في إطار تعزيز حماية الخصوصية الرقمية وتشديد الرقابة على تداول المعلومات، أقر المشرع المصري قانونًا جديدًا لحماية البيانات الشخصية يُلزم الجهات المعنية بالإبلاغ الفوري عن أي تسريب أو اختراق للبيانات. ووفقًا للقانون، يجب أن يتم الإبلاغ خلال مهلة لا تتجاوز 72 ساعة من لحظة اكتشاف الحادث، وذلك بهدف الحد من المخاطر وتقليل الآثار السلبية على الأفراد والمؤسسات.
تفاصيل المادة 7 من القانون
نصت المادة رقم 7 من قانون حماية البيانات الشخصية على أن يلتزم كل من المتحكم في البيانات والمعالج، بحسب الأحوال، حال علمه بوجود خرق أو انتهاك للبيانات الشخصية لديه، بإبلاغ المركز الوطني لحماية البيانات خلال 72 ساعة. وفي حال كان الخرق أو الانتهاك يتعلق باعتبارات حماية الأمن القومي، فإن الإبلاغ يجب أن يكون فوريًا. وفي جميع الأحوال، يلتزم المركز بإخطار جهات الأمن القومي بالواقعة فورًا.
متطلبات الإبلاغ التفصيلية
كما ألزم القانون المتحكم أو المعالج بموافاة المركز خلال 72 ساعة من تاريخ علمه بالخرق بمجموعة من البيانات والمعلومات، تشمل:
- وصف طبيعة الخرق أو الانتهاك، وصورته وأسبابه، والعدد التقريبي للبيانات الشخصية وسجلاتها المتأثرة.
- بيانات مسؤول حماية البيانات الشخصية لدى الجهة المخاطبة.
- الآثار المحتملة لحادث الخرق أو الانتهاك على الأفراد والمؤسسات.
- وصف الإجراءات المتخذة والمقترح تنفيذها لمواجهة هذا الخرق أو الانتهاك والتقليل من آثاره السلبية.
- توثيق أي خرق أو انتهاك للبيانات الشخصية، والإجراءات التصحيحية المتخذة لمواجهته.
- أي وثائق أو معلومات أو بيانات يطلبها المركز الوطني لحماية البيانات.
إخطار الشخص المعني
وفي جميع الأحوال، يجب على المتحكم أو المعالج إخطار الشخص المعني بالبيانات خلال ثلاثة أيام عمل من تاريخ الإبلاغ عن الخرق، مع توضيح الإجراءات التي تم اتخاذها. وتحدد اللائحة التنفيذية للقانون الإجراءات التفصيلية الخاصة بعملية الإبلاغ والإخطار، لضمان تطبيق سلس وفعال لهذه الالتزامات القانونية.
