PDP.MQ.2 - أدلة على الإشعارات المرسلة إلى السلطة التنظيمية / التشريعية ضمن الإطار الزمني المحدد.
•تقوم الجهة بتطبيق وتوحيد الممارسات المطورة والمعتمدة لـحماية البيانات الشخصية، متضمنة سير العمل لإدارة الموافقة، والإشعارات إلى السلطة التنظيمية/ التشريعية وإدارة التعامل مع تسريب البيانات.
• قامت الجهة بنشر السياسات والعمليات الموحدة الخاصة بحقوق أصحاب البيانات على موقع الجهة الرسمي الحكومي في الإنترنت مع وجود آلية لرصد الملاحظات والأسئلة أو المشاكل التي تواجه أصحاب البيانات.
• توثّق الجهة في سجل مجمّع سجلات تدقيق الامتثال، ويتضمن سجلات بكل عملية جمع أو معالجة لأي بيانات شخصية (مثال، رصد اختراقات / تسريبات محددة للبيانات، وغيرها)، ويتم إتاحة السجل للجهات المنظمة / المشرعة عند الطلب.
متطلبات المواصفة:
على المسؤول عن ضبط البيانات أو معالجة البيانات الذي يتولى
التعامل مع البيانات الشخصية لدى الجهة، أن يخطر السلطة
التنظيمية في حال تسريب البيانات الشخصية، في الإطار الزمني
المقرر في سياسة حماية البيانات الشخصية الصادرة عن مكتب إدارة
البيانات الوطنية؛ علمًا بأن الإطار الزمني المحدد للإبلاغ هو 72
ساعة.
يُرجى الرجوع إلى سياسة حماية البيانات الشخصية الصادرة عن
مكتب إدارة البيانات الوطنية للاطلاع على مزيد من المتطلبات
المفصّلة.
