في السنوات الأخيرة تتسارع التغييرات في القوانين والأنظمة التي تنظّم عمل المؤسسات في إسرائيل، خاصة تلك المتعلقة بحماية البيانات والشفافية. هذه التغييرات لم تعد حكرًا على الشركات الكبرى أو القطاع المالي، بل تمتد اليوم لتشمل حتى المؤسسات غير الربحية التي كانت تعتبر نفسها بعيدة عن دائرة الرقابة الصارمة. تعديل رقم 13 لقانون حماية الخصوصية يعكس هذا الاتجاه بوضوح، إذ يجمع بين رفع معايير الخصوصية وتوسيع نطاق الالتزامات على الشركات والمؤسسات، مانحًا إياها مهلة زمنية محدودة لترتيب أوضاعها قبل بدء التنفيذ الإلزامي.
أُقرّ قانون حماية الخصوصية لأول مرة في عام 1981، وكان يركّز على حماية البيانات الأساسية في المؤسسات الحكومية والتجارية. مع مرور الوقت، وتحديدًا في العقد الأخير، ازدادت المطالب بتحديث القانون لمواكبة التطور التكنولوجي وتوسع استخدام البيانات الرقمية. وقد بدأت الكنيست منذ عام 2018 بدراسة مقترحات لتعديله بما يتماشى مع المعايير الأوروبية والدولية، خاصة اللائحة العامة لحماية البيانات (GDPR) في الاتحاد الأوروبي.
وفي أغسطس 2024، صوّتت الكنيست على تعديل رقم 13، وهو تعديل جوهريّ على قانون حماية الخصوصية يُعتبر أهم خطوة إصلاحية منذ عقود. وقد كان من المقرر دخوله حيز التنفيذ في 14 أغسطس 2025، إلا أن السلطات أعلنت مؤخرًا عن تأجيل قصير لا يتجاوز شهرين. هذه المهلة القصيرة تمنح المؤسسات فرصة أخيرة للاستعداد قبل أن تصبح الالتزامات الجديدة ملزمة قانونيًا.
يشدّد التعديل الجديد الرقابة على المؤسسات ملزمًا إياها بتبني معايير مهنية متقدمة لإدارة البيانات، تغيّر بشكل ملموس طريقة جمعها والاحتفاظ بها والتعامل معها. إذ أصبحت التعريفات أوسع وتشمل أنواعًا إضافية من البيانات، خصوصًا البيانات الحساسة مثل المعلومات الصحية أو المالية. كما يفرض التعديل في بعض الحالات متطلبات جديدة، من بينها تعيين مسؤول مختص بحماية الخصوصية ووضع إجراءات واضحة عند مشاركة البيانات مع جهات أخرى.
المؤسسات غير الربحية تحت الرقابة أيضًا
قد يظن البعض أن هذه المتطلبات موجهة فقط للشركات الكبرى، لكن التعديل يشمل أيضًا المؤسسات الغير ربحية التي تدير عادة بيانات شخصية عن المستفيدين والمتبرعين والمتطوعين. وإنّ أيَّ خطأ في إدارة هذه البيانات قد يعرّض المؤسسة لغرامات مالية أو مساءلة إدارية، فضلًا عن فقدان ثقة الجمهور.
لذلك، فإن الشهرين الإضافيين ليسا وقتًا للانتظار، بل فرصة للقيام بالإجراءات الجديدة المطلوبة، التي قد تستلزم تعديل طريقة جمع البيانات، وتحديث أنظمة حفظها، وإعادة صياغة العقود مع الأطراف التي تتعامل مع بيانات المؤسسة. وكلما بدأ الاستعداد مبكرًا، كان الامتثال أقل تكلفة وأقل تعقيدًا.
التحرك المبكر… لتفادي المفاجآت
الوقت يمضي سريعًا. والسؤال الذي يجب أن تطرحه كل مؤسسة اليوم هو: هل بنيتها الحالية جاهزة لمتطلبات القانون الجديد؟ الإجابة قد تكشف ثغرات يجب سدها قبل أن يصبح الأوان متأخرًا. المؤسسات التي تبادر بمراجعة أنظمتها وإجراءاتها الآن ستدخل مرحلة التطبيق وهي في موقع قوة، بينما من يتأخر قد يجد نفسه أمام التزامات معقدة وضغوط زمنية خانقة.
المهلة الإضافية قصيرة، لكن حسن استغلالها قد يصنع الفارق بين امتثال آمن ومواجهة تبعات ثقيلة.
*المقالات تعبر عن وجهة نظر أصحابها وليس عن وجهة نظر موقع وصلة للاقتصاد والأعمال.
