مستوي النضج - تفاصيل

الرجوع إلى القائمة | التعديل

الترتيب بواسطة

3

سؤال النضج

هل قامت الجهة بوضع وتنفيذ سياسات وعمليات الخصوصية للبيانات الشخصية بما في ذلك التعامل مع تسريب البيانات وإدارة الموافقات / إفادات القبول (Consents) وحقوق صاحب البيانات وتقييمات مخاطر الخصوصية؟

اسم مستوي النضج-بالعربية

مستوى 3: التفعيل

اسم مستوي النضج-بالإنجليزية

Level 3: Activated

توصيف مستوي النضج-بالعربية

•تقوم الجهة بتطبيق وتوحيد الممارسات المطورة والمعتمدة لـحماية البيانات الشخصية، متضمنة سير العمل لإدارة الموافقة، والإشعارات إلى السلطة التنظيمية/ التشريعية وإدارة التعامل مع تسريب البيانات. • قامت الجهة بنشر السياسات والعمليات الموحدة الخاصة بحقوق أصحاب البيانات على موقع الجهة الرسمي الحكومي في الإنترنت مع وجود آلية لرصد الملاحظات والأسئلة أو المشاكل التي تواجه أصحاب البيانات. • توثّق الجهة في سجل مجمّع سجلات تدقيق الامتثال، ويتضمن سجلات بكل عملية جمع أو معالجة لأي بيانات شخصية (مثال، رصد اختراقات / تسريبات محددة للبيانات، وغيرها)، ويتم إتاحة السجل للجهات المنظمة / المشرعة عند الطلب.

توصيف مستوي النضج-بالإنجليزية

• The Entity is implementing and standardizing the developed and approved practices for PDP including the Consent Management Workflow, notifications to regulatory authority as required and data breach management. • The PDP policies and standardized processes for data subjects rights have been published on the Entity's official government website with a feedback mechanism for questions or issues raised by the data subjects. • The Entity maintains a register of its compliance records including records of any collection and / or processing of any Personal Data (e.g. Identified Data breaches, etc.). The register is made available to regulators as required.