شركات الخليج أمام استحقاق حماية البيانات وخصوصيتها

اعتماد واسع على التقنيات في السعودية والإمارات وتقدم ملحوظ بالعمليات الروبوتية

مع أقل من أربعة أشهر قبل تطبيق اللائحة العامة لحماية البيانات (GDPR)، المقرر في 25 مايو (أيار) 2018 وتزايد الضغوط التنظيمية، تحظى خصوصية البيانات وحمايتها بأهمية كبيرة لدى قادة الأعمال في دول مجلس التعاون الخليجي. وبحسب استطلاع «إرنست ويونغ»(EY) حول تحليل البيانات المتعلقة بالجرائم المالية العالمية، فقد عبّر 60% من المشاركين من دول خليجية عن قلقهم بشأن الامتثال لحماية البيانات وخصوصيتها، و82% قالوا إنهم لم يضعوا بعد خطة للامتثال لهذا القانون الأوروبي. ويحلل التقرير، الذي تم إطلاقه أمس، المخاطر القانونية ومخاطر الامتثال والاحتيال التي تواجهها الشركات العالمية، واستخدام تحليلات بيانات الجرائم المالية من أجل إدارتها.
وسوف تُلزم اللائحة العامة لحماية البيانات للاتحاد الأوروبي، التي يسري العمل بها اعتباراً من 25 مايو المقبل، جميع الشركات بتعزيز حماية البيانات الشخصية لجميع مواطني الاتحاد الأوروبي ضمن الدول الأعضاء البالغ عددها 28.
وبحسب الاستطلاع، عبر المشاركون عن ثقتهم بأهمية تحليل البيانات المتعلقة بالجرائم المالية، وقال جميع المشاركين من الإمارات والسعودية ممن يستخدمون تحليل البيانات المتعلقة بالجرائم المالية من أجل الامتثال للقوانين بأنها كانت فعالة للغاية. ويسمح تحليل البيانات المتعلقة بالجرائم المالية بجمع وتحليل جميع أشكال البيانات بهدف إدارة المخاطر القانونية ومخاطر الامتثال والاحتيال. ويمكن استخدام هذا التحليل من أجل تحسين التنبؤ بالحالات الشاذة في الأنشطة والتعاملات التجارية ورصدها ومنع وقوعها.
وقال تشارلز دي شيرمونت، رئيس قسم خدمات التحقيق في عمليات الاحتيال وحل المنازعات في منطقة الشرق الأوسط وشمال أفريقيا لدى «أرنست ويونغ»: «إن سنّ قوانين لحماية البيانات وخصوصيتها، مثل اللائحة العامة لحماية البيانات، يشكل تحدياً كبيراً على مستوى الامتثال لجميع المؤسسات، بما في ذلك تلك الموجودة في منطقة الشرق الأوسط وشمال أفريقيا. ويمكن للشركات التي تعتمد نهج الامتثال للائحة العامة لحماية البيانات، إلى جانب جهودها في تحليل البيانات المتعلقة بالجرائم المالية، أن تحظى بميزة تنافسية عن تلك التي تتجنب تحليل البيانات المتعلقة بالجرائم المالية بسبب التكاليف والمخاوف التنظيمية».
وتبحث الشركات في السعودية والإمارات في مجموعة متنوعة من تقنيات تحليل البيانات المتعلقة بالجرائم المالية، مثل تقدير درجات المخاطر وتقنيات التجميع، وتحليل سلوكيات المستخدمين، وتحليل وسائل التواصل الاجتماعي من أجل الرصد المستمر. ومن الملاحظ بأن معدلات اعتماد التقنيات الناشئة في الإمارات والمملكة مرتفعة، كما أن التشغيل الآلي للعمليات الروبوتية متقدم بشكل ملحوظ إذ يبلغ 53%، بالمقارنة مع المعدل العالمي البالغ 39%. وأضاف تشارلز: «تستخدم غالبية الشركات في السعودية والإمارات بيانات الموظفين والعملاء لتحليل المخاطر. ولكن بعد تطبيق اللائحة العامة لحماية البيانات، سيتوجب الحذر في كيفية مواصلة استخدام مصادر البيانات تلك، والالتزام بالقانون في الوقت نفسه».
ويضيء التقرير على وجوب أن تتوافق الزيادة في اعتماد تقنيات تحليل البيانات المتعلقة بالجرائم المالية المتقدمة، والإنفاق عليها، مع استثمارات أكبر في الموارد البشرية المؤهلة. وترى الغالبية العظمى من المشاركين في السعودية والإمارات بأن الإمكانيات القصوى لتحليل البيانات المتعلقة بالجرائم المالية تعتمد على الاستثمار في التقنيات والموارد الصحيحة، والتي يطبقها خبراء متخصصون يمتلكون المهارات المناسبة.
وختم تشارلز بالقول: «من دون وجود الأشخاص المناسبين لإدارة التقنيات، لا يمكن الاستفادة من القيمة الحقيقة لتحليل البيانات المتعلقة بالجرائم المالية في إدارة المخاطر بكفاءة. وعلى الرغم من أنه من المشجع رؤية تنامي الاستثمار في تحليل البيانات المتعلقة بالجرائم المالية المتقدمة، لكن ينبغي على الشركات توظيف المواهب الصحيحة مثل خبراء علوم البيانات وتكنولوجيا المعلومات وخبراء المخاطر والامتثال، ممن يتولون مسؤولية تصميم ومراجعة نتائج التحليلات. وفقط عند توفر التقنيات الصحيحة ومصادر البيانات المدمجة، يمكن للشركات تحقيق النجاح في إدارة محفظة المخاطر لديها».
وفيما يلي أبرز نتائج الاستطلاع:
- 60% من الشركات في دولة الإمارات والسعودية ترى أن الامتثال لمتطلبات حماية وخصوصية البيانات يشكل مصدر قلق متزايد.
- 51% من الشركات في الدولتين ترى أن الهجمات السيبرانية والتهديدات الداخلية تشكل مصدر قلق متزايد.
- 67% من المشاركين في الاستطلاع من الإمارات والسعودية يعتقدون أن استخدام أدوات تحليل البيانات المتعلقة بالجرائم المالية كان مفيداً في زيادة الامتثال لحماية البيانات وخصوصيتها.
- 100% من المشاركين من الإمارات والسعودية ممن يستخدمون أدوات تحليل البيانات المتعلقة بالجرائم المالية من أجل الامتثال للقوانين، يعتقدون بأنها كانت فعالة للغاية.
- 85% من المشاركين من الإمارات والسعودية يعتقدون بأن استخدام أدوات تحليل البيانات المتعلقة بالجرائم المالية يساعد في إجراء تقييمات أفضل للمخاطر.
- 58% من المشاركين في الاستطلاع يستخدمون أدوات تحليل البيانات المتعلقة بالجرائم المالية لضمان الامتثال للتوقعات التنظيمية، مقابل 79% على المستوى العالمي.
- أكثر من 70% من المشاركين في الاستطلاع أشاروا إلى أنهم ينوون اعتماد تقنيات مثل تقدير درجات المخاطر وتقنيات التجميع. وهم في الغالب يستخدمون هذه التقنيات أو تقنيات تحليل البيانات المتعلقة بالجرائم المالية، مثل تحليل سلوكيات المستخدمين وتحليل وسائل التواصل الاجتماعي لأغراض الرصد المستمر.
- سجّلت دولة الإمارات والمملكة العربية السعودية معدلات اعتماد أعلى لهذه التقنيات:
- التشغيل الآلي للعمليات الروبوتية متقدم بشكل ملحوظ، إذ يبلغ 53%، بالمقارنة مع المعدل العالمي البالغ 39%.
- تستخدم غالبية الشركات في دولة الإمارات والمملكة العربية السعودية بيانات الموظفين والعملاء لتحليل المخاطر.
- 83% من الشركات في دولة الإمارات والمملكة العربية السعودية تستخدم مصادر البيانات المنظّمة في إدارة علاقات العملاء لتحليل البيانات المتعلقة بالجرائم المالية من أجل تحليل مجالات الخطر التي تؤثر على المؤسسة.
- 73% من الشركات في الدولتين تستخدم مصادر البيانات المنظّمة في أنشطة الاتصال الإلكتروني لتحليل البيانات المتعلقة بالجرائم المالية من أجل تحليل مجالات الخطر التي تؤثر على الشركة.
- 60% من الشركات في دولة الإمارات والمملكة العربية السعودية تستخدم مصادر البيانات غير المنظمة في اتصالات العملاء أو ملاحظات الاجتماعات لتحليل البيانات المتعلقة بالجرائم المالية، و45% منها تستخدم وسائل التواصل الاجتماعي لتحليل مجالات الخطر التي تؤثر على المؤسسة.
- بعد تطبيق اللائحة العامة لحماية البيانات، ستحتاج هذه الشركات إلى التنبه إلى كيفية مواصلة استخدام مثل هذه البيانات والامتثال في الوقت نفسه.
- في دولة الإمارات والمملكة العربية السعودية، 43% من المشاركين في الاستطلاع يعتقدون أنه يجب العمل على تحسين إدراك الإدارة لفوائد تحليل البيانات المتعلقة بالجرائم المالية في إدارة المخاطر.
- 82% من المشاركين في دولة الإمارات والمملكة العربية السعودية غير مستعدين بعد لتطبيق اللائحة العامة لحماية البيانات (التي يسري العمل بها اعتباراً من مايو 2018).
- 66% من المشاركين في الاستطلاع في دولة الإمارات والمملكة العربية السعودية غير مدركين للأدوات التي يمكن استخدامها لمواصلة الامتثال للائحة العامة لحماية البيانات.
- غالبية المشاركين من دولة الإمارات والمملكة العربية السعودية يعتقدون بأنهم قد جنوا الثمار المرجوة من تحليل البيانات المتعلقة بالجرائم المالية من خلال الاستثمار في الخبراء المهنيين والتقنيات المناسبة، أو نتيجة تشديد قياداتهم على أهمية استخدامها.