الشارع المغاربي: طالبت الهيئة الوطنية لحماية المعطيات الشخصية اليوم الجمعة 25 مارس 2022 رئيس الجمهورية قيس سعيّد بـ”إعطاء تعليماته للهياكل العمومية وخاصة للمصالح الاستراتيجية بالقيام فورا بالتدقيق في السلامة المعلوماتية ودراسة المخاطر واتخاذ التدابير اللازمة للتقليل من إمكانية تكرر وقائع مثل الهجمات السيبرنية”.
وذكّرت الهيئة في بيان صادر عنها اليوم رئيس الجمهورية بأنه “لا يمكن محاربة ومعاقبة الجرائم السيبرنية دون الانخراط في إجراءات تعاون دولي وسن قانون لزجرها ما فتئ في طور الصياغة من طرف الإدارة التونسية في 2010 والذي يتوجب إصداره سريعا للسماح للجمهورية التونسية بالانضمام لمعاهدة بودابست لمجلس أوروبا التي تم استدعاؤها للقيام بالمصادقة عليها علما أن الاستدعاء قائم مدة خمس سنوات وينتهي أجله في فيفري 2023”.
ولفتت النظر إلى أن “مثل ما حصل من هجمات على المنظومات المعلوماتية ليس إلا إثباتا آخر لصحة احترازاتها حول إنشاء قاعدة بيانات بيومترية للأشخاص في إطار مشروع بطاقة التعريف الجديدة والتي لا يمكن علميا وعمليا للدولة حمايتها من الهجمات السيبرنية والمس من سيادة الدولة على معطيات مواطنيها وقد تعرضت لذلك فعلا عدة دول مثل الهند وأخيرا الارجنتين”.
وأكّدت أنّ “الأنظمة المعلوماتية للمؤسسات العمومية والخاصة تقوم بمعالجة المعطيات الشخصية للأشخاص وتكون تبعا لذلك محمولة قانونا على إحترام منظومة حماية المعطيات الشخصية. لذلك أدرج القانون الأساسي عدد 63 لسنة 2004 المتعلق بحماية المعطيات الشخصية الفصل 18 الذي ينص على أن ” كل شخص يقوم بنفسه أو بواسطة الغير بمعالجة المعطيات الشخصية ملزم إزاء الأطراف المعنية بأن يتخذ جميع الاحتياطات اللازمة للمحافظة على أمان المعطيات ومنع الغير من تعديلها أو الإضرار بها أو الاطلاع عليها دون إذن صاحبها”.
وأبرزت أنّ نفس القانون “يحدد في فصله 19 التدابير التي يجب اتخاذها في هذا الإطار” مضيفة ” ولقد نص الفصل 94 على انه في حالة عدم الالتزام بذلك “يعاقب بالسجن مدة ثلاثة أشهر وبخطية قدرها ألف دينار كل من يخالف أحكام الفصول 12 و18 و19 … من هذا القانون”.
وتابعت “نص القانون عدد 5 لسنة 2004 والمتعلق بالسلامة المعلوماتية في فصله الخامس على أنه “تخضع النظم المعلوماتية والشبكات الراجعة بالنظر إلى مختلف الهياكل العمومية، باستثناء النظم المعلوماتية وشبكات وزارتي الدفاع الوطني والداخلية والتنمية المحلية لنظام تدقيق إجباري ودوري للسلامة المعلوماتية” مشيرة الى ان ذلك “إلزام سنوي طبقا للأوامر الترتيبية المطبقة لهذا القانون” ملاحظة أنّه ” يتضح أنّ جل المؤسسات لا تقوم باحترام مقتضياته أساسا لغياب عقوبات في القانون الأساسي المذكور”.
وأوضحت الهيئة ان بيانها جاء اثر ” اصدار رئاسة الجمهورية بلاغ صحفي يوم أمس تؤكد فيه على ضرورة اتخاذ كل الإجراءات تحسّبا للهجمات السيبرنية التي هي نوع من الإرهاب لا تتورّع في اللجوء إليه الشبكات الإرهابية لضرب مؤسسات الدولة وسائر المؤسسات بوجه عام مثلما حصل في الساعات والأيام الأخيرة”.
يُشار الى أنّ البنك المركزي كان قد أعلن يوم أمس أنّ نظام السلامة المعلوماتية تمكن من الكشف عن هجمة سيبرنية صبيحة الإربعاء 23 مارس 2022 وانه تمت السيطرة عليها .