خضر : المركزى يشكل مجموعة عمل لبحث التأمين ضد مخاطر الأمن السيبرانى
كشفت عبير خضر رئيس قطاع أمن المعلومات بالبنك الاهلى المصرى عن ان البنك المركزى المصرى قام بتشكيل مجموعة عمل لبحث كيفية التأمين ضد مخاطر الامن السيبرانى ، وكيفية التأمين عليها ، وذلك بالتعاون مع شركات تأمين ، وبعض البنوك العاملة بالسوق ، واكد اصحاب شركات التأمين ان البنوك الحاصلة على شهادة تأمين البيانات الدولية مثل ال PCDISS ، ستكون أقل عرضة للتعرض لمخاطر الامن السيبرانى من البنوك الاخرى التى لايتوافر بها تأمين للبيانات .
واضافت خلال كلمتها بالجلسة الثالثة عن سرية وسلامة البيانات فى المصارف والأمن السيبرانى أن الضوابط والمعايير الجديدة حول حماية البيانات GDRP التى اطلقها الاتحاد الاوروبى فرضت غرامات وصلت 183 مليون جنيه استرلينى ، وهو ما يمثل 1.5% من ايرادات المؤسسة ،واحيانا تصل إلى 4% ، مؤكدة ان الجهة المنوط بها تحديد هذه الغرامات فى كل دولة ، هى هيئة مستقلة داخل الدولة ، وتقوم بتقييم اذا حدث مشكلة تأمين بيانات ، وتقوم بتقدير الامر .
اما فيما يتعلق بمصر فإن قانون حماية البيانات تمت الموافقة عليها بالفعل من لجنة التكنولوجيا والاتصالات بمجلس الشعب ، وباقى التصويت عليه ،وهو شبيه بمتطلبات معايير ال GDPR فتشمل عقوبات وغرامات ،وهناك دولة كثيرة بدأت تتحرك نحو هذا الامر مثل البحرين .
واضافت ان الهدف من هذه المعايير الحفاظ على حقوق اصحاب البيانات من العملاء والموظفين ، ولذلك لابد ان يوافق العميل على استخدام البنك لبياناته ، وقد تأخذ هذه البيانات وتقوم بمشاركتها مع جهات اخرى ، واذا وجد العميل ان البيانات بها خطأ او غير محدثة من حقه تغييرها ، كما أن له الحق فى الاعتراض على مشاركة البيانات مع جهات اخرى ،أو قبولها .
واشارت إلى أن ال GDPR تتطلب وجود موظف أمن معلومات داخل كل بنك ،ومن المفترض ان تتواصل مع جهة بالدولة تكون مسئولة عن حماية البيانات مثل مركز لحماية البيانات .
