DC.MQ.2 تقرير تقييم الأثر

• تقوم الجهة بتحديد والحفاظ على قائمة جرد لجميع مجموعات البيانات والسجلات الخاصة بالجهة. • تقوم الجهة بترتيب الأولويات بناءً على مجموعات البيانات المحددة. • تجري الجهة تحليل الأثر لتقييم أي ضرر محتمل عند الوصول غير المصرح به إلى مجموعات البيانات المحددة الخاصة بالجهة وتعيين مستويات تصنيف البيانات المحددة بما يتوافق مع معايير مكتب إدارة البيانات الوطنية (NDMO) في الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا). • تقوم الجهة بتقييم الأثر للبيانات المصنفة على أنها ذات تأثير منخفض . • تطبق الجهة ضوابط معرَّفة لمعالجة (تداول / مناولة) وحماية البيانات، وذلك بناء على مستوى التصنيف لمجموعات البيانات/السجلات حسب تصنيفها في الجهة . • تقوم الجهة بتعيين حقوق وامتيازات الوصول إلى البيانات عبر الجهة. • تحتفظ الجهة بسجل لجميع مجموعات البيانات والسجلات المحددة.

متطلبات المواصفة:

على الجهة إجراء تقييم للأثر المحتمل عند الإفصاح عن هذه البيانات أو الوصول غير المصرح به إليها. يجرى التقييم وفقًا لسياسة تصنيف البيانات الصادرة عن مكتب إدارة البيانات الوطنية.

وعلى عملية تقييم الأثر أن تشمل الخطوات التالية:

  • اختيار مستوى تأثير الضرر المحتمل لكل فئة منها بين » مرتفع « » متوسط « » لا يوجد « و » منخفض « و »
  • . تُصنف البيانات – » متوسط « إذا كان تقييم مستوى الأثر باعتبارها "سرية"
  • d 3 . تُ صنف البيانات – » لا يوجد « إذا كان تقييم مستوى الأثر باعتبارها "عامة"
  • c 3 . تُ صنف البيانات – » منخفض « إذا كان تقييم مستوى الأثر باعتبارها "مقيدة"
  • تحديد الفئات التي يمكن أن تتأثر من الجهات، والأفراد والأشخاص، والبيئة
  • . تُصنف البيانات باعتبارها – » مرتفع « إذا كان تقييم مستوى الأثر "سرية للغاية
  • تحديد مستويات التصنيف لمجموعات البيانات والسجلات بناءً على مستوى الأثر المحدد:

تفاصيل المواصفة:

الإصدار تاريخ التحميل تم الرفع بواسطة ملاحظات الرفع
;