قانون حماية البيانات الشخصية 2020 خارطة طريق للحفاظ على الأمن السيبراني القومي
القانون يكفل حماية البيانات الشخصية واحترام الخصوصية للأفراد والمؤسسات ويضع قواعد تنظيمية لأي انتهاكات
الأمن السيبراني خط الدفاع الأول للمجتمعات الحالية والمستقبلية
التكنولوجيا الذكية ساحة صراع جديدة بين الخير والشر
6 أهداف لفكرة المصرف المتحد بطرح صندوق قومي للأمن السيبراني
حماية البيانات الشخصية مسؤولية مشتركة للأفراد والمؤسسات
صرح أشرف القاضي، رئيس المصرف المتحد، بأن التكنولوجيا الذكية ساحة صراع جديدة بين الخير والشر، فالتطبيقات الحديثة تساهم في تحقيق أقصي درجات الرفاهية للأنسان من حيث الراحة وتوفير الوقت والجهد وكذلك نمو النشاط الاقتصادي للدول، وبين الشر في زيادة حجم الجرائم الإلكترونية وإبتكار أساليب للهجمات، الأمر الذي يشكل تهديدًا للأفراد والمؤسسات والدول بشكل عام.
وذلك في الجلسة الصباحية التي عقدت اليوم, لمؤتمر الناسفي الجلسة الصباحية التي عقدت اليوم, لمؤتمر الناس والبنوك في نسخته الـ15 والذي تقام فاعلياته على مدار يومين 2-3 نوفمبر 2021، وتحت عنوان المدفوعات الإلكترونية ودور البنوك في التوعية، إدارت أماني شمس، وكيل أول محافظ البنك المركزي المصري الجلسة، بمشاركة أشرف القاضي، رئيس المصرف المتحد، وحازم حجازي، الرئيس التنفيذي لبنك البركة مصر، وإيهاب نصر، وكيل محافظ البنك المركزي المصري لقطاع العمليات المصرفية ونظم الدفع، وعبد العزيز نصير، المدير التنفيذي للمعهد المصرفي، وعبير خضر، رئيس قطاع أمن المعلومات في البنك الأهلي المصري.
واستند “القاضي”، إلى تقرير مؤسسة “تريند مايكرو” الذي نشر مؤخرًا حول الهجمات الإلكترونية التي عانى منها العالم خلال النصف الأول من 2021 تحت عنوان “هجمات علي جميع المستويات”. حيث قدر التقرير عدد الهجمات الأمن السيبراني بحوالي 40.9 مليار تهديد حول العالم منهم 27 مليون تهديد لمصر وحدها عبر البريد الإلكتروني والملفات والروابط الخبيثة.
وأوضح أشرف القاضي أن الدولة المصرية كانت سباقة في إدراك والتعامل مع هذا الواقع الجديد الذي فرض نفسه في ظل معطيات الثورة التكنولوجية الجديدة، فكان إصدار قانون حماية البيانات الشخصية المصري في يوليو 2020، الذي جاء تشريعاته متوافقة مع المعايير الدولية كقانون الاتحاد الأوروبي General Data Protection Regulation (GDPR).
وأضاف القاضي أن هذا القانون يعد خطوة علي الطريق الصحيح نحو احترام حق الخصوصية من خلال حماية البيانات الشخصية للمواطنين، كذلك ترسيخ قواعد التنمية المستدامة ودفع الاقتصاد القومي، وبالتحديد الرقمي والتجارة الإلكتلاقتصاد القومي، وبالتحديد الرقمي والتجارة الإلكترونية للنمو، فضلًا عن الحفاظ على مكتسبات برامج الإصلاح الاقتصادي، وتعزيز ثقة الأفراد والمؤسسات في التعاملات عبر الإنترنت.
هذا وقد حدد القانون المصري 2021 المعايير التي تحكم العلاقة بين المستخدمين والشركات الرقمية، كما منح حدود في المعرفة للبيانات التي يمتلكها الحائز عليها والمعالج لها. الأمر الذي يسمح للمعني بالبيانات بتقديم شكوي ضد مستخدمي البيانات ومقاضاتهم اذا استدعي الأمر، فضلا عن إنشاء مركز لحماية البيانات الرقمية تكون مهمته الرقابة على تنفيذ القانون وإصدار تراخيص وتصاريح واعتمادات للشركات التي تقوم بمعالجة واستخدام البيانات الشخصية للمستخدمين. كذلك الفصل في القضايا من خلال إنشاء محاكم خاصة لحماية الأمن السيبراني، ومحاكمة جرائم المعلوماتية الاختراق والهجمات الإلكترونية.
واستكمل رئيس المصرف المتحد كلمته أن هناك العديد من المؤشرات المحلية والعالمية التي تشير إلى نمو سوق المعاملات الرقمية والتجارة الالكترونية خاصة عقب اندلاع أزمة فيروس كورونا، بالاضافة إلى تطوير ثقافة العملاء نحو تقليل استخدام الكاش. أيضا نمو عدد الحسابات البنكية مع إطلاق البنك المركزي المصري حملات الشمول المالي، كذلك ارتفاع نسب الشباب وإقبالهم على استخدام طرق الدفع والخدمات الرقمية. وانتشار المحمول بشكل كبير.
ومع تزايد حجم عمليات التجارة الإلكترونية بالعالم, ظهر الاحتياج الكبير لنوعية جديدة من القواعد التنظيمية والتامينية للتصدي لعمليات الاحتيال والهجمات السيبرانية التي تطال البنية التحتية والمنشآت الحيوية والأمنية للدطال البنية التحتية والمنشآت الحيوية والأمنية للدول والأنظمة المالية والمرافق الحكومية. الأمر الذي دفع بصناع القرار في الدول العظمي إلى وضع مسائل الدفاع والامن السيبراني علي رأس أولويات سياساتهم الوطنية والدفاعية. كما تم رصد مبالغ طائلة وإنشاء مراكز وطنية للدفاع. فضلا عن معاهد متخصصة للابحاث والعلوم الرقمية ضمن المناهج الدراسية والدفاعية.
هذا وقد طرح أشرف القاضي فكرة تاسيس صندوق استثمار وطني لحماية الأمن السيبراني، وبناء القدرات الوطنية اللازمة لمكافحة والتصدي للهجمات الالكترونية والتوسع في إجراء البحوث والدراسات المتخصصة في مجال الأمن السيبراني.
يستهدف صندوق الاستثمار لتحقيق 6 أهداف رئيسية هي:
وضع منظومة استراتيجية وتعليمية وتقنية تستهدف تنمية قدرات الشباب المصري وفق أحدث معايير الجودة العالمية في مجال الأمن السيبراني.
تأهيل الشباب المصري للتصدي لأي اختراقات أو هجمات حالية ومستقبلية.
تقديم حزمة من الاستشارات الفنية والسياسية للقائمين على هذا الصناعة الدفاعية الهامة.
تشجيع ودعم البحوث والدراسات المتخصصة في هذا مجال الواعد.
مد جسور التواصل الفعال بين عدد من المنظمات والمؤسسات الدولية المتخصصة في هذا المجال لتعظيم الاستفادة وتبادل الخبرات.
وضع وتدشين الحملات الاعلامية التي تستهدف نشر الثقافة العامة والوعي القومي بأهمية تامين البيانات، سواء على المستوى المؤسسات أو الأفراد، كذلك التوعية المجتمعية بالقواعد التشريعية والتنظيمية للأمن والدفاع السيبراني.
وlign: justify;”>وأشاد أشرف القاضي باستباقية البنك المركزي المصري في وضع استراتيجية قومية للامن السيبراني وأسس للتصدي للاحتيال، خاصة في ظل زيادة المعاملات الرقمية وتوسيع قاعدة الشمول المالي، وقد بدا المصرف المتحد في تنفيذها.
ارتكزت هذه الاستراتيجية علي ثلاثة محاور رئيسية؛ هي: تعزيز الأمن السيبراني – الحوكمة الأمن السيبراني – وبناء قدرات وطنية.
هذا بالإضافة إلى سلسلة من الخطوات الاستباقية والتي تعزز من تطبيقات الأمن السيبراني بالبنوك والمؤسسات المصرفية، وتدعيم قدراتها على التصدي للهجمات الإلكترونية منها:
إنشاء قطاع الأمن السيبراني ومهمته التنبؤ بالهجمات الإلكترونية قبل وقوعها وإبلاغ البنوك والمؤسسات المالية. الأمر الذي يعزز من قدرة هذه المؤسسات علي مواجهة التهديدات، خاصة مع التوسع في الاستخدامات الرقمية والشمول المالي والتحول الرقمي.
إصدار قانون البنك المركزي الجديد 2020 والذي يعمل على إرساء وتحقيق قواعد الحوكمة في إدارة البنوك، ومن ثم الاستقرار المصرفي وتمكين الاقتصاد من تحقيق التنمية المستدامة.
إعادة صياغة الإطار العام والمرجع الاستراتيجي للأمن السيبراني، الأمر الذي يسهم في وضع منهجية للعمل وإيجاد لغة مشتركة لإدارة المخاطر الأمنية وتقييمها دوريا لمواجهة هذه الجرائم.
وأوضح اشرف القاضي أن استثمارات المصرف المتحد في البني اشرف القاضي أن استثمارات المصرف المتحد في البنية التحتية تعمل بشكل متوازٍ بين تقديم كل جديد ومبتكر لعملائه بالسوق تلبية لاحتياجاتهم وتطلعاتهم في مجال الخدمات البنكية الرقمية، كذلك تأمين بياناتهم واستثماراتهم ضد أي الاختراق، مؤكدا أن حماية بيانات العملاء البنكية وأموالهم واستثماراتهم قضية أمن قومي، ومسؤولية مشتركة بين المصرف المتحد، وجموع العملاء داخل وخارج مصر.
لهذا، فقد أطلق المصرف المتحد في أغسطي الماضي حملة توعوية موسعة تستهدف تحذير عملاءه من مخاطر التعرض لعمليات الاحتيال من جراء الإفصاح عن بياناتهم الشخصية، أو معلوماتهم البنكية تحت شعار “كن حذرا”.
تتضمن الحملة 12 رسائل تحذيرية هي:
الرسالة التحذيرية الأولى: ضرورة محافظة العميل على سرية بياناته الشخصية من أرقام حسابات أو رقم البطاقة الشخصية الخاص به. كذلك محل الإقامة وآخر معاملة بنكية على حسابه وعدم الإفصاح عنها لأي شخص مهما كانت درجة القرابة أو الصلة بالعميل.
الرسالة التحذيرية الثانية: التأكد من أن المصرف المتحد وفريق عمله بجميع أنحاء الجمهورية لم ولن يقوموا بطلب أي معلومات أو بيانات سرية تخص العملاء سواء بالاتصال الشخصي أو من خلال مواقع التواصل الاجتماعي أو عبر البريد الإلكتروني أو من خلال الهاتف سواء المحمول أو الأرضي.
الرسالة التحذيرية الثالثة: توخي الحذر من عدم مشاركة الأرقام السرية الخاصة بحسابات العميل البنكية. كذلك أرقام البطاقات سواء الائتمانية أو المدينة أو المدفوعة مقدما. وأيضا رمز CVV2 والمكتوب على خلف البطاقات المكون من ثلاثة أرقام مع أي شخص.
الرسالة التحذيرية الرابعة: عند استخدام العملاء لخدمات ة التحذيرية الرابعة: عند استخدام العملاء لخدمات المصرف المتحد الرقمية “بنكك علي الخط” من : انترنت بنكي – موبيل بنكي ومحفظة UB الرقمية, ضرورة تأكد العميل المستخدم من عدم الافصاح عن الرقم السري المؤقت OTP والمرسل له على الهاتف الشخصي المسجل لدي المصرف المتحد.
الرسالة التحذيرية الخامسة: عدم مشاركة كود تفعيل الخدمات الالكترونية الخاص بهم مع اي شخص.
الرسالة التحذيرية السادسة: عدم استقبال أي اتصال هاتفي عبر الهاتف المحمول او الارضي او اي تواصل من خلال البريد الالكتروني, بغرض تحديث البيانات البنكية الخاصة بهم. فالمصرف المتحد لم ولن يقوم بطلب اي معلومات او بيانات تخص عملاءه الا من خلال فروعه ال68.
الرسالة التحذيرية السابعة: ضرورة القيام بعملية تحديث البيانات الشخصية للعملاء فقط من خلال فروع المصرف المتحد الـ 68 والمنتشرة بجميع انحاء الجمهورية.
الرسالة التحذيرية الثامنة: ضرورة التعامل مع مواقع التسوق المعروفة والمؤمنة فقط, عند استخدام بطاقات المصرف المتحد الائتمانية او المدينة او المدفوعة مقدما.
الرسالة التحذيرية التاسعة: عدم استقبال أي مكالمة تليفونية تخبر العملاء انهم فازوا بجائزة مالية وتطلب منهم اي بيانات بنكية مثل: ارقام الحسابات والرقم السري المتغير، حتى يتم تحويل المبلغ عليه.
الرسالة التحذيرية العاشرة: توخي الحذر من التعامل مع وسائل إلكترونية غير معلومة المصدر او موثوق منها. كذلك عدم استقبال اي مكالمة تليفونية تخص حصول العميل على نقاط شراء او قسائم شراء كهدية على بطاقته او تطلب منه إيداع مبلغ مالي في أي حساب او تحويل من المحفظة الإلكترونية بغرض الحصول على هذه النقاط او قسائم الشراء.
الرسالة التحذيرية الحادية عشرة: احذر تخزين تفاصيل مثل اسم المستخدم وكلمة السر لخدمات الإنترنت البنكي الخاصة بك على الهاتف المحمول.
الرسالة التحذيرية الثانية عشرة: ابتكر رقما سريا يصعب تخمينه للخدمات البنكية الرقمية.
اتحاد بنوك مصر “ له الشخصية الاعتبارية ولا يهدف للربح ، ويضم جميع البنوك وفروع البنوك الاجنبية الخاضعة لاحكام القانون رقم 194 لسنة 2020 باصدار قانون البنك المركزي والجهاز المصرفي…المزيد
