أمن المعلومات في أوروبا ـ القواعد والإجراءات

مايو 16, 2022 | أمن إلكتروني, الإتحاد الأوروبي, تقارير, دراسات, محاربة التطرف, مكافحة الإرهاب

الإشتراك في نشرتنا الإخبارية المجانية

تابعنا على تويتر

تابعنا على فيسبوك

آخر المشاركات التلفزيونية

استطلاع رأي

هل المركز مصدر موثوق في البحث؟

جاري التحميل ... جاري التحميل ...

 المركز الأوروبي لدراسات مكافحة الإرهاب والإستخبارات ـ ألمانيا  وهولندا

 إعداد وحدة الدراسات والتقارير “3”

أمن المعلومات في أوروبا ـ  القواعد والإجراءات

يسعى الاتحاد الأوروبي لتطوير استراتيجيات الأمن السيبراني والاستجابة لمشاكل أمن المعلومات. وذلك عبر صياغة سياسات وقوانين جديدة. كذلك جمع وتحليل البيانات المتعلقة بالحوادث الأمنية في أوروبا والمخاطر الناشئة عنها. بالإضافة إلى زيادة الوعي والتعاون بين مختلف المؤسسات في مجال أمن المعلومات.

الاتفاقية الأوروبية لحقوق الإنسان لعام 1950 – أمن المعلومات

تنص الاتفاقية على احترام الحقوق وتأمينها والمساواة وحرية التجمع والتعبير والعقيدة، بالإضافة إلى مسائل متعلقة باحترام الخصوصية وتجريم الرق والإتجار بالبشر وفقاً لـ”مهاجرنيوز” في 22 يوليو 2021. أخذت الحكومات الأعضاء في مجلس أوروبا الموقعة على الاتفاقية ، بعــين الاعتبار الإعــلان العالمي لحقوق الإنســان، الصادر عن الجمعية العمومية للأمم المتحدة في 10 ديسمبر 1948؛ ويهدف مجلس أوروبا إلى توثيق الوحدة بين أعضائه، وإحدى الوســائل لبلوغ هذا الهدف حماية وتطوير حقوق الإنســان والحريات الأساسية ومن أهم المواد المتعلقة بالاتفاقية

المــادة (1) وجوب احترام حقوق الإنسان:  تعتــرف الأطراف المتعاقدة الســامية لكل شــخص خاضع لولايتها القضائية بالحقوق والحريات الاتفاقية وفقا لـ” echr.coe”.

المــادة (10) حرية التعبير  لكل شــخص الحق في حرية التعبير.

  • يشمل هذا الحق حرية الرأي وحرية تلقي أو نقل المعلومات أو الأفكار من دون أن يحصل تدخل من السلطات العامة، ودونما اعتبار لحدود. لا تحول هذه المادة دون إخضاع الدول شركات البث الإذاعي أو السينما أو التلفزة، لنظام التراخيص.
  • يجــوز إخضاع ممارسة هــذه الحريات وما تشمله من واجبات ومسـؤوليات، لبعض القيود أو العقوبات المنصوص عليها في القانون، والتي تشكل تدابير ضرورية في حماية  للأمن الوطني أو سلامة الأراضي أو السلامة العامة أو حماية النظام ومنع الجريمة، أو لحماية الصحة أو الأخلاق، أو لحماية سمعة الغير أو حقوقه، أو لمنع الكشف عن معلومات سرية، أو لضمان سلطة القضاء ونزاهته.  أمن المعلومات في أوروبا ـ تداعيات إنتهاك الخصوصية

قانون أمن وخصوصية البيانات في أوروبا – أمن المعلومات

يشمل قانون أمن وخصوصية البيانات الجديد في أوروبا متطلبات جديدة وتعتمد بشكل أساسي على الاتفاقية الأوروبية لحقوق الإنسان لعام 1950 والتي تنص على أن “لكل فرد الحق في احترام حياته الخاصة والعائلية ومنزله ومراسلاته ودخلت اللائحة حيز التنفيذ في 25 مايو 2018، وتفرض غرامات على الذين ينتهكون معايير الخصوصية والأمان، بعقوبات تصل إلى (20) مليون يورو. وتطبق اللائحة العامة لحماية البيانات على المؤسسات بغض النظر عن الموقع الجغرافي وخاصة في حال معالجة البيانات الشخصية لمواطني الاتحاد الأوروبي أو المقيمين فيه. لدى أصحاب البيانات الأوروبيين أو المقيمين في دول الاتحاد الأوروبي الحق بالمطالبة بتعويضات مالية في حال تعرضت بياناتهم للانتهاك أو خرق لقواعد الخصوصية، وفقاً لـ”يورونيوز” في 9 يوليو 2021.

دعا مجلس حماية البيانات الأوروبي وهيئة الإشراف الأوروبية لحماية البيانات إلى فرض حظر عام على استخدام الذكاء الاصطناعي للتعرف على الوجه وغير ذلك من الإشارات الحيوية والسلوكية للبشرفي الأماكن العامة. واعتبرت الهيئتان الأوروبيتان أن استخدام الذكاء الاصطناعي للتعرف على الوجه وتحديد سمات الهوية يتعارض مع لوائح قواعد الاتحاد الأوروبى التى تسمح باستخدام التكنولوجيا لأسباب تتعلق بالأمن العام وفقا لـ”يورونيوز” في 22 يونيو 2021. وحذر مجلس حماية البيانات الأوروبي وهيئة الإشراف الأوروبية لحماية البيانات من المخاطر العالية للغاية التى يشكلها تحديد الهوية عن بعد للأفراد فى المناطق العامة بما يمكن اعتباره “انتهاكا للخصوصية”. أمن المعلومات والبيانات حول الأجانب ـ كيف تعاملت ألمانيا معها ؟

لوائح جديدة لإنشاء تدابير مشتركة للأمن السيبراني – أمن المعلومات

اقترحت المفوضية قواعد جديدة لإنشاء تدابيرمشتركة للأمن السيبراني وأمن المعلومات عبر مؤسسات الاتحاد الأوروبي والهيئات والمكاتب والوكالات.  يهدف الاقتراح إلى تعزيز قدرتها على الصمود والاستجابة ضد التهديدات والحوادث السيبرانية ، وكذلك ضمان إدارة عامة مرنة وآمنة في الاتحاد الأوروبي  وفقا لـ”ec.europa.eu” في 22 مارس 2022 ومن أبرز القواعد واللوائح:

  • لائحة للأمن السيبراني : وضع لائحة الأمن السيبراني لإدارة المخاطر والرقابة في مجال الأمن السيبراني. وإنشاء مجلس جديد للأمن السيبراني بين المؤسسات ، وتعزيز قدرات الأمن السيبراني ، كما أنه سيمد تفويض فريق الاستجابة للطوارئ الحاسوبية لمؤسسات الاتحاد الأوروبي وهيئاته ومكاتبه ووكالاته (CERT-EU) ، كمركز للمعلومات المتعلقة بالتهديدات وتبادل المعلومات وتنسيق الاستجابة للحوادث ، وهيئة استشارية مركزية.
  • لائحة أمن المعلومات: تنشئ لائحة أمن المعلومات مجموعة من القواعد والمعايير لأمن المعلومات لجميع مؤسسات الاتحاد الأوروبي والهيئات والمكاتب والوكالات لضمان حماية معززة ومتسقة ضد التهديدات المتطورة لمعلوماتهم. وتوفر استقرار لتبادل آمن للمعلومات عبر مؤسسات الاتحاد الأوروبي وهيئاته ومكاتبه ووكالاته ومع الدول الأعضاء، بناءً على ممارسات وتدابير موحدة لحماية تدفق المعلومات.

يقول “تيم ستيفنز” الأستاذ في جامعة لندن كوليدج “إن النجاح الكبير الذي حققه الاتحاد الأوروبي، عندما نفكر في الأمن السيبراني، هو أنه نقله من حالة تقنية عالية لأمن المعلومات وشبكات الكمبيوتر والأنظمة في الثمانينيات إلى شيء أصبح الآن عنصرا رئيسيا في جدول الأعمال السياسي في (27 ) دولة. ويضيف، كان هذا النهج السابق للأمن السيبراني أكثر تفاعلاً، حيث ركز على كيفية تقليل التعطيل وضمان استمرارية الأعمال. منذ ذلك الحين، تغير نهجها، وانتقل من التركيز على المخاطر إلى التركيز على تهديدات محددة، من العصابات الإجرامية والدول القومية وكل شيء بينهما وفقا لـ”يورونيوز” في 2 مايو 2022.

المادة (3) من اتفاقية مجلس أوروبا و توجيه أمن الشبكات والمعلومات

تنصّ المادة (3) من اتفاقية مجلس أوروبا بشأن منع الإرهاب وبرامج وسياسات المنع وفقا لـ”Council of Europe” على:

1- يتخذ كل طرف التدابير المناسبة ، لا سيما في مجال تدريب سلطات إنفاذ القانون والهيئات الأخرى ، وفي مجالات التعليم والثقافة والإعلام والتوعية العامة، بهدف منع العمليات الإرهابية وآثارها السلبية مع احترام القانون. التزامات حقوق الإنسان المنصوص عليها اتفاقية حماية حقوق الإنسان والحريات الأساسية ، والعهد الدولي الخاص بالحقوق المدنية والسياسية ، والتزامات أخرى بموجب القانون الدولي.

2-  يتخذ كل طرف التدابير التي قد تكون ضرورية لتحسين وتطوير التعاون بين السلطات الوطنية بهدف منع العمليات الإرهابية وآثارها السلبية كما تلتزم بـ:

  • تبادل المعلومات.
  • تحسين الحماية المادية للأشخاص والمرافق.
  • تعزيز خطط التدريب والتنسيق لحالات الطوارئ المدنية.

3- تعزيز التسامح والتعايش من خلال تشجيع الحوار بين الأديان والثقافات بهدف منع ارتكاب العلمليات الإرهابية.

4 – يجب على كل طرف أن يسعى إلى تعزيز الوعي العام بشأن أسباب وخطورة التهديد الذي تشكله العمليات  الإرهابية والجرائم والنظر في تشجيع المجتمععلى تقديم مساعدة واقعية ومحددة لسلطاته المختصة والتي قد تساهم في منع الإرهاب.

وافق المجلس الأوروبي في ديسمبر 2022 على توجيه أمن الشبكات والمعلومات 2 (NIS2) ، وهي خطوة رئيسية نحو تجديد إطار العمل على مستوى الاتحاد الأوروبي للأمن السيبراني. عند الانتهاء من التوجيه الجديد في عام 2022 ، من المتوقع أن يتطلب المزيد من أنواع الشركات اتخاذ تدابير أقوى للأمن السيبراني وفقاً لـ” mimecast” في 19 يناير 2022. أمن المعلومات داخل الاتحاد الأوروبي .. خصوصية البيانات مع جائحة كورونا

التقييم

تُصنف التهديدات المتعلقة بأمن المعلومات من بين أكبر المخاطر التي تواجه الاتحاد الأوروبي ، حيث تنتشر التهديدات مثل هجمات الفدية والهجمات المدعومة من الدول المعادية. فأمن المعلومات هو جزء أساسي من أمن الاتحاد الأوروبي، فلم يعد الأن هناك تمييز بين التهديدات عبر الإنترنت وغير المتصلة بالإنترنت.

تسعى المفوضية الأوروبية إلى إنشاء مجموعة من القواعد لتعزيز حماية الدول الأعضاء في الاتحاد الأوروبي من التهديدات المتعلقة بأمن المعلومات. ويُطلب من جميع مؤسسات وهيئات ومكاتب ووكالات الاتحاد الأوروبي بموجب لائحة الأمن السيبراني، أن يكون لديها أطر عملمحددة  للأمن السيبراني. وذلك للحوكمة وإدارة المخاطر والرقابة. بالتزامن مع المساعي الأوروبية التي تضمن زيادة تمويل الاتحاد الأوروبي لدعم الجهود وتطوير نظام قوي للأمن السيبراني.

من المتوقع أن يصبح الأمن السيبراني من أولويات المستقبل التي  تنعكس على ميزانية الاتحاد الأوروبي طويلة الأجل، وأن يستخدم الاتحاد الأوروبي جميع موارده وخبراته للاستعداد والاستجابة للتهديدات المتعلقة بأمن المعلومات. بالإضافة إلى زيادة الاتحاد الأوروبي من دعم أبحاث الأمن السيبراني والابتكار والبنية التحتية والدفاع السيبراني وخلق  استثمارات إضافية في مجال أمن المعلومات.

رابط مختصر.. https://www.europarabct.com/?p=81958

*جميع الحقوق محفوظة إلى المركز الأوروبي لدراسات مكافحة الإرهاب و الإستخبارات 

الهوامش

New rules to boost cybersecurity and information security in EU institutions, bodies, offices and agencies
https://bit.ly/3NaY3gk

Cybersecurity Rules Tightening Across Europe in 2022
https://bit.ly/3l49gmL

Council of Europe Convention on the Prevention of Terrorism
https://rm.coe.int/16808c3f55

اتفاقية جنيف بشأن حماية الأشخاص المدنيين في وقت الحرب المؤرخة في 12آب/أغسطس 1949
https://bit.ly/3yvBwGM

تعرف على قانون أمن وخصوصية البيانات في أوروبا
https://bit.ly/3FCJShn

اتفاقية حماية حقوق الإنسان في نطاق مجلس أوروبا روما في 4 نوفمبر 1950
https://bit.ly/3wnGpPx

المحكمة الأوروبية لحقوق الإنسان.. كيف تعمل؟ ومتى يمكن للاجئين التوجه إليها؟
https://bit.ly/3yxY35Z

هيئات أوروبية تدافع عن احترام الخصوصية تطالب بـ”حظر” استخدام الذكاء الاصطناعي لتحديد الهويّة
https://bit.ly/3PhQ6HM

الحرب السيبرانية على الأبواب .. هل أوربا جاهزة؟
https://bit.ly/3Pgo6nX

الإشتراك في نشرتنا الإخبارية المجانية

تابعنا على تويتر

تابعنا على فيسبوك

استطلاع رأي

هل المركز مصدر موثوق في البحث؟

جاري التحميل ... جاري التحميل ...