مع اقتراب الموعد المرتقب للتطبيق الكامل لقانون حماية البيانات الشخصية في مصر خلال نوفمبر المقبل، سلط مؤتمر ومعرض أمن المعلومات والأمن السيبراني CAISEC’26 الضوء على التحديات العملية التي تواجه المؤسسات في رحلة الامتثال، وذلك خلال جلسة متخصصة بعنوان "ما بعد الامتثال للأمن السيبراني: التطبيق العملي لقانون حماية البيانات الشخصية في مصر".
وشهدت الجلسة نقاشات موسعة حول الجوانب القانونية والتنظيمية والتقنية للقانون، وآليات الاستعداد لتطبيقه بما يضمن حماية البيانات الشخصية وتعزيز الثقة في البيئة الرقمية المصرية.
وفي مستهل الجلسة، استعرض الدكتور زياد بهاء الدين، الشريك المؤسس لشركة طيبة للاستشارات، أبرز ملامح قانون حماية البيانات الشخصية، مؤكدًا أهمية جاهزية المؤسسات لمواكبة متطلبات المرحلة المقبلة، خاصة مع اقتراب بدء التطبيق الفعلي للقانون.
وأكد إسماعيل رمضان، الشريك والمستشار القانوني والتنظيمي بشركة Thebes Consultancy، أن نوفمبر 2026 يمثل نقطة تحول مهمة في ملف حماية البيانات الشخصية، موضحًا أن الامتثال الحقيقي لا يقتصر على الإجراءات الشكلية، بل يتطلب بناء منظومة متكاملة تبدأ برسم خريطة دقيقة لتدفقات البيانات داخل المؤسسة وخارجها.
وأشار إلى أن نقل البيانات عبر الحدود يخضع لضوابط محددة، من بينها التأكد من تمتع الدولة المستقبلة بمستوى حماية مماثل لما يقره القانون المصري، إلى جانب الحصول على موافقة صريحة من أصحاب البيانات قبل تداولها أو نقلها.
وأضاف أن القانون وضع إطارًا تنظيميًا واضحًا لأنشطة التسويق الرقمي المعتمدة على البيانات الشخصية، من خلال مجموعة من الضوابط التي تستهدف ضمان الاستخدام الآمن والمشروع للمعلومات الشخصية.
من جانبها، أوضحت مريم الهواري، المستشار القانوني والتشريعي بشركة طيبة للاستشارات، أن مسؤول حماية البيانات (DPO) يمثل حجر الزاوية في منظومة الامتثال داخل المؤسسات، حيث يتولى تقييم المخاطر المرتبطة بالبيانات ووضع آليات إدارتها والإشراف على برامج التدريب والتوعية الخاصة بالعاملين.
وأضافت أن مسؤول حماية البيانات يلعب دورًا رئيسيًا في التعامل مع الطلبات والشكاوى المتعلقة بالبيانات الشخصية، بما يعزز الثقة بين المؤسسات والعملاء ويرفع مستويات الحوكمة والالتزام.
بدورها، أكدت هدير لبيب، مدير الحوكمة والمخاطر والامتثال لمنطقة الشرق الأوسط وشمال أفريقيا بشركة Liquid C2، أن الأشهر المقبلة تمثل مرحلة حاسمة للمؤسسات الراغبة في تحقيق الامتثال الكامل للقانون، مشددة على ضرورة الدمج بين الحلول التقنية والسياسات التنظيمية لضمان إدارة البيانات وحمايتها وفق أفضل الممارسات العالمية.
واستعرضت عددًا من النماذج والتجارب العملية في مجال حوكمة البيانات، مؤكدة أن نشر الوعي يظل أحد أهم عناصر نجاح أي منظومة لحماية البيانات الشخصية.
وأشارت إلى أن حملات التوعية المستمرة، وخاصة تلك التي تنفذها المؤسسات المصرفية للتحذير من مشاركة البيانات مع جهات غير موثوقة، تمثل نموذجًا عمليًا لترسيخ ثقافة حماية البيانات وتعزيز السلوك الرقمي الآمن.
واتفق المشاركون على أن الامتثال لقانون حماية البيانات الشخصية لا ينبغي النظر إليه باعتباره التزامًا قانونيًا فحسب، بل كخطوة استراتيجية لتعزيز الثقة الرقمية وحماية الأفراد ودعم استدامة الأعمال في بيئة رقمية تتزايد فيها التحديات والتهديدات السيبرانية.