PDP.MQ.2 - نتائج تقييمات مخاطر حماية البيانات الشخصية.

•تقوم الجهة بتطبيق وتوحيد الممارسات المطورة والمعتمدة لـحماية البيانات الشخصية، متضمنة سير العمل لإدارة الموافقة، والإشعارات إلى السلطة التنظيمية/ التشريعية وإدارة التعامل مع تسريب البيانات. • قامت الجهة بنشر السياسات والعمليات الموحدة الخاصة بحقوق أصحاب البيانات على موقع الجهة الرسمي الحكومي في الإنترنت مع وجود آلية لرصد الملاحظات والأسئلة أو المشاكل التي تواجه أصحاب البيانات. • توثّق الجهة في سجل مجمّع سجلات تدقيق الامتثال، ويتضمن سجلات بكل عملية جمع أو معالجة لأي بيانات شخصية (مثال، رصد اختراقات / تسريبات محددة للبيانات، وغيرها)، ويتم إتاحة السجل للجهات المنظمة / المشرعة عند الطلب.

متطلبات المواصفة:

على الجهة أن تجري تقييمًا سنويًا لمخاطر تشغيل واستخدام أنظمة المعلومات التي تحتوي معلومات شخصية، ويشمل ذلك جمع ومعالجة البيانات الشخصية وتخزينها ونقلها في كل نظام، سواءً كان ذلك يتم يدويًا أو آليًا.

ويجب أن تخضع نتائج تقييم المخاطر لما يلي كحدٍ أدنى:

  • تحليل التأثير واحتمالات الوقوع
  • التقييم على أساس الالتزامات التنظيمية وأهمية حلها
  • التوثيق

تفاصيل المواصفة:

الإصدار تاريخ التحميل تم الرفع بواسطة ملاحظات الرفع
;