وخاصة لقانون السلامة المعلوماتية وبالتالي تعريض المعطيات الشخصية للخطر.
حذرت وزارة تكنولوجيات الاتصال من الهجمات والمخاطر الإلكترونية المحتملة على الفضاء السيبرني الوطني خاصة برامج «الفدية». وتستهدف هذه الهجمات السيبرنية حاليا المؤسسات الإقتصادية والمالية والمنشآت الحساسة ممّا قد يتسبب في تعطيل البنى التحتية الحيوية وتعطيل الأنشطة الاقتصادية ومصالح المواطنين اليومية.
وقد دعت وزارة تكنولوجيات الاتصال مختلف المؤسسات العمومية والخاصة إلى تطبيق إجراءات السلامة المعلوماتية الضرورية والترفيع في مستوى اليقظة وضرورة تحيين مخططّات إستمرارية النشاط والتأكد من فاعليتها وقدرتها على ضمان تواصل مهام المؤسسة في صورة وقوع حوادث سيبرنية.
قال شوقي قداس رئيس الهيئة الوطنية لحماية المعطيات الشخصية في تصريح لـ«المغرب»، ان الهجوم السيبرني الذي تعرض له البنك المركزي ومؤسسات اخرى سابقا هو اثبات آخر على صحة احترازات الهيئة ومطالبتها بضرورة الالتزام بالقانون الخاص بحماية المعطيات الشخصية من جهة وتطبيق قانون السلامة المعلوماتية من جهة اخرى واجراء تدقيق حول السلامة المعلوماتية سنويا وبصفة دورية.
وأضاف في السياق نفسه ان البنك المركزي -على سبيل المثال -مطالب بتدقيق سنوي للسلامة المعلوماتية من خلال مختص في السلامة المعلوماتية الذي يتأكد من تمكن الموقع التصدى لاي هجمات سيربنية ، لكن البنك المركزي يرفض اجراء هذا التدقيق من قبل مختص من خارج المؤسسة معللا ذلك بان له معطيات سيادية وانه يقوم بتدقيق داخلي ، مع العلم ان الوكالة الوطنية للسلامة المعلوماتية هي التى توفر المختصين في هذا المجال.
واشار المتحدث نفسه الى ان المؤسسات والهياكل العمومية والمعنية بالمحافظة على البيانات والمعطيات الشخصية للاشخاص ومنها البنوك والوزارات والمؤسسات العمومية والخاصة... لا تلتزم بهذا الاجراء وان عددا ضئيلا منها فقط يقوم بتدقيق سنوى للسلامة المعلوماتية، وبالتالى فان مؤسسات الدولة -الا بعض الاستثناءات- لا تطبق القانون ولا تلتزم به لانه لا يتضمن فصلا ينص على عقوبات لمن يخالف القانون لذلك فان هذه المؤسسات معرضة في كل لحظة لخطر هذه الهجمات «بينما تظل المعطيات الشخصية للأشخاص غير محمية ومعرضة للخطر» وقد دعا قداس رئيس الجمهورية في هذا الصدد الى اصدار مرسوم ينص على اضافة فصل في قانون السلامة المعلوماتية يتضمن عقوبات لمن لا يطبق القانون.
في بلاغ لها اكدت امس الهيئة الوطنية لحماية المعطيات الشخصية أن الأنظمة المعلوماتية للمؤسسات العمومية والخاصة تقوم بمعالجة المعطيات الشخصية للأشخاص تكون تبعا لذلك محمولة قانونا على احترام منظومة حماية المعطيات الشخصية. لذلك أدرج القانون الأساسي عدد 63 لسنة 2004 المتعلق بحماية المعطيات الشخصية فصل 18 ينص على أن «كل شخص يقوم بنفسه أو بواسطة الغير بمعالجة المعطيات الشخصية ملزم إزاء الأطراف المعنية بأن يتخذ جميع الاحتياطات اللازمة للمحافظة على أمان المعطيات ومنع الغير من تعديلها أو الإضرار بها أو الاطلاع عليها دون إذن صاحبها». ويحدد نفس القانون في فصله 19 التدابير التي يجب اتخاذها في هذا الإطار. وقد نص الفصل 94 على العقوبة الجزائية عند عدم الالتزام بذلك: «يعاقب بالسجن مدة ثلاثة أشهر وبخطية قدرها ألف دينار كل من يخالف أحكام الفصول 12 و18 و19 ... من هذا القانون».
وفي نفس الإطار نص القانون عدد 5 لسنة 2004 المتعلق بالسلامة المعلوماتية في فصله الخامس على أنه «تخضع النظم المعلوماتية والشبكات الراجعة بالنظر إلى مختلف الهياكل العمومية، باستثناء النظم المعلوماتية وشبكات وزارتي الدفاع الوطني والداخلية والتنمية المحلية لنظام تدقيق إجباري ودوري للسلامة المعلوماتية». وهو إلزام سنوي طبقا للأوامر الترتيبية المطبقة لهذا القانون لكن أن جل المؤسسات لا تقوم باحترام مقتضياته أساسا لغياب عقوبات في القانون الأساسي المذكور.
وطالبت الهيئة رئيس الجمهورية بإعطاء تعليماته للهياكل العمومية وخاصة المصالح الاستراتيجية للقيام فورا بالتدقيق للسلامة المعلوماتية ودراسة المخاطر وأخذ التدابير اللازمة للتقليل من إمكانية تكرر هذه الوقائع.
وذكرت الهيئة رئيس الجمهورية أنه لا يمكن محاربة ومعاقبة هذه الجرائم السيبرنية دون الانخراط في إجراءات تعاون دولي وسن قانون لزجرها هذا الاجراء في طور الصياغة في الإدارة التونسية منذ 2010 ويستوجب الأمر إصداره سريعا للسماح للجمهورية التونسية بالانضمام لمعاهدة بودابست لمجلس أوروبا التي تم استدعاؤها للقيام بالمصادقة عليها علما وأن الاستدعاء قائم مدة خمس سنوات ينتهي أجله في فيفري 2023.