خبراء يحذرون من مخاطر التسرب غير المعتمد للمعلومات

حذر خبراء قانونيون ومصرفيون ومحاسبون من مخاطر التسرب غير المتعمد للمعلومات من خلال النفايات الورقية والالكترونية غير المعالجة من الجهات الحكومة والخاصة.

ودعوا خلال ورشة عمل أقيمت هنا اليوم الى سن تشريع موحد لتعريف سرية المعلومات ووضع ضوابط لها مرفقة بآليات تطبيقية وجهة حكومية لمراقبة الالتزام بالتنفيذ.

وقال رئيس مجلس الادارة والعضو المنتدب لشركة استدامة القابضة منظمة الورشة خالد المطوع ان تقديرات بلدية الكويت تظهر ان اجمالي نفايات الكويت يقدر بنحو خمسة آلاف طن يوميا (20) في المئة منها نفايات ورقية غير معالجة من الحكومة والشركات والافراد مليئة "بالأسرار" ويمكن بسهولة استرجاع المعلومات الممنوع تداولها من خلالها.

واوضح المطوع ان العديد من المؤسسات الحكومية والخاصة في الكويت ومنطقة الخليج شرعت في الاونة الاخيرة بالبحث عن حلول لضمان التزامها بالقوانين المحلية والدولية المعنية بضمان سرية المعلومات وخصوصا المعلومات الحساسة والشخصية وحمايتها من التداول والافشاء عبر تأمين شبكات المعلومات والتخلص الآمن ومعالجة النفايات الورقية والالكترونية من خلال حلول متطورة يستحيل معها استرجاع معلومات منها.

من جانبه قال عضو جمعية المحامين الكويتية الدكتور فايز الفضلي ان هناك العديد من القوانين والتشريعات والنظم التي تلزم المؤسسات الكويتية أو العاملة في البلاد بحماية سرية المعلومات في مختلف القطاعات ومنها القانون رقم 32 لسنة 1968 في شأن النقد وبنك الكويت المركزي والمهنة المصرفية وقانون هيئة أسواق المال والشركات المدرجة في سوق الكويت للأوراق المالية.

واضاف الفضلي ان حماية السرية المصرفية يقتضي استمرار هذه الحماية لأي من الأوراق التي تحمل أي معلومات والتي قد تتداول بين العميل وهذه المؤسسات المالية والتي تحتوي على معلومات مهمة يعتبر الكشف عنها اخلالا بمبدأ السرية لذا يجب اتلاف هذه الأوراق من خلال فرمها بواسطة لجنة تشكل لذلك.

من جهته قال عضو جميعة المحاسبين والمراجعين الكويتية رشيد القناعي ان حماية سرية المعلومات من اساسيات عمل مكاتب التدقيق والمحاسبة وفق ما تنص عليه القوانين والنظم الحاكمة وكذلك القواعد المنظمة لممارسة المهنة.

واضاف القناعي ان التطور التكنولوجي العالمي "المذهل والمستمر" في مجال تجميع الوثائق التالفة واعادة استخراج معلومات وبيانات منها يحتم على المؤسسات الحكومية والخاصة وحتى الأفراد اتباع حلول ووسائل أكثر تطورا وأمنا في اتلاف النفايات وبما يضمن استحالة تجميعها مرة أخرى.

بدوره أوضح الشريك المدير لمكتب (أر.إس.إم.البذيع وشركائه)الدكتور شعيب شعيب الأهمية القصوى لسرية المعلومات في عمل مكاتب المحاسبة والتدقيق لا سيما مع تركز عملها في مجال الميزانيات والنتائج المالية وهي من الأمور شديدة الحساسية التي تؤثر على أداء مؤسسات يقدر حجم أصولها بمليارات الدولارات وقد يترتب على تسرب المعلومات خسائر ومطالبات ضخمة.

من جانبه قال امين عام اتحاد مصارف الكويت الدكتور حمد الحساوي ان موضوع ورشة العمل يواكب التطورات الأخيرة وكل ما اثير حول سرية الحسابات في القطاع المصرفي مضيفا ان السرية المصرفية من أهم المبادئ التي يقوم عليها العمل المصرفي وعدم الالتزام بها يؤدي الى اهتزاز الثقة بالقطاع المصرفي.

وأوضح الحساوي انه رغم عدم وجود تشريع منفصل لسرية الحسابات بالبنوك العاملة في الكويت على غرار ما هو موجود في بعض الدول الا ان هناك تشريعات عديدة وصارمة تحمي حق العملاء في عدم افشاء أسرارها منها القانون رقم 32 لسنة 1968 في شأن النقد وبنك الكويت المركزي والمهنة المصرفية.

وذكر ان هناك العديد من النصوص الدستورية والقانونية التي تحمي السرية منها المادة 30 من الدستور التي تؤكد ان الحرية الشخصية مكفولة "ولا شك ان السر المصرفي من أهم جوانب هذه الحرية الشخصية والتي تقوم حمايتها على اعتبارات سياسية واقتصادية واجتماعية الى جانب الأسس القانونية".

وبين ان البنوك المحلية تولي اهتماما بالغا وحرصا دائما على ان تتم الأعمال المصرفية وفقا لأفضل الضوابط والممارسات العالمية واتخاذ شتى التدابير والاحتياطات الفعالة التي من شأنها المحافظة على سلامة وسرية وأمن بيانات البنوك وعملائها.

وقال ان بنك الكويت المركزي اصدر عام 2003 مبادئ استرشادية لتنفيذ ارشادات لجنة (بازل) بشأن الممارسات السليمة لادارة ومراقبة المخاطر التشغيلية الناتجة عن فشل أو ضعف في المعالجة الداخلية لدى البنك أو بسبب ضعف في الأشخاص أو النظم أو بسبب أحداث خارجية كمخاطر سوء استخدام معلومات العملاء.

واشار الى ان البنك المركزي يعتمد وحدة خاصة تجري تفتيشا دوريا على البنوك لفحص نظم المعلومات والحاسب الآلي وتطبيقاتها والتأكد من توافر الضوابط الرقابية لتلك النظم بما يضمن منع اختراق أمن البيانات والمعلومات وتوجيه كل بنك الى ما يتوجب عليه اتخاذه من اجراءات لمعالجة أوجه القصور وسد الثغرات في نظم عمله لتعزيز فاعلية الضوابط الرقابية لديه.

وقال الحساوي ان المركزي اصدر في مايو 2004 تعليمات بشأن مبادئ الإدارة السليمة في المؤسسات المالية (معايير الحوكمة) التي تضمنت ضرورة التزام مجالس الادارة بالمحافظة على سرية المعلومات والبيانات الخاصة بعملاء البنك والالتزام بالسلوك المهني فضلا عن الالتزام بالتعليمات الصادرة في نوفمبر 1996 بشأن ضوابط الرقابة الداخلية التي تكفل منع الوصول المباشر وغير المباشر الى الأصول أو المعلومات الا للمفوضين بذلك.

من جهته اشار مدير العمليات الخارجية في شركة رايس وولف العالمية كريستوفر سمافزي الى ان شركته متخصصة بتقديم خدمات التخلص الآمن من الوثائق الورقية والالكترونية بما فيها الأقراص الصلبة والأقراص المدمجة والمغناطيسية.

×