بينما نبدأ في رؤية ملامح بيئة العمل ما بعد الجائحة، نُدرك أن ما كان منطقياً في السابق لا يُترجم دائماً بسلاسة إلى واقعنا اليوم. خذوا مثلاً تشريعات حماية المعلومات الشخصية حول العالم. مع استمرار العمل عن بُعد — على الأرجح في أشكال مختلفة من العمل الهجين — تصطدم الشركات بالهوة القائمة بين حماية المعلومات الشخصية ومتطلبات الإنتاجية.
تميل تشريعات حماية المعلومات الشخصية، كاللائحة العامة لحماية البيانات (GDPR)، إلى التفكير في تخزين البيانات ونقلها بالنظر إلى بيئة مكتبية مركزية. كانت المؤسسات سهلة التعريف والحماية على الصعيدين المادي والافتراضي. كانت الحدود واضحة، إذ تحمي الكاميرات والأجهزة البيومترية المداخل والمخارج المادية والسلوك في الموقع. كان بمقدور ضباط حماية البيانات ضمان حفظ النسخ الورقية من المستندات بأمان، مع إتاحة الوصول إليها للأشخاص المعنيين فحسب، والتخلص منها بصورة آمنة. أما على الصعيد الافتراضي، فكان البصمة الرقمية للمؤسسة'أيسر في التعريف والاحتواء. باستثناء حالات استثنائية معروفة، كان الموظفون على شبكة الشركة، وكان بالإمكان مراقبة النشاط والتحكم فيه لحماية الوصول إلى بيانات التعريف الشخصية القيّمة وتنقّلها وتخزينها.
الهوة في حماية البيانات عند العمل عن بُعد
انقلب كل ذلك رأساً على عقب بسرعة ودراما مع التحول إلى العمل من المنزل في بداية الجائحة. وعلى الرغم من مرور 18 شهراً أُتيحت فيها الفرصة لترسّخ الأوضاع وتعزيز التدابير المؤقتة وسد الثغرات في حماية البيانات وتدابير الأمن الأخرى، لا تزال هناك هوة واسعة قائمة.
فعلى سبيل المثال، لا يُعقل توقّع وجود تدابير أمنية مادية مماثلة في منازل الأشخاص'. هل يمكنكم تخيّل مطالبة الموظفين بتركيب كاميرات أمنية وماسحات بيومترية في مكتبهم المنزلي أو مكان عملهم؟ يبدو ذلك تجاوزاً صارخاً وانتهاكاً لخصوصيتهم وخصوصية عائلاتهم أو شركاء السكن. وبالمثل، حتى لو وفّرت الشركة خزنة أو خزانة مقفلة للموظفين لتخزين النسخ الورقية لبيانات التعريف الشخصية، فإن الإشراف والتحكم في مدى امتثال الموظف للمتطلبات يظل محدوداً.
بالتأكيد، بيئة العمل الخالية تماماً من الورق حل محتمل (وإن كان كثيرٌ منا معتاداً على تدوين ملاحظات سريعة على الورق اللاصق — وقد تتضمن معلومات تعريف شخصية!). والعمل عن بُعد في الفضاء الرقمي ليس أقل تحدياً لضباط حماية البيانات. فكلما زاد عدد الأجهزة المتصلة عن بُعد بشبكات الشركة وخدمات السحابة، زادت الفرص أمام مجرمي الإنترنت للشن هجماتهم. ومع تداخل حياتنا الشخصية والمهنية بشكل متزايد لكونها تجري في الفضاء المادي ذاته، تتداخل أجهزتنا أيضاً: تُستخدم الأجهزة الشخصية للتحقق السريع من البريد الإلكتروني أو الرسائل، وتُستخدم الأجهزة المهنية للترفيه، وتُشارَك الأجهزة بشكل متزايد بين أفراد الأسرة.
الواقع هو أن قوة العمل عن بُعد، على الرغم من فوائدها غير المتنازع عليها، لها أيضاً قيود حقيقية. فبدون التواجد المادي، وبدون قدرة ضباط حماية البيانات على التحقق من مدى امتثال الموظفين للوائح، أو قدرة الموظفين على التحقق شخصياً من مديرهم بشأن ما إذا كانوا طلبوا فعلاً النقر على رابط لإجراء دفعة عاجلة، تُهدد هذه الهوات قدرة المؤسسات على صون بيانات التعريف الشخصية التي تحتاج إلى الاحتفاظ بها لتقديم خدماتها وإدارة أعمالها.
حماية البيانات في مواجهة الإنتاجية
ناهيك عن أننا جميعاً مطالبون بالعمل بمرونة ورشاقة أكبر لدفع الابتكار وخدمة العملاء في مؤسساتنا، للمساعدة في تحفيز التعافي ما بعد الجائحة. لقد كتبت في وقت سابق عن الحاجة إلى تحسين الكفاءات في عالم رقمي. فكيف يمكن لهذه السرعة والمرونة المطلوبتين — المتاحتين بفضل التحول الرقمي — أن تتوافقا مع متطلبات الامتثال المُجهِدة وغير العملية لحماية البيانات، التي صُمِّمت لعالم آخر وبه؟
لا تُساء فهمي: حماية المعلومات الشخصية أمر بالغ الأهمية، وستزداد أهمية بازدياد انتقال حياتنا إلى الفضاء الإلكتروني. فضلاً عن ذلك، يُعدّ العمل عن بُعد ونموذج العمل الهجين الناشئ أمراً إيجابياً وحتمياً. فسؤالي الصادق هو: هل نحتاج إلى إعادة النظر في تشريعات حماية المعلومات الشخصية الحالية لجعلها أكثر ملاءمة لبيئة الأعمال اللامركزية اليوم؟
نُشر في AccountingWeb - يوليو 2021