رؤى وتحليلات

تشريع الإوزة الرقمية

3 min قراءةIDU
Legislating the digital goose

هناك دائماً قدر كبير من التخبط في أوقات التغيير الهائل، كما نرى الآن في فجر الثورة الصناعية الرابعة. الحيلة هي ألا تنقل تفكير المدرسة القديمة إلى مجال جديد وتُقيّد فرصك. أعتقد أننا نواجه خطراً حقيقياً في فعل ذلك تماماً، عند النظر في التأثير الذي يمكن أن تحدثه تشريعات خصوصية البيانات على قدرة الشركة على التحول نحو مستقبل رقمي.

جزء أساسي من التحول الرقمي هو ممارسة الأعمال بطريقة جديدة كلياً. وقد تُقيّد التداعيات الناجمة عن POPIA وGDPR قدرتنا على بناء منظمات رقمية رشيقة ومرنة.

كان علينا التعامل مع إدخال قانون حماية المعلومات الشخصية (POPIA) فضلاً عن اللائحة العامة لحماية البيانات (GDPR) الصادرة عن الاتحاد الأوروبي خلال الأشهر القليلة الماضية. أعتقد أن كلا القانونين، اللذين يتناولان كيفية جمع بيانات التعريف الشخصي وتخزينها ومعالجتها، قد يؤثران على قدرة الشركة على النجاح في الثورة الصناعية الرابعة. جزئياً لأنهما في كثير من الحالات أدوات خشنة، وأيضاً لأنهما لا يبدوان دائماً على فهم للمشهد الرقمي.

بالطبع أوافق على أن حماية البيانات الشخصية ضرورية: لقد رأينا ما يكفي من خروقات البيانات والسلوك غير الأخلاقي لنعلم أنها تشكل تهديداً حقيقياً. إضافة إلى ذلك، مثلي مثل معظمنا، أضيق من المكالمات التسويقية غير المرغوب فيها المستمرة والبريد المباشر.

لكن بعض الأمور جعلتني أرفع حاجباً متشككاً وأتساءل كيف يتوافق نتيجة الامتثال مع إدارة شركة مستعدة للمستقبل. على سبيل المثال، بعض متطلبات POPIA التي أُبلّغنا بها من قِبل عملائنا تشمل تقييد المعلومات لدرجة أن الطريقة الوحيدة لأداء العمل هي الجلوس على مكتب في المكتب. هذا مخالف تماماً لبيئة عمل رقمية مُمكَّنة ومتنقلة ومرنة وقائمة على المشاريع ومزاياها. لن نكون قادرين على تجميع أفضل فريق للمشروع، أو الوصول إلى البيانات في الوقت الفعلي عبر السحابة أثناء التنقل. كذلك لن نستفيد من إحضار فريقنا لأجهزته المحمولة إلى مكان العمل.

وللـ GDPR إشارات تحذيرية خاصة به، إحداها قدرة الفرد على طلب، في غضون شهر، جميع بيانات التعريف الشخصية التي تحتفظ بها الشركة عنه، وطلب التعديل أو الحذف الكامل. فكّر في الجانب اللوجستي لذلك. لست متأكداً حتى من أنه ممكن تماماً نظراً للتأثير المتسلسل الذي قد يُحدثه، في مجموعة من التقارير على سبيل المثال. بل إنه يُبشّر ربما بعودة إلى أنظمة ERP الضخمة الشاملة، سواء كانت الأفضل للعمل أم لا، بدلاً من خدمات best-of-breed التي تفعل بالضبط ما نحتاجه.

بينما أوافق على الحاجة إلى أمن البيانات، فإن الكثير من جوانب هذه المناهج المؤسسية «بالحزام والأحزمة» لحماية البيانات تجعلني أشعر بأن هذا يمكن أن يكون خطوة كبيرة إلى الوراء لمستقبلنا الرقمي. ربما نحتاج إلى قدر أكبر من الفطرة السليمة والتفكير المستقبلي عند التعامل مع هذه التحديات.

كما نُشر في Accounting SA Magazine – أغسطس 2018

#POPIA #compliance #personaldata #legislation #GDPR #bestofbreed