الرجوع إلى القائمة
|
التعديل
- الترتيب بواسطة
- 2
- سؤال النضج
- هل قامت الجهة بوضع وتنفيذ سياسات وعمليات الخصوصية للبيانات الشخصية بما في ذلك التعامل مع تسريب البيانات وإدارة الموافقات / إفادات القبول (Consents) وحقوق صاحب البيانات وتقييمات مخاطر الخصوصية؟
- اسم مستوي النضج-بالعربية
- مستوى 2: التعريف
- اسم مستوي النضج-بالإنجليزية
- Level 2: Defined
- توصيف مستوي النضج-بالعربية
- • قامت الجهة بتطوير سياسات وعمليات لـحماية البيانات الشخصية وخصوصية البيانات بما في ذلك تحديد تسريبات البيانات، اعتبارات خصوصية البيانات، إدارة إشعارات الخصوصية وإدارة إفادات القبول (Consent)، التدريب والتوعية لجميع الموظفين، وإدارة الامتثال للامتثال للوائح المنطبقة / المعمول بها.
• تم تعريف الحوكمة لإدارة الامتثال للوائح حماية البيانات الشخصية بما يتوافق مع هيكل "تنظيم إدارة البيانات".
• قامت الجهة بوضع عملية لإدارة حقوق أصحاب البيانات (Data Subjects).
- توصيف مستوي النضج-بالإنجليزية
- • The Entity has developed policies and processes for PDP and Data Privacy including the identification of Data breaches, Data Privacy considerations, privacy notice & consent managemen, and compliance management to comply with the applicable regulations.
• Governance has been defined to manage compliance with the Personal Data Protection Law and its Implementation Regulations published by NDMO-SDAIA. in line with the Data Management Organization structure.
• The Entity has defined a process for Data Subjects' rights management
| مستوى النضج |
فئة الدليل |
الترتيب بواسطة |
الدليل |
كود المواصفة |
|
| مستوى 2: التعريف |
أخري |
3 |
العملية الموثّقة لإدارة التعامل مع تسريب البيانات. |
PDP.3.2 |
|
| مستوى 2: التعريف |
أخري |
2 |
العملية الموثّقة لإشعار بتسريب البيانات.
|
|
|
| مستوى 2: التعريف |
سياسة |
4 |
السياسات الخاصة بالجهة لحماية البيانات الشخصية. |
|
|
| مستوى 2: التعريف |
أخري |
5 |
إشعار / تنويه حماية البيانات الشخصية وخصوصية البيانات، وعملية إدارة الموافقات / إفادات القبول (Consents).
|
PDP.4.1 |
|
| مستوى 2: التعريف |
أخري |
6 |
عمليات إدارة حقوق أصحاب البيانات (Data Subjects).
|
PDP.4.2 |
|
