الرجوع إلى القائمة
|
التعديل
- الترتيب بواسطة
- 2
- كود المواصفة
- PDP.3.2
- اسم المواصفة - بالعربية
- إدارة التعامل مع
تسريب البيانات
- اسم المواصفة - بالإنجليزية
- Data Breach Management Process
- ضابط البيانات
- تسريب البيانات
- أولوية المواصفة
- أولوية 1
- وصف المواصفة - بالعربية
- على الجهة أن ترسي وتوثّق عملية إدارة التعامل مع تسريب البيانات
من أجل الإدارة الفورية والمعالجة لانتهاكات حماية البيانات
الشخصية ولتحديد وظائف ومسؤوليات فريق العمل المعني، وأن
يتم إبلاغ السلطة التنظيمية فور المعرفة بحدوث تسريب البيانات. يُرجى الرجوع إلى سياسة حماية البيانات الشخصية الصادرة عن
مكتب إدارة البيانات الوطنية بالإضافة إلى توجيهات الهيئة الوطنية
للأمن السيبراني للاطلاع على مزيد من المتطلبات المفصّلة.
- وصف المواصفة - بالإنجليزية
- The Entity shall develop and document breach management procedures to directly manage and address the privacy violations and to set the functions and responsibilities for the affected work team, including cases in which the Regulatory Authority is notified once a breach has been identified. Refer to the National Data Management Office's Personal Data Protection Regulations, as well as NCA’s guidance for more detailed requirements.
- موضوع نقطة التحقق-بالعربية
- وعلى عملية إدارة التعامل مع التسريب أن تشمل ما يلي كحدٍ أدنى:
- موضوع نقطة التحقق-بالإنجليزية
- The breach management process shall include, at minimum, the following:
| الترتيب بواسطة |
نقطة التحقق |
|
| 1 |
إجراء مراجعة للحادثة من جانب ضابط حماية البيانات مع الجهة
التنظيمية |
|
|
|
| 4 |
إجراء اختبارات على الإجراءات التصحيحية للتحقق من كفاءة
حلول حماية البيانات الشخصية |
|
|
|
| 2 |
صياغة استجابة فورية للحادثة من جانب مسؤول ضبط البيانات
و/أو معالج البيانات |
|
|
|
| 3 |
تنفيذ الإجراء الإصلاحي الدائم المعدّ من الجهة التنظيمية |
|
|
|
| مستوى النضج |
فئة الدليل |
الترتيب بواسطة |
الدليل |
كود المواصفة |
|
|
أخري |
3 |
العملية الموثّقة لإدارة التعامل مع تسريب البيانات. |
PDP.3.2 |
|
