دبي: حمدي سعد

أجمع مسؤولو شركات عاملة في قطاع حماية البيانات أن دولة الإمارات برزت عالمياً، في ما يتعلق بحماية المعلومات الشخصية، عبر القوانين والنظم التشريعية واللوائح التنفيذية، التي تضاهي مثيلاتها العالمية في هذا الشأن، وبما يعزز من سمعة الدولة في حماية البيانات الخاصة بالحكومة والشركات والأفراد في ذا الوقت.
وأكد الخبراء أن دولة الإمارات وضعت البنية التشريعية الكافية المتعلقة بتداول ونقل البيانات المتعلقة بالاستخدام الحكومي أو القطاع الخاص، والتي تشمل تداول معلومات الأفراد والهيئات، حسب أطر واضحة ونظم كافية تحمي حق الأفراد في السيطرة على معلوماتهم، وعدم استخدامها لأية أغراض غير قانونية أو غير مصرح بها من أصحابها، بما يتماشى بشكل وثيق مع المعايير الدولية مثل اللائحة العامة لحماية البيانات للاتحاد الأوروبي.
وتعكس القوانين والاستراتيجيات الصارمة التي تتبعها دولة الإمارات، في ما يتعلق بحماية البيانات، التزاماً جاداً بتعزيز الأمان الرقمي والحماية الأمثل للبيانات الشخصية والحساسة.
وبات من الضروري على الشركات التي تسعى للتوسع في المنطقة، التركيز وبشكل كبير العمل على إدارة البيانات بما يتماشى مع هذه القوانين، حيث إن عدم الامتثال، قد يؤدي إلى عقوبات مالية كبيرة وقيود قد تعيق سير الأعمال.
وقال هؤلاء الخبراء إن القوانين تعزز من ثقة المستهلكين، وتجعلهم يشعرون بمزيد من الأمان عند التعامل مع الشركات التي تسعى لاستغلال معلوماتهم.
يقول أليكسي لوكاتسكي، المدير الإداري ومستشار أعمال الأمن السيبراني في شركة «بوزيتف تكنولوجيز»: ولتجنب تلك المخاطر، من المهم أن تقوم الشركات بتحديث أساليبها في إدارة البيانات، وضمان أن تكون جميع مراحل جمع وتخزين ومعالجة البيانات متوافقة تماماً مع القوانين المحلية، وأحياناً مع اللوائح العالمية مثل اللائحة العامة لحماية البيانات في الاتحاد الأوروبي وقانون حماية المعلومات الشخصية الصيني. فاليوم الامتثال ليس مجرد خيار، بل هو ضرورة لضمان استمرارية العمل بنجاح، وتجنب أي تداعيات سلبية قد تؤثر في سمعة الشركة أو قدرتها على العمل.
وعن أبرز متطلبات الامتثال وكيف يمكن للشركات تكييف استراتيجياتها معها؟ قال لوكاتسكي: على الشركات الامتثال لعدة أطر تنظيمية رئيسية، مثل القانون الاتحادي لحماية البيانات الشخصية، (المرسوم بقانون اتحادي رقم (45) لسنة 2021 بشأن حماية البيانات الشخصية، والذي يحدد المبادئ الخاصة بمعالجة البيانات بشكل قانوني، وحقوق الأفراد في حماية بياناتهم، والالتزامات المترتبة على الجهات المتحكمة في البيانات والمعالِجين لها. 

التكيف
وأضاف لوكاتسكي، لتكييف استراتيجيات الشركات بما يتماشى مع هذه اللوائح، يجب عليها:
- إجراء تدقيق شامل للبيانات لفهم تدفقاتها الداخلية والخارجية وتحديد فجوات الامتثال.
- تنفيذ سياسات حماية البيانات القوية، بما في ذلك التشفير، وتقنيات إخفاء الهوية، والتحكم في الوصول، ومراقبة الأمان.
- تعيين مسؤول حماية البيانات (DPO) للإشراف على جهود الامتثال.
- تدريب الموظفين بانتظام على قوانين حماية البيانات والخصوصية.
- وضع بروتوكولات واضحة للإبلاغ عن خروقات البيانات وإدارتها وكذلك إدارة حوادث البيانات.
وحول رؤيته لآليات تأمين البنية التحتية الحيوية المعلوماتية للمؤسسات والشركات في ظل ارتفاع الهجمات الإلكترونية أوضح لوكاتسكي: في ظل ارتفاع الهجمات الإلكترونية، أصبحت الحاجة إلى تدابير أمنية قوية لحماية البنية التحتية الحيوية، مثل شبكات الطاقة والاتصالات، أمراً ضرورياً. 
ولتحقيق ذلك، لا بد من تطبيق الأطر المتقدمة للأمن السيبراني واعتماد المعايير الدولية، مثل معيار وكالة استخبارات الإشارات (SIA)، والمعروفة سابقاً باسم الهيئة الوطنية للأمن الإلكتروني (NESA)، إضافة إلى معيار ISO/IEC 27001 أو إطار عمل الأمن السيبراني NIST.
وأكد أهمية تشجيع الشراكات بين القطاعين العام والخاص لتعزيز تبادل المعلومات حول التهديدات السيبرانية، مما يسهم في تحسين مستوى الحماية بشكل عام. وفي ما يتعلق بالتكنولوجيا، يجب الاستثمار في تقنيات متقدمة مثل الذكاء الاصطناعي والتعلم الآلي لتحليل التهديدات بشكل تنبئي والاستجابة لها في الوقت الفعلي.
الإنفاق السنوي
وبالإشارة إلى تقديرات «بوزيتف تكنولوجيز» لمركز دولة الإمارات في إطار العمل على حماية وخصوصية البيانات، وكذلك الإنفاق السنوي على الحلول والأنظمة سنويا، أكد لوكاتسكي أن دولة الإمارات رسخت مكانتها القيادية في المنطقة بمجال حماية البيانات الشخصية، مع التزام واضح بتبني أفضل الممارسات العالمية، وتم تصميم قوانين حماية البيانات في الدولة لتحقيق التوازن بين الابتكار والخصوصية، مما يدعم طموحها لتكون مركزاً عالمياً للتكنولوجيا.
وتعتبر النفقات السنوية على حلول وأنظمة حماية البيانات في الإمارات كبيرة، حيث تقدر بمئات ملايين الدولارات إلى أكثر من مليار دولار، وذلك وفقاً لحجم المبادرات الأمنية السيبرانية ونطاق مشاريع البنية التحتية.
استراتيجيات 
وعن أبرز الاستراتيجيات التي يجب الإسراع في تنفيذها للمحافظة على صدارة الإمارات في ما يتعلق بتأمين البيانات، قال لوكاتسكي: لضمان استمرار ريادة الإمارات في هذا المجال، وفي ظل المنافسة العالمية، هناك عدد من الاستراتيجيات والخطوات التي يجب عليها اتخاذها:
أولاً، من الضروري أن يتم تحديث قوانين حماية البيانات بشكل مستمر، لمواكبة التطورات التكنولوجية السريعة. سيسهم ذلك في تعزيز مرونة الإطار القانوني وحمايته من الثغرات.
ثانياً، تعزيز بيئة قوية تحتضن الشركات الناشئة في مجال الأمن السيبراني ومؤسسات البحث العلمي.
ثالثاً، يتطلب الأمر الاستمرار في زيادة الوعي العام وتثقيف الجمهور حول خصوصية البيانات والأمن السيبراني، لضمان استعداد الأفراد والمؤسسات لحماية بياناتهم بفاعلية.
رابعاً، يعد توسيع نطاق التعاون الدولي أمراً حيوياً لمواجهة التهديدات السيبرانية العابرة للحدود.
خامساً، الاستثمار المستمر في تطوير المواهب والطلاب الجامعيين في تخصصات الأمن الإلكتروني، مع التركيز على محاكاة البنية التحتية الحيوية لدولة الإمارات، بهدف معالجة نقص الكفاءات المتخصصة والماهرة في هذا المجال.
وتابع لوكاتسكي: إن إنشاء مركز لرصد التهديدات السيبرانية والاستجابة للحوادث سيكون له دور كبير في دعم الشركات في الإمارات، إضافة إلى تبادل معلومات التهديدات مع مراكز الاستجابة للطوارئ الحاسوبية (CERTs) ومراكز تحليل ومشاركة المعلومات (ISACs) وشركات استخبارات التهديدات.
حماية صارمة
ويؤكد عماد فهمي، مدير هندسة النظم في منطقة الشرق الأوسط في «نتسكاوت» أن القوانين الصارمة لحماية الخصوصية، تتطلب من الشركات أن تعتمد تدابير فعّالة لحماية البيانات.
وبالنسبة للشركات التي تسعى للتوسع في المنطقة، يعني ذلك ضرورة تعديل عملياتها لتتوافق مع اللوائح الجديدة، مما يساعدها على تجنب الغرامات والحفاظ على ثقة العملاء وإن الامتثال لهذه اللوائح أمر بالغ الأهمية، لضمان سير الأعمال بسلاسة والحفاظ على سمعة طيبة.
متطلبات الامتثال 
وأوضح فهمي، يجب على الشركات الالتزام بقوانين حماية البيانات، من خلال وضع سياسات واضحة، وضمان حقوق الأفراد في ما يتعلق ببياناتهم، والإبلاغ عن أي خروقات. ويتطلب دمج هذه المتطلبات في استراتيجيات العمل اليومية، إجراء مراجعات دورية، والتشاور مع الخبراء القانونيين لضمان الامتثال الكامل.
ولحماية البنية التحتية الحيوية، يجب على المؤسسات إجراء تقييمات دقيقة للمخاطر، واستخدام تقنيات أمنية متطورة، ووضع خطط فعالة للاستجابة للحوادث. كما أن المراقبة المستمرة تسهم في اكتشاف التهديدات مبكراً، مما يضمن حماية القطاعات الأساسية مثل الطاقة وشبكات الاتصال.
واشار فهمي إلى أن دولة الإمارات تتمتع بقوانين قوية لحماية البيانات وتستثمر بشكل كبير في حلول الأمن السيبراني. ورغم تفاوت أرقام الإنفاق، إلا أن الدولة تشتهر باستثماراتها الكبيرة في تقنيات وأنظمة حماية البيانات لتعزيز الأمن الرقمي.
وتابع: للتفوق في أمن البيانات، ينبغي على دولة الإمارات التركيز على تشجيع الابتكار، وتعزيز الشراكات بين القطاعين العام والخاص، وتحديث التشريعات، والاستثمار في تدريب القوى العاملة. هذه الاستراتيجيات ستقوي الدفاعات ضد التهديدات وتساعد في الحفاظ على ريادة الدولة في مجال أمن البيانات.
توجهات تأمين البيانات
وعن أبرز توجهات تأمين البيانات وخصوصية المعلومات في الإمارات والعالم حالياً بيّن فهمي: في الإمارات، يتطور مشهد أمن البيانات بشكل ملحوظ، مع التركيز على اتجاهات جديدة مثل تشديد اللوائح، تعزيز أمن السحابة، واستخدام الذكاء الاصطناعي للكشف عن التهديدات.
وتساهم القوانين الأكثر صرامة في تعزيز الامتثال وتقوية أمن البيانات في الدولة. ومع تزايد الاعتماد على الخدمات السحابية، يبرز الاهتمام بتأمين هذه البيئات عبر إجراءات مثل التشفير والمصادقة متعددة العوامل. تقنيات الذكاء الاصطناعي تُستخدم للكشف عن التهديدات والاستجابة لها فوراً، مما يعزز من فاعلية الحماية. أما على المستوى العالمي، فيشهد الاهتمام بنهج «الثقة الصفرية» نمواً، حيث تفرض ضوابط صارمة على الوصول وتتابع الموارد باستمرار. إضافة إلى ذلك، تسهم تقنيات تحسين الخصوصية مثل التشفير وإخفاء الهوية في تقليل جمع البيانات.
الحفاظ على الريادة
أشار عزالدين حسين، المدير الإقليمي الأول لهندسة الحلول في «سينتينل وان» إلى أن دولة الإمارات، رسخت نفسها كدولة رائدة في مجال حماية البيانات والخصوصية، مدعومةً بأنظمة شاملة مثل المرسوم بقانون اتحادي رقم 45 لعام 2021 بشأن حماية البيانات الشخصية (PDPL). ويعكس هذا الالتزام بحماية البيانات استثمارات الإمارات السنوية الكبيرة في حلول وأنظمة الأمن. تضمن هذه الاستثمارات أن تظل البنية التحتية الرقمية للدولة قوية ومتوافقة مع المعايير العالمية.
وأوضح حسين بالقول: للحفاظ على ريادتها في أمن البيانات، يجب على الإمارات تنفيذ عدة استراتيجيات رئيسية:
أولاً، من الضروري تحديث وتطوير الأطر التنظيمية بشكل مستمر لمواجهة التقنيات والتهديدات الناشئة. 
ثانياً، سيكون تعزيز الشراكات بين القطاعين العام والخاص حاسماً في دفع الابتكار، وتحسين قدرات الأمن السيبراني عبر القطاعات المختلفة. 
ثالثاً، تعزيز مهارات القوى العاملة، من خلال برامج تدريبية متخصصة في الأمن السيبراني، سيضمن بقاء الدولة في مقدمة التقدم التكنولوجي
وقال حسين: في الوقت الحالي، تشمل الاتجاهات الرئيسية في أمن البيانات والخصوصية في الإمارات وعلى المستوى العالمي، صعود الذكاء الاصطناعي (AI) وتعلم الآلة (ML) للكشف عن التهديدات والاستجابة لها.
كما يتزايد التركيز على نماذج أمان الثقة الصفرية، التي تضمن أن يكون الوصول إلى البيانات والأنظمة تحت رقابة صارمة ومراقبة مستمرة. 
إضافة إلى ذلك، مع الاعتراف المتزايد بالخصوصية كحق أساسي من حقوق الإنسان، هناك تحول عالمي نحو تشديد اللوائح الخاصة بحماية البيانات، مما يدفع المؤسسات إلى تبني استراتيجيات امتثال أكثر صرامة. 
وتتمتع الإمارات بموقع ممتاز للاستفادة من هذه الاتجاهات، مما يضمن استمرارها كقائدة عالمية في أمن البيانات.
حلول عصرية 
أكد بريم آناند فيلوماني، مدير النمو الاستراتيجي في منطقة الشرق الأوسط وإفريقيا في «زوهو» أن قوانين خصوصية البيانات الصارمة تقدم، رغم ما تفرضه من تحديات في البداية، فوائد كبيرة على المدى البعيد للشركات التي تتوسع إقليمياً، فمن خلال تحفيز المؤسسات على إعطاء الأولوية لحماية البيانات، تعمل هذه القوانين على بناء ثقافة الثقة والأمان. 
ويمكن لهذه السمعة المحسّنة أن تشكّل أداة قوية لتحقيق التميز التنافسي للشركة، مما يعزز قدرتها على استقطاب العملاء والشركاء الذين يقدّرون خصوصية البيانات.
وفي الوقت نفسه، تدفع الحاجة إلى الامتثال إلى تعزيز الابتكار في تقنيات أمن البيانات والخصوصية، مما يؤدي إلى تطوير حلول عصرية مرتكزة على الخصوصية. 
وأضاف فيلوماني، يمكن للشركات التي تواجه هذه التحديات وتحولها إلى فرص، أن ترسخ مكانتها كروّاد في الصناعة، وأن تجني المنافع الاقتصادية المتأتية عن مكانتها القوية في السوق وبالتالي زيادة قاعدة عملائها الأوفياء. 
وقال فيلوماني: تشهد الإمارات تحولاً رقمياً سريعاً، يتميز بالتركيز المتزايد على خصوصية البيانات. وفي الوقت الذي تسعى فيه دول المنطقة جاهدة لتنويع اقتصاداتها وجذب الاستثمار الأجنبي، برزت أطر قوية لحماية البيانات كعنصر حاسم في هذه الاستراتيجية.

وعي متزايد
وهناك وعي متزايد بحقوق خصوصية البيانات بين المستهلكين، وهو ما يدفع إلى سن لوائح أكثر صرامة. وستتمكن الشركات التي تنجح في تحقيق التوازن بين الابتكار والخصوصية، من اكتساب ميزة تنافسية، وأن تساهم في دعم المنظومة البيئية الرقمية للمنطقة بطريقة مستدامة ومسؤولة.
ويعد الالتزام بقوانين خصوصية البيانات المحلية، مثل قانون حماية البيانات الاتحادي لدولة الإمارات، أمراً أساسياً لبناء الثقة مع المستهلكين.
وقال فيلوماني: عززت دولة الإمارات مكانتها وسمعتها كدولة رائدة في مجال خصوصية البيانات، مع طرح قانون حماية البيانات الشخصية في عام 2021، حيث يمنح هذا القانون الشامل الأفراد القدرة على التحكم في بياناتهم الشخصية، ويفرض على الشركات الالتزام بالشفافية في التعامل مع بيانات العملاء. 
ويتم فرض تركيز قوي على أمن البيانات، مع تدابير مساءلة صارمة على انتهاكات البيانات. وفي حين أن التأثير الكامل للقانون لم يتحقق بعد، إلا أن موقف دولة الإمارات بشأن توطين البيانات يؤكد عزمها على حماية السيادة الرقمية. 
ويقود هذا التحول إلى الاستثمار بكثافة في البنية التحتية للبيانات المحلية، كما يتضح من خلال قيام شركات مثل «زوهو» بإنشاء مراكز بيانات داخل المنطقة. وشدد فيلوماني على ضرورة إعطاء الأولوية لأمن البنية التحتية الحيوية. وينبغي أيضاً رفع مستوى الدفاعات الأمنية للنظم المتعددة البيئات. 
وبالنظر إلى أن الخروقات التي تؤثر في بيئات متعددة تتسبب بتكاليف عالية ويتطلب حلها فترات زمنية طويلة، تعتبر الاستثمارات الكبيرة في التدابير الأمنية ضرورية للتخفيف من الخسائر المالية والاضطراب التشغيلي.
وأوضح فيلوماني: يوفر الذكاء الاصطناعي والتعلم الآلي ميزة قوية في اكتشاف التهديدات. حيث تمكّن هذه التقنيات المتطورة الأنظمة من تحليل كميات هائلة من البيانات في الوقت الفعلي، وتحديد الأنماط غير العادية التي يمكن أن تشير إلى هجمات محتملة. ومن خلال القيام بذلك، يمكن للمؤسسات تقليل زمن الأعطال والخسائر المالية.
الأمن السيبراني 
ويرى علي مظفر، أستاذ مساعد في علوم الرياضيات والحاسوب في جامعة هيريوت وات دبي، أن قوانين خصوصية البيانات الصارمة مثل اللائحة العامة لحماية البيانات، كان لها تأثير في أوروبا وتأثير إيجابي بشكل عام في الشركات، بما في ذلك تعزيز ثقة المستهلك وتحسين إدارة البيانات وإطار قانوني أقوى لحماية البيانات. 
وكشف أحدث استطلاع أجرته DLA Piper، بشأن القانون العام لحماية البيانات وانتهاك البيانات أنه منذ تنفيذ القانون العام لحماية البيانات، تم إصدار غرامات تزيد على 1.78 مليار يورو في جميع أنحاء أوروبا، في الفترة من يناير/ كانون الثاني 2023 إلى يناير 2024، مما يمثل زيادة بنسبة 14٪ مقارنة بالعام السابق. وبالمثل، يؤثر القانون الاتحادي رقم 45 لسنة 2021 لدولة الإمارات بشكل كبير في الشركات التي تتوسع في جميع أنحاء المنطقة. وتعزز هذه اللوائح الثقة بين المستهلكين، وهو ما يمكن أن يشكل ميزة تنافسية على المدى الطويل.
وأضاف مظفر، تتطلب متطلبات الامتثال الالتزام بقوانين الحماية الإقليمية والمعايير الدولية مثل اللائحة العامة لحماية البيانات. ويشمل ذلك أطر إدارة البيانات، وضمان إخفاء هوية البيانات، وإجراء عمليات تدقيق منتظمة. يمكن للتكيف الاستراتيجي أن يعزز الأعمال، من خلال اعتماد هذه المعايير في أنشطة الأعمال اليومية وكسب ثقة العملاء. 
مخصصات
وقال مظفر تم تخصيص 38% من إجمالي الميزانية الاتحادية لدولة الإمارات (2023-2026) لقطاع الشؤون الحكومية، بما في ذلك تطوير البنية التحتية الحكومية الذكية، والخدمات الرقمية، ومبادرات الأمن السيبراني. علاوة على ذلك، وفقاً لأحدث تقرير لإدارة مخاطر البيانات من شرطة «فيريتاس»، قامت الشركات الإماراتية بزيادة ميزانيتها للأمن السيبراني في الشهور ال 12 الماضية بنسبة 29% إلى 35% في المتوسط. 
ويعد قانون حماية البيانات الشخصية في الإمارات خطوة في الاتجاه الصحيح، للحفاظ على ريادة دولة الإمارات في مجال أمن البيانات ومن شأن التحديثات المنتظمة لأنظمة حماية البيانات لمعالجة التهديدات الناشئة والتعاون الدولي أن تزيد من ترسيخ إطار أمن البيانات في الدولة. إضافة إلى ذلك، فإن حملات التوعية مثل «Cyber Pulse»، التي أطلقها مجلس الأمن السيبراني في دولة الإمارات، وهي مبادرة وطنية لتعزيز ثقافة الأمن السيبراني، تخلق ثقافة متأصلة للأمن السيبراني داخل المجتمع. 
وتابع مظفر: يجب على دولة الإمارات الاستمرار في اعتماد تقنيات الأمن السيبراني المتقدمة، بما في ذلك أنظمة الكشف عن التهديدات القائمة على الذكاء الاصطناعي، ودمج الذكاء الاصطناعي في جوانب متعددة من إطار أمن البيانات الخاص بها. 
ولن يؤدي هذا النهج إلى تعزيز قدرة الدولة على اكتشاف التهديدات والاستجابة لها في الوقت الفعلي فحسب، بل سيضمن أيضاً وجود بنية تحتية أكثر مرونة للأمن السيبراني.
وتعد دولة الإمارات رائدة إقليمياً في مجال حماية البيانات، وقد انضمت عالمياً، وفي العديد من الحالات، أصبحت رائدة في مجال خصوصية المعلومات.

• حماية يكفلها الدستور

تنص المادة 31 من الدستور الإماراتي على حرية المراسلات وغيرها من وسائل الاتصالات ويكفل الدستور سريتها وفقاً للقانون.

حماية الملكية الفكرية:

وضعت دولة الإمارات عدة قوانين لحماية الملكية الفكرية وحمايتها في دولة الإمارات سواء كانت علامة تجارية، أو مصنفاً فكرياً أو براءة اختراع.

حماية المعلومات الائتمانية:

القانون الاتحادي رقم (6) لسنة 2010 بشأن المعلومات الائتمانية، وتعديلاته

قانون تنظيم نشر وتبادل البيانات:

أقرت حكومة دبي قانون تنظيم نشر وتبادل البيانات في إمارة دبي، والذي يهدف إلى حماية البيانات وخصوصية الأفراد.

إنشاء مكتب الإمارات للبيانات:

لضمان الحماية الكاملة للبيانات الشخصية، أصدرت حكومة الإمارات المرسوم بقانون اتحادي رقم (44) لسنة 2021 بشأن إنشاء مكتب الإمارات للبيانات. يختص المكتب الذي يتبع مجلس الوزراء بمجموعة من المهام التي تشمل:

* اقتراح وإعداد السياسات والاستراتيجيات والتشريعات المتعلقة بشؤون حماية البيانات

* اقتراح واعتماد الأسس والمعايير الخاصة بالرقابة على تطبيق التشريعات الاتحادية المنظمة لحماية البيانات

* إعداد واعتماد الأنظمة الخاصة بالشكاوى والتظلمات المتعلقة بحماية البيانات

* إصدار الأدلة والتعليمات اللازمة لتطبيق تشريعات حماية البيانات.

سيقوم المكتب بتنفيذ عمليات الرقابة على تطبيق التشريعات الاتحادية المنظمة لحماية البيانات، وإجراء التحقيقات اللازمة للتأكد من مدى الامتثال لها، ونشر الوعي حول أحكام ومتطلبات القانون من خلال تنظيم المؤتمرات والندوات وورش العمل وغيرها.

• سلسلة من القوانين واللوائح لحماية المعلومات والخصوصية

وفقاً للبوابة الرسمية لحكومة دولة الإمارات، هناك بعض القوانين التي تتعلق بحماية البيانات، حيث يشكل القانون الاتحادي لحماية البيانات الشخصية (المرسوم بقانون اتحادي رقم (45) لسنة 2021 بشأن حماية البيانات الشخصية - إطاراً متكاملاً لضمان سرية المعلومات، وحماية خصوصية أفراد المجتمع عبر توفير الحوكمة السليمة لإدارة البيانات وحمايتها.

حماية البيانات الشخصية

ويحدد القانون الأطر العامة للتعامل مع البيانات الشخصية للأفراد، وكيفية جمعها ومعالجتها وتخزينها، ووسائل ضمان حمايتها، وحقوق وواجبات كافة الأطراف المعنية.

يسري القانون على معالجة البيانات الشخصية، سواء كلها أو جزء منها، عن طريق وسائل الأنظمة الإلكترونية وذلك داخل أو خارج الدولة

يحظر القانون معالجة البيانات الشخصية دون موافقة صاحبها، وذلك باستثناء بعض الحالات التي من ضمنها أن تكون المعالجة ضرورية لحماية المصلحة العامة، أو لإقامة أي من إجراءات المطالبة بالحقوق والدعاوى القانونية.

وحدد القانون ضوابط معالجة البيانات الشخصية والالتزامات العامة للشركات التي تتوافر لديها بيانات شخصية عن الأفراد وتلك العاملة في مجال معالجة البيانات الشخصية في تأمين البيانات والحفاظ على سريتها وخصوصيتها، والإجراءات والتدابير المتوافرة لديها لضمان عدم اختراقها أو إتلافها أو تغييرها أو العبث بها.

وحدد كذلك، ضوابط نقل ومشاركة البيانات الشخصية عبر الحدود لأغراض المعالجة.

هذا بالإضافة إلى إجراءات الإبلاغ عن انتهاك البيانات الشخصية، كما منح القانون لصاحب البيانات الشخصية عدة حقوق تشمل: الحصول، دون أي مقابل، على المعلومات والقرارات التي تتخذ بناء على معالجة بياناته الشخصية، والحق في طلب تصحيح بياناته الشخصية الخاطئة أو القديمة، وحق النسيان، الذي يوفر للفرد الحق بأن يطلب من أي شركة يطبق عليها القانون أن تحذف بياناته بشكل كلي.

وحق الإعلام الذي يوفر للمستهلك الحق بأن يتم إعلامه، في حال تم اختراق نظام شركة مطبق عليها القانون.

قانون حماية المستهلك

يهدف القانون الاتحادي رقم (15) لسنة 2020 في شأن حماية المستهلك، إلى حماية كافة حقوق المستهلك، بما في ذلك خصوصية وأمن بيانات المستهلك، ويمنع استخدامها لأغراض الترويج والتسويق.

قانون حماية البيانات - مركز دبي المالي العالمي

قانون حماية البيانات رقم 5 لعام 2020 (قانون حماية البيانات) - مركز دبي المالي العالمي.

قانون حماية البيانات الصحية

ينظم القانون الاتحادي رقم (2) لسنة 2019 في شأن استخدام تقنية المعلومات والاتصالات في المجالات الصحية كافة أساليب واستخدامات تكنولوجيا المعلومات والاتصالات في مجالات الرعاية الصحية في الدولة، بما فيها المناطق الحرة. ويهدف القانون إلى المحافظة على سرية البيانات والمعلومات الصحية.

قانون مكافحة الشائعات والجرائم الإلكترونية

يهدف قانون مكافحة الشائعات والجرائم الإلكترونية، المرسوم بقانون اتحادي رقم (34) لسنة 2021 في شأن مكافحة الشائعات والجرائم الإلكترونية، إلى توفير إطار عمل قانوني شامل لتعزيز حماية المجتمع من الجرائم الإلكترونية المرتكبة، من خلال شبكات وتقنيات الإنترنت.

سياسة إدارة النفاذ للإنترنت (IAM)

تطبق هيئة تنظيم الاتصالات والحكومة الرقمية سياسة إدارة النفاذ إلى الإنترنت، بالتنسيق مع المجلس الوطني للإعلام ومزودي خدمات الإنترنت المرخص لهم في الدولة، كل من شركتي «اتصالات» و«دو». ووفقاً لهذه السياسة، يتم حجب الوصول إلى المواقع والصفحات التي تحتوي على محتوى محظور، ويشمل ذلك النصب والاحتيال، والتصيد الإلكتروني، وانتهاك الخصوصية وغيرها.

قانون المعاملات الإلكترونية وخدمات الثقة

يهدف المرسوم بقانون اتحادي رقم (46) لسنة 2021 بشأن المعاملات الإلكترونية وخدمات الثقة إلى تعزيز الثقة في المعاملات الإلكترونية بكافة أنواعها، من خلال توفير خدمات الثقة وخدمات الثقة المعتمدة. ينظم المرسوم بقانون صلاحية الوثائق الإلكترونية، ويرفع القيمة القانونية للتوقيع الرقمي، ليكون مدعوماً بتقنيات حديثة وآمنة، وحجية قانونية كاملة.