وجهة نظر : أهمية قوانين ولوائح تكنولوجيا المعلومات في الكويت

يحقق التقدم التكنولوجي منافع كثيرة لشركات الأعمال والمستهلكين والحكومة والمجتمع. لقد أصبحت التكنولوجيا مرتبطة بعمق بحياتنا، بدءاً من الحاجات الشخصية، مثل استخدامها لشراء فنجان قهوة أو إرسال صور، وصولاً إلى المهام المتعلقة بالأعمال، مثل تصميم آلات أو شراء وبيع أسهم، وعليه فإنه يصعب تخيل الحياة بدونها، إنها تجعل المجتمع أكثر ترابطاً وتساهم في نمو اقتصادنا.

ولكن، رغم منافعها، نواجه معها أيضاً مخاطر جديدة، فماذا لو حدث خطأ ما؟ ماذا لو ذهبت صورنا إلى الأيدي الخطأ؟ ماذا لو اخترق شخص ما الأنظمة المصرفية لسرقة الأموال؟ ماذا لو أصبحت الأنظمة التي نعتمد عليها في الحجوزات والخدمات العامة غير متوفرة؟

- ظهرت كل هذه المخاوف مؤخراً، وتشمل بعض الأمثلة ما حدث في:

- تعطيلات للخدمات البنكية وأجهزة الدفع (Bank & KNET Outages)

- انقطاعات الخدمة في وزارات الدولة (وزارة العدل، وزارة الخارجية)

- تسرب بيانات الشركات وأجهزة الدولة (Personal Data Leakages)

- سرقة بنك بنغلاديش (SWIFT Exploit)

لذلك، فإن قوانين ولوائح تكنولوجيا المعلومات، مثل أي قوانين ولوائح أخرى، هامة لحماية حقوق كل فرد ووضع معايير للسلوكيات المقبولة (وغير المقبولة) للشركات والجهات الحكومية المؤتمنة على إدارة البيانات وتكنولوجيا المعلومات المساندة لعملياتها.

سرعة تغييرالقوانين واللوائح التنظيمية والتنفيذية في قطاع تكنولوجيا المعلومات حول العالم غير مسبوقة، واللوائح والقوانين الأخيرة المتعلقة بمخاطر التكنولوجيا تفرض متطلبات معينة لإدارة مخاطر تكنولوجيا المعلومات والأمن الإلكتروني؛ والتي تشمل خصوصية البيانات وصحة العقود والمشتريات الإلكترونية وسلامة البيانات وصحتها وتحديد حقوق الملكية الفكرية وتوفير الأمان والثقة في الأنظمة المفتوحة.

في ظل اتجاه الكويت نحو التحول الرقمي، يجب أن تتطورالقوانين واللوائح التي تحمي المصلحة العامة لمواكبة هذه التغيرات؛ كما تحتاج الهيئات التنظيمية (مثل الهيئة للاتصالات وبنك الكويت المركزي وهيئة أسواق المال) إلى العمل مع السلطة التشريعية لضمان دخولها حيز التنفيذ.

نظراً لتزايد الاستخدام التكنولوجي المستمر، فإن جهود الإدارة والحوكمة التقليدية، والتي قد يكون لها تركيز أقل على تكنولوجيا المعلومات في الشركات والجهات الحكومية، بحاجة إلى تطوير. القوانين أو اللوائح في الكويت، مثل قانون رقم 20 لسنة 2014 (قانون التجارة الإلكترونية) وقانون رقم 63 لسنة 2015 (المتعلق بمكافحة جرائم تقنية المعلومات) والقرار رقم 42 لسنة 2021 بشأن لائحة حماية خصوصية البيانات، ليست كافية لمواجهة المخاوف المتعلقة بإدارة تكنولوجيا المعلومات.

يجب أن تغطي القوانين واللوائح مجالات مثل:

- المرونة التشغيلية (Operational Resilience).

- الاستعانة بمصادر خارجية (IT Outsourcing).

- إدارة الحوادث ومراقبتها (Incident Management and Monitoring).

- إدارة مخاطر تكنولوجيا المعلومات والأمن الإلكتروني (IT and Cybersecurity Risk Management).

- إدارة أصول (IT Asset Management).

- الإدارة والتخطيط الاستراتيجي لتكنولوجيا المعلومات (IT Strategic Planning).

- خصوصية البيانات (Data Privacy).

وذلك لضمان امتثال المؤسسات الحكومية والشركات المحلية، التي نعتمد عليها، مع أفضل الأساليب والمعايير لتعزيزها وتمكينها من تحقيق اهدافها ودورها الكامل لحماية وتشغيل البيانات وتقليص فترة التعطيلات.

هناك العديد من القوانين واللوائح التي وضعتها السلطات المختلفة، مثل هيئة الأسواق والأوراق المالية الأميركية (SEC) ووكالة الأمن الإلكتروني وأمن البنية التحتية الأميركية (CISA) وهيئة التنظيم الرقابي الاحترازي البريطانية (PRA) وهيئة الإدارة المالية البريطانية (FCA) والمفوضية الأوروبية (European Commision)، والتي يمكن للهيئات التنظيمية في الكويت تقييمها والاستفادة منها باتباع أفضل الأساليب الدولية في إدارة تكنولوجيا المعلومات ومواجهة مخاطرها الرئيسية داخل اقتصادنا المحلي.

* مدير في ممارسة تقنية المعلومات بـ «إرنست آند يونغ العالمية»

* الآراء الواردة في هذه المقالة هي وجهات نظر المؤلف ولا تعكس بالضرورة وجهات نظر منظمة «إرنست آند يونغ العالمية» أو الشركات الأعضاء فيها.