحذيرية العاشرة: توخي الحذر من التعامل مع وسائل إلكترونية غير معلومة المصدر أو موثوق منها. كذلك عدم استقبال أي مكالمة تليفونية تختص حصول العميل على نقاط شراء أو قسائم شراء كهدية على بطاقته أو تطلب منه إيداع مبلغ مالي في أي حساب أو تحويل من المحفظة إلكترونية بغرض الحصول على هذه النقاط أو قسائم الشراء.   
  • الرسالة التحذيرية الحادية عشر: احذر تخزين تفاصيل مثل اسم المستخدم وكلمة السر لخدمات الإنترنت البنكي الخاصة بك على الهاتف المحمول. 
  • الرسالة التحذيرية الثانية عشر: ابتكر رقم سري يصعب تخمينه للخدمات البنكية الرقمية. 
هل الموضوع مفيد؟
شكرا
اعرف / قارن / اطلب