ناقشت إحدى جلسات مؤتمر ومعرض وأمن المعلومات والأمن السيبراني CAISEC’26 موضوع “ما بعد الامتثال للأمن السيبراني: التطبيق العملي لقانون حماية البيانات الشخصية في مصر”، وذلك في إطار الاستعدادات لتفعيل القانون بشكل كامل خلال نوفمبر 2026.
وفي مستهل الجلسة، استعرض الدكتور زياد بهاء الدين، الشريك المؤسس لشركة طيبة للاستشارات، أبرز الجوانب القانونية والتقنية لقانون حماية البيانات الشخصية، وأهمية جاهزية المؤسسات للامتثال لمتطلباته مع قرب بدء التطبيق الفعلي للقانون.
وأكد إسماعيل رمضان، الشريك والمستشار القانوني والتنظيمي بشركة Thebes Consultancy، أن قانون حماية البيانات الشخصية سيدخل حيز التطبيق الكامل خلال نوفمبر 2026، مشيراً إلى أن الامتثال العملي يتطلب إعداد خريطة شاملة لتدفقات البيانات داخل المؤسسات وخارجها، خاصة عند نقل البيانات إلى دول أخرى.
وأوضح أن نقل البيانات عبر الحدود يستلزم التأكد من تمتع الدولة المستقبلة بمستوى حماية مماثل لما ينص عليه القانون المصري، كما هو الحال في دول الاتحاد الأوروبي، فضلاً عن ضرورة الحصول على موافقة صريحة من أصحاب البيانات قبل تداولها أو نقلها.
وأضاف أن القانون وضع إطاراً واضحاً لتنظيم أنشطة التسويق الرقمي التي تعتمد على استخدام البيانات الشخصية، حيث ألزم الشركات بمجموعة من الضوابط والشروط لضمان الاستخدام المشروع والآمن لهذه البيانات.
من جانبها، أوضحت مريم الهواري، المستشار القانوني والتشريعي بشركة طيبة للاستشارات، أن مسؤول حماية البيانات (DPO) يمثل أحد العناصر المحورية في منظومة الامتثال داخل المؤسسات، حيث يتولى مراجعة المخاطر المرتبطة بالبيانات، ووضع خطط إدارتها، والإشراف على برامج التدريب والتوعية الخاصة بالموظفين.
وأضافت أن مسؤول حماية البيانات يتولى كذلك استقبال الطلبات والشكاوى المتعلقة بالبيانات الشخصية ومتابعة تنفيذها، بما يجعله ركناً أساسياً في بناء الثقة وتعزيز مستويات الأمان داخل المؤسسات، الأمر الذي يتطلب دعمه بالأدوات والتقنيات اللازمة لأداء مهامه بكفاءة.
بدورها، أكدت هدير لبيب، مدير الحوكمة والمخاطر والامتثال لمنطقة الشرق الأوسط وشمال أفريقيا بشركة Liquid C2، أن المؤسسات مطالبة بالاستعداد الجاد لتطبيق القانون خلال الأشهر المقبلة، مشددة على أهمية الدمج بين الحلول التقنية والسياسات التنظيمية لضمان حماية البيانات وإدارتها وفق أفضل الممارسات.
واستعرضت خلال الجلسة عدداً من النماذج والتجارب المتعلقة بحوكمة البيانات وآليات التعامل معها على المستويين الداخلي والخارجي، مؤكدة أن نشر الوعي يمثل أحد أهم عناصر نجاح منظومة حماية البيانات الشخصية.
وأشارت إلى أن حملات التوعية المستمرة، على غرار الحملات التي تنفذها البنوك للتحذير من مشاركة البيانات مع جهات غير موثوقة، تمثل نموذجاً مهماً لتعزيز ثقافة حماية البيانات وترسيخ ممارسات الاستخدام الآمن للمعلومات الشخصية.
