Dubai, United Arab Emirates – July 1st, 2020: Coming into effect today, the new Dubai International Financial Centre Data Protection Law 2020 law will bring enhanced governance and transparency obligations. Companies operating in DIFC and beyond now have three months to address the requirements of DPL 2020, which also means three months to get control of their data.
Most companies in the UAE are prone to data-hoarding with minimal visibility or control of their unused, and unseen data. Last year, Veritas Technologies released its 3rd edition of the ‘Middle East Databerg Report’ which revealed that UAE businesses surveyed were failing to manage their data efficiently. The study found that 88% of the data stored by organisations is dark and ROT (Redundant, Outdated, Trivial information).
The new DPL 2020 law will actively benefit companies in a range of ways. Not only will managing data effectively ensure data compliance, it will also increase companywide efficiency, provide competitive advantage, and protection against malware attacks.
Veritas has gone to great lengths to address the upcoming legislation, going so far as creating and incorporating new functionality into its insight products, designed specifically around the DIFC laws.
This includes helping customers manage unstructured data, allowing them to identify risk by classifying and managing personal data as per the new DPL regulations. Beyond this, the company recommends five key steps for businesses to prepare their data management strategies for DPL 2020 compliance:
Establish and implement data maps and policies: Critical to compliance is having a clear data map in place which elucidates where this information is being stored, who has access to it, how long it is being retained, and where it is being moved. This will help your enterprise in both processing and managing personal as well as mission critical data.
Top to bottom level involvement: Protecting data requires company-wide buy-in including business units such as HR, marketing, customer service and especially IT. Collective efforts across the board need to be made in order to mitigate future compliance risks and data mismanagement.
Increase data visibility across all levels: Obtaining insights into all data flows as well as classifying and tagging data is vital for success. Where does the data come from and who is it shared with, is key to achieving governance and compliance of the new law.
Establish protection and breach protocols: Confirm your protection systems are up to scratch. Then expect an attack. Establish a robust data breach procedure in order to detect, report and investigate personal data breaches, as these will now have to be reported to a Data Protection officer as part of the new DPL 2020 laws. Make sure that detailed, trustworthy, swift and automated back-up is in place should recovery be needed.
Minimise the data load: Keep your data only for the period of time directly related to the original intended purpose. The deployment and enforcement of retention policies that automatically expire data over time strongly contributes to greater compliance.
It is now more important than ever for companies to have a data management strategy in order to ensure data compliance is taking place within an organisation – both from an operational and cultural perspective. By encouraging data responsibility and implementing the latest data management tools, businesses can do their bit in preparing themselves for DPL 2020.
فيريتاس تكنولوجيز: قانون حماية البيانات 2020 يمنح الشركات ثلاثة أشهر لضبط بياناتها
دبي، الإمارات العربية المتحدة، 1 يوليو 2020: يدخل قانون حماية البيانات الجديد لعام 2020 والصادر عن مركز دبي المالي العالمي حيز التنفيذ اليوم، ما سيسهم بتعزيز التزامات الحوكمة والشفافية لدى الشركات إلى حد كبير، حيث ستُمنح الشركات العاملة داخل مركز دبي المالي العالمي وخارجه مهلة ثلاثة أشهر لمواكبة متطلبات القانون الجديد، وضبط بياناتها.
وتقوم معظم الشركات في دولة الإمارات بتجميع البيانات، دون وضع أي آليات للاطلاع على البيانات غير المستخدمة أو غير المرئية وضبطها. وكانت شركة فيريتاس تكنولوجيز قد أصدرت في العام الماضي النسخة الثالثة من تقرير مخزون البيانات المتراكمة في الشرق الأوسط (Middle East Databerg Report)، والذي سلّط الضوء على إخفاق الشركات التي شملها الاستبيان في دولة الإمارات بإدارة بياناتها بكفاءة. وأشار التقرير إلى أن 88% من البيانات المخزّنة لدى الشركات هي بيانات مظلمة (غير مصنفة) ومكررة ومتقادمة وعديمة الأهمية.
وسيعود قانون حماية البيانات الجديد لعام 2020 بمنافع كثيرة ومتعددة على الشركات، ولن يقتصر أثره على إدارة البيانات بكفاءة عالية لضمان الامتثال للقانون فحسب، وإنما سيعزز مستويات الكفاءة على مستوى الشركة عموماً، ويمنحها مزايا التنافسية، فضلاً عن حمايتها من هجمات البرمجيات الخبيثة.
وقطعت فيريتاس أشواطاً طويلة في جهودها لمواكبة متطلبات القانون الجديد، حيث قامت بإنشاء ودمج وظائف جديدة ضمن منتجاتها لمراقبة البيانات، والمصممة خصيصاً لتتماشى مع قوانين مركز دبي المالي العالمي.
ويشمل ذلك مساعدة العملاء على إدارة البيانات غير المنظمة، ما يتيح لهم إمكانية تحديد المخاطر عبر تصنيف وإدارة البيانات الشخصية وفقاً للوائح التنظيمية الخاصة بقانون حماية البيانات الجديد. علاوة على ذلك، توصي فيريتاس الشركات باتباع خمس خطوات رئيسية لإعداد استراتيجياتها الخاصة بإدارة البيانات امتثالاً لقانون حماية البيانات 2020 والتي تشمل:
إنشاء وتطبيق خرائط وسياسات البيانات: يتطلب الامتثال امتلاك خارطة بيانات واضحة المعالم تبين مواقع تخزين هذه المعلومات، وتحدد الجهة المخولة للوصول إليها، ومدة الاحتفاظ بها، والمكان الذي يتم نقلها إليه. وسيساعد ذلك الشركات على معالجة وإدارة البيانات الشخصية إلى جانب البيانات ذات الأهمية العالية.
العمل على جميع المستويات: تتطلب حماية البيانات مشاركة جميع أقسام الشركة بما في ذلك أقسام الموارد البشرية، والتسويق، وخدمة العملاء، وتكنولوجيا المعلومات على وجه الخصوص. ويتطلب ذلك بذل جهود جماعية على مستوى الشركة للتخفيف من مخاطر الامتثال وسوء إدارة البيانات مستقبلاً.
زيادة شفافية البيانات على جميع المستويات: يعد الحصول على رؤى وافية حول جميع تدفقات البيانات إلى جانب تصنيف وتتبع البيانات أمراً بالغ الأهمية لتحقيق النجاح. وتشكل معرفة مصادر البيانات والجهة التي تتم مشاركتها معها عنصراً أساسياً في تحقيق الحوكمة والامتثال للقانون الجديد.
إنشاء بروتوكولات للحماية والوقاية من حالات الاختراق: ينبغي التأكد من حماية الأنظمة منذ لحظة تركيبها، ثم توقع حصول الهجمات والاستعداد لها. ويجب اتخاذ إجراءات قوية للحماية من حالات اختراق البيانات الشخصية والكشف والإبلاغ عنها والتحقيق فيها، حيث يتوجب الآن إبلاغ مسؤول حماية البيانات عنها بموجب قانون حماية البيانات الجديد لعام 2020. كما يجب التأكد من إجراء نسخ احتياطي مفصل وموثوق وسريع ومؤتمت لاستعادة البيانات عند اللزوم.
تخفيض أحمال البيانات: ينبغي الاحتفاظ بالبيانات للفترة الزمنية المرتبطة مباشرة بالغرض الأصلي المقصود منها فقط. ويساهم نشر وإنفاذ سياسات الاحتفاظ التي تنتهي صلاحيتها تلقائياً بمرور الوقت بشكل فاعل في تعزيز مستويات الامتثال.
وأصبح من المهم الآن أكثر من أي وقت مضى أن تمتلك الشركات استراتيجية إدارة للبيانات بهدف ضمان امتثال البيانات ضمن تلك الشركات، ومن المنظورين التشغيلي والثقافي. ومن خلال تشجيعها على تحمل مسؤولية البيانات وتنفيذ أحدث أدوات إدارة البيانات، يمكن للشركات القيام بدورها فيما يتعلق بالاستعداد لتطبيق قانون حماية البيانات لعام 2020.
وتتيح فيريتاس إمكانية إجراء المقابلات مع خبرائها المتخصصين للحصول على تحليلات متعمقة حول السبل التي تتيح للشركات التحكم ببياناتها وإدارتها بكفاءة عالية. لإجراء المقابلات، يرجى التواصل عبر البريد الإلكتروني: holly@defiitionagency.com.
