متطلبات المواصفة:
على الجهة أن ترسي وتوثّق عملية إدارة التعامل مع تسريب البيانات من أجل الإدارة الفورية والمعالجة لانتهاكات حماية البيانات الشخصية ولتحديد وظائف ومسؤوليات فريق العمل المعني، وأن يتم إبلاغ السلطة التنظيمية فور المعرفة بحدوث تسريب البيانات. يُرجى الرجوع إلى سياسة حماية البيانات الشخصية الصادرة عن مكتب إدارة البيانات الوطنية بالإضافة إلى توجيهات الهيئة الوطنية للأمن السيبراني للاطلاع على مزيد من المتطلبات المفصّلة.وعلى عملية إدارة التعامل مع التسريب أن تشمل ما يلي كحدٍ أدنى:
- إجراء مراجعة للحادثة من جانب ضابط حماية البيانات مع الجهة التنظيمية
- إجراء اختبارات على الإجراءات التصحيحية للتحقق من كفاءة حلول حماية البيانات الشخصية
- صياغة استجابة فورية للحادثة من جانب مسؤول ضبط البيانات و/أو معالج البيانات
- تنفيذ الإجراء الإصلاحي الدائم المعدّ من الجهة التنظيمية
تفاصيل المواصفة:
| الإصدار | تاريخ التحميل | تم الرفع بواسطة | ملاحظات الرفع | |
|---|---|---|---|---|
| EVIDENCE | 23/9/1446 بعد الهجرة 11:15:33 م | Hesham.ElBially@DMS.com |