25-مارس-2022

"للتقليل من إمكانية تكرر الهجمات السيبرنية" (Getty)

الترا تونس - فريق التحرير

 

طالبت الهيئة الوطنية لحماية المعطيات الشخصية، الجمعة 25 مارس/آذار 2022، الرئيس التونسي قيس سعيّد بـ"إعطاء تعليماته للهياكل العمومية وخاصة للمصالح الاستراتيجية للقيام فورًا بالتدقيق في السلامة المعلوماتية ودراسة المخاطر واتخاذ التدابير اللازمة للتقليل من إمكانية تكرر الهجمات السيبرنية"، وفق تعبيرها.

هيئة حماية المعطيات الشخصية: لا يمكن محاربة ومعاقبة هذه الجرائم السيبرنية دون الانخراط في إجراءات تعاون دولي وسن قانون لزجرها الذي ظل في طور الصياغة من قبل الإدارة التونسية منذ 2010

كما ذكرت الهيئة، في بيان لها، الرئيس بأنه "لا يمكن محاربة ومعاقبة هذه الجرائم السيبرنية دون الانخراط في إجراءات تعاون دولي وسن قانون لزجرها الذي ظل في طور الصياغة من قبل الإدارة التونسية منذ 2010"، مؤكدة أنه "يستوجب إصداره سريعًا للسماح للجمهورية التونسية بالانضمام لمعاهدة بودابست لمجلس أوروبا التي تم استدعاؤها للقيام بالمصادقة عليها علمًا وأن الاستدعاء قائم مدة 5 سنوات ينتهي أجله في فيفري/شباط 2023"، وفقها.

اقرأ/ي أيضًا: شوقي قداس: المعطيات الشخصية في تونس في متناول أجهزة الاستخبارات الأجنبية

ولفتت، في ذات الصدد، إلى أن "مثل ما حصل من هجمات ضد المنظومات المعلوماتية ليس إلا إثباتًا آخر على صحة احترازاتها حول إنشاء قاعدة بيانات بيومترية للأشخاص في إطار مشروع بطاقة التعريف الجديدة والتي لا يمكن علميًا وعمليًا للدولة حمايتها من الهجمات السيبرنية وقوعها والمس من سيادة الدولة على معطيات مواطنيها وقد تعرضت لذلك فعلًا عدة دول مثل الهند وأخيرًا الأرجنتين".

وأشارت الهيئة الوطنية لحماية المعطيات الشخصية إلى أن "الأنظمة المعلوماتية للمؤسسات العمومية والخاصة تقوم بمعالجة المعطيات الشخصية للأشخاص وتكون تبعًا لذلك محمولة قانونًا على احترام منظومة حماية المعطيات الشخصية".

هيئة حماية المعطيات الشخصية: مثل ما حصل من هجمات ضد المنظومات المعلوماتية ليس إلا إثباتًا آخر على صحة الاحترازات حول إنشاء قاعدة بيانات بيومترية للأشخاص في إطار مشروع بطاقة التعريف الجديدة والتي لا يمكن للدولة حمايتها

وذكرت بأن القانون الأساسي عدد 63 لسنة 2004 المتعلق بحماية المعطيات الشخصية فصل 18 ينص على أن "كل شخص يقوم بنفسه أو بواسطة الغير بمعالجة المعطيات الشخصية ملزم إزاء الأطراف المعنية بأن يتخذ جميع الاحتياطات اللازمة للمحافظة على أمان المعطيات ومنع الغير من تعديلها أو الإضرار بها أو الاطلاع عليها دون إذن صاحبها".

وتابعت أن "الفصل 19 ينص على أن التدابير التي يجب اتخاذها في هذا الإطار. وينص الفصل 94 ـعلى العقوبة الجزائية عند عدم الالتزام بذلك: "يعاقب بالسجن مدة ثلاثة أشهر وبخطية قدرها ألف دينار كل من يخالف أحكام الفصول 12 و18 و19 من هذا القانون".

كما لفتت الهيئة إلى أن القانون عدد 5 لسنة 2004 والمتعلق بالسلامة المعلوماتية نص في فصله الخامس على أن "النظم المعلوماتية والشبكات الراجعة بالنظر إلى مختلف الهياكل العمومية، باستثناء النظم المعلوماتية وشبكات وزارتي الدفاع الوطني والداخلية والتنمية المحلية، تخضع لنظام تدقيق إجباري ودوري للسلامة المعلوماتية"، مشددة على أنه "إلزام سنوي طبقًا للأوامر الترتيبية المطبقة لهذا القانون، لكن يتضح أن جل المؤسسات لا تقوم باحترام مقاضياته أساسًا لغياب عقوبات في القانون الأساسي المذكور"، وفق ذات البيان.


 

اقرأ/ي أيضًا:

ما حقيقة تعرض نظام البنك المركزي التونسي لهجوم سيبراني؟

وزارة تكنولوجيات الاتصال تحذر من "هجمات سيبرنية تستهدف المؤسسات المالية"