PDP.MQ.2 - سجل حماية البيانات الشخصية.

•تقوم الجهة بتطبيق وتوحيد الممارسات المطورة والمعتمدة لـحماية البيانات الشخصية، متضمنة سير العمل لإدارة الموافقة، والإشعارات إلى السلطة التنظيمية/ التشريعية وإدارة التعامل مع تسريب البيانات. • قامت الجهة بنشر السياسات والعمليات الموحدة الخاصة بحقوق أصحاب البيانات على موقع الجهة الرسمي الحكومي في الإنترنت مع وجود آلية لرصد الملاحظات والأسئلة أو المشاكل التي تواجه أصحاب البيانات. • توثّق الجهة في سجل مجمّع سجلات تدقيق الامتثال، ويتضمن سجلات بكل عملية جمع أو معالجة لأي بيانات شخصية (مثال، رصد اختراقات / تسريبات محددة للبيانات، وغيرها)، ويتم إتاحة السجل للجهات المنظمة / المشرعة عند الطلب.

متطلبات المواصفة:

على الجهة أن توثّق في سجل مجمّع سجلات تدقيق الامتثال لفترة زمنية معقولة لا تقل عن 24 شهرًا، وأن تتيحه عند الطلب إلى مكتب إدارة البيانات الوطنية وفقًا لسياسة حماية البيانات الشخصية الصادرة عن مكتب إدارة البيانات الوطنية. ويجب أن يحتوي، كحدٍ أدنى، على سجل بكل عملية جمع أو معالجة لأي بيانات شخصية.

تفاصيل المواصفة:

الإصدار تاريخ التحميل تم الرفع بواسطة ملاحظات الرفع
;