فيس بوك تُعين لجنة خصوصية مُنبثقة من مجلس الإدارة | شرح خطوط الدفاع الثلاث
بسم الله ….
كل واحد فينا بيعيش في الحياة من أجل أهداف (Objectives)، والأهداف دي بتختلف من شخص للثاني، ومحتاجة استراتيجيات لتُحققها.
بسم الله ….
كل واحد فينا بيعيش في الحياة من أجل أهداف (Objectives)، والأهداف دي بتختلف من شخص للثاني، ومحتاجة استراتيجيات لتُحققها.
ودائما كل هدف يقابله خطر (Risk)، والخطر ده يا إما يمنع تحقيق الهدف نهائياً، أو يخليك متحققش هدفك بصورة كاملة، ودورك إنك تُصمم خطوط دفاعية لصد الخطر ده وتقليل تأثيره (Risk Mitigation).
يعني أنت كمسلم مثلاً، هدفك انك تدخل الجنة، واستراتيجية تحقيقه هي إتيان ما أمر الله به قدر الاستطاعة، واجتناب ما نهى عنه كلياً.
والخطر اللي بيهدد الهدف ده هو الهوى والنفس والشيطان، وعشان تقلل الخطر ده وتأثيره لازم تصمم نظام رقابي (Internal Control)، اللي هو مثلاً ممكن يكون ورد يومي من القرآن والأذكار، المحافظة على السنن والرواتب وهكذا...
ومينفعش تسيب الأهداف ونظام الرقابة من غير ما تراقبها وتدي تأكيد على فاعليتهم وكفاءتهم ( Assurance)، وهنا بييجي دور محاسبة النفس يومياً، فلو وجدنا تقصير (Control Deficiencies)، نبدأ نشوف الإجراءات الرقابية اللي ممكن تُصمم أو اعدل في الإجراءات المُصصمة حالياً (Controls in Place).
نفس الكلام ده بيحصل في الشركات الناضجة (Maturing Organizations)، بيبقى في ثلاث خطوط دفاعية (Three Lines of Defense) ضد المخاطر المُهددة لأهداف واستراتيجيات الشركة.
✍️ما هي الخطوط الدفاعية الثلاث (Three Lines of Defense)؟!
▪️خط الدفاع الأول هو الإدارات التنفيذية (Risk Owners): ودي أي إدارة في الشركة، بيتم تحديد المخاطر الموجودة في الإدارة ووضع النُظم والإجراءات الرقابة للمخاطر دي من قبل مدراء الإدارة (Mid-Level Manager)، واللي بينفذ الإجراءات ده وأي إجراء تصحيحي(Corrective Actions) هم موظفي الإدارة
▪️خط الدفاع الثاني هو إدارات الالتزام وإدارة المخاطر (Compliance and Risk Management): ودول هدفهم مساعدة خط الدفاع الأول في تحديد المخاطر، تصميم النُظم الرقابية ومراقبة تنفيذها، يعني بتتأكد إن العمليات اليومية للإدارات التنفيذية تعمل كما يجب أن يكون.
بالاضافة لتحديد المخاطر العامة التي تواجه الشركة وكيفية إدارتها، وإلى أي مدى الشركة ملتزمة باللوائح والقوانين.
▪️خط الدفاع الثالث هو إدارات التأكيد (Assurance)، واشهرها التدقيق الداخلي: ودول هدفهم إعطاء تأكيد مستقل وموضوعي للإدارة العليا والمعنيين بالحوكمة (Senior Management / Board of Directors / Those Charged with Governance) عن فاعلية نُظم الرقابة الداخلية، إدارة المخاطر، والحوكمة
يعني بتشيك على شغل خط الدفاع الأول والثاني.
👈ونقدر نقول إن الخطر اللي بيعدي من خط الدفاع الأول، بيصده خط الدفاع الثاني، واللي بيهرب من الخط الثاني، بيمسكة خط الدفاع الثالث، ولو الخطر اخترق الثلاث خطوط، الشركة هتزعل وتجيب ناس تزعل، وهتتكبد خسائر، وده اللي حصل مع فيس بوك.
👈ونقدر نقول إن الخطر اللي بيعدي من خط الدفاع الأول، بيصده خط الدفاع الثاني، واللي بيهرب من الخط الثاني، بيمسكة خط الدفاع الثالث، ولو الخطر اخترق الثلاث خطوط، الشركة هتزعل وتجيب ناس تزعل، وهتتكبد خسائر، وده اللي حصل مع فيس بوك.
👈يعني حدد هدف وضع له استراتيجية، هيقابلك خطر، صمم للخطر نظام رقابي، راقب وتأكد من فاعلية النظام الرقابي دة، وتصرف وفقاً للنتائج.
✍️التطبيق على فيس بوك:
هدف فيس بوك الرئيس تحقيق أرباح من خلال إعلانات الشركات التى تستهدف مستخدميه (Business of Ad sales)، والإعلانات دي بيتم توجيها للمستخدمين باستخدام البيانات اللي بيجمعها فيس بوك من كل مستخدم (Sell of Targeted Ads)، يعني من الأخر كده بيبيعك لشركات الإعلانات.
هدف فيس بوك الرئيس تحقيق أرباح من خلال إعلانات الشركات التى تستهدف مستخدميه (Business of Ad sales)، والإعلانات دي بيتم توجيها للمستخدمين باستخدام البيانات اللي بيجمعها فيس بوك من كل مستخدم (Sell of Targeted Ads)، يعني من الأخر كده بيبيعك لشركات الإعلانات.
وزي ما قال تيم كوك - الرئيس التنفيذي لآبل:
(When an online service is free, you're not the customer -you're the product)
فمتفتكرش انك بتستخدم فيس بوك مجاناً.
(When an online service is free, you're not the customer -you're the product)
فمتفتكرش انك بتستخدم فيس بوك مجاناً.
☠️أكبر خطر بيهدد هدف فيس بوك، وأي شركة نشاطها قائم على تجميع بيانات المستخدمين، هو انتهاك الخصوصية (Privacy Violation Risk)، وانتهاك قانون حماية البيانات (General Data Protection Regulation - GDPR) وبيتم التصدي للخطر عن طريق الخطوط الدفاعية الثلاث في فيس بوك.
شركة (Cambridge Analytica) قامت باستخدام بيانات 80 مليون مستخدم فيس بوك في الحملة الدعائية لترشح ترامب لرئاسة الولايات المتحدة، ونتيجة لكده الـ (Federal Trade Commission) فتحت تحقيق في الموضوع، وعليه فيس بوك جنب حوالي 3 بليون دولار في الربع الأول من 2019 كمخصص للوقعة ده،
وبنهاية التحقيق وعشان فيس بوك تقفل القصة دي، دفعت حوالي 5 بليون دولار كغرامات وجزاءات في يوليو 2019.
يبقى كده الخطر ده اخترق الثلاث خطوط الدفاعية، وكبد فيس بوك خسائر، وعشان ميتكررش في المستقبل إدارة فيس بوك صممت بعض الإجراءات الرقابية (Preventive) وعدلت في نظام الحوكمة:
يبقى كده الخطر ده اخترق الثلاث خطوط الدفاعية، وكبد فيس بوك خسائر، وعشان ميتكررش في المستقبل إدارة فيس بوك صممت بعض الإجراءات الرقابية (Preventive) وعدلت في نظام الحوكمة:
▪️فصل مهام الإشراف على برامج وسياسات الخصوصية من لجنة (Audit and Risk Oversight)
▪️إنشاء لجنة خصوصية (Privacy Committee ) مستقلة مُنبثقة من مجلس الإدارة، كل اعضائها مستقلين ولا تشمل مارك زوكربيرج، للإشراف على برامج وسياسات الخصوصية.
▪️إنشاء لجنة خصوصية (Privacy Committee ) مستقلة مُنبثقة من مجلس الإدارة، كل اعضائها مستقلين ولا تشمل مارك زوكربيرج، للإشراف على برامج وسياسات الخصوصية.
▪️ستقوم اللجنة بتعيين (Designated Compliance Officer) للإشراف على مدى توافق سياسات الخصوصية الخاصة بفيس بوك مع ما قررته (Federal Trade Commission)
▪️منع التطبيقات الأخرى (Third-party Apps) من الحصول على بيانات المستخدمين.
▪️منع التطبيقات الأخرى (Third-party Apps) من الحصول على بيانات المستخدمين.
▪️منع استخدام ارقام هواتف المستخدمين في أغراض إعلانية، واستخدامها فقط في اغراض أمان الحسابات.
🤔هل الكلام ده هيمنع فيس بوك من انتهاكه المُتكرر لخصوصية بيانات مستخدميه ؟! هنشوف …
سُبْحَانَكَ اللَّهُمَّ وَبِحَمْدِكَ، أَشْهَدُ أَنْ لا إِلَهَ إِلا أَنْتَ، أَسْتَغْفِرُكَ وَأَتُوبُ إِلَيْكَ
بقلم: وليد ياسين | محاضر (ACCA)
@Rattibha
سُبْحَانَكَ اللَّهُمَّ وَبِحَمْدِكَ، أَشْهَدُ أَنْ لا إِلَهَ إِلا أَنْتَ، أَسْتَغْفِرُكَ وَأَتُوبُ إِلَيْكَ
بقلم: وليد ياسين | محاضر (ACCA)
@Rattibha
جاري تحميل الاقتراحات...