---
config:
layout: elk
theme: redux
---
flowchart TD
PDP.1-->DG.1
style DG.1 fill:#D50000
PDP.2-->PDP.1
PDP.4-->PDP.1
PDP.4-->DG.4
style DG.4 fill:#D50000
PDP.4-->PDP.3
PDP.3-->PDP.1
PDP.5-->PDP.4
Titles.ControlDescription:في إطار ضبط التخطيط، على الجهة أن تجري تقييمًا مبدئيًا لحماية البيانات الشخصية وتضع خطة لحماية البيانات الشخصية من أجل تلبية المتطلبات التشغيلية والاستراتيجية.
| الكود | اسم المواصفة | وصف المواصفة | الأولوية |
|---|---|---|---|
| PDP.1.1 | التقييم المبدئي لحماية البيانات الشخصية | على الجهة أن تجري تقييمًا مبدئيًا لحماية البيانات الشخصية لتقييم بيئة حماية البيانات الشخصية القائمة. | أولوية 1 |
| PDP.1.2 | خطة حماية البيانات الشخصية | بناءً على استراتيجية وخطة إدارة البيانات وحوكمتها وحماية البيانات الشخصية ، على الجهة أن تضع خطة لحماية البيانات الشخصية تلبي متطلبات حماية البيانات الشخصية التشغيلية والاستراتيجية وفقًا سياسة حماية البيانات الشخصية الصادرة من مكتب إدارة البيانات الوطنية. | أولوية 1 |
Titles.ControlDescription:في إطار ضبط التدريب والتوعية، على الجهة أن تجري تدريبات على حماية البيانات الشخصية لغرس ثقافة متمحورة حول حماية البيانات الشخصية .
| الكود | اسم المواصفة | وصف المواصفة | الأولوية |
|---|---|---|---|
| PDP.2.1 | التدريب على حماية البيانات الشخصية | على الجهة أن تجري تدريبًا على حماية البيانات الشخصية لكل الموظفين من أجل غرس ثقافة تتمحور حول حماية البيانات الشخصية وفقًا لسياسة حماية البيانات الشخصية الصادرة عن مكتب إدارة البيانات الوطنية. | أولوية 1 |
Titles.ControlDescription:في إطار ضبط تسريب البيانات، على الجهة أن تؤسس ألية للتعامل مع تسريب البيانات.
| الكود | اسم المواصفة | وصف المواصفة | الأولوية |
|---|---|---|---|
| PDP.3.1 | الإشعار بتسريب البيانات | على المسؤول عن ضبط البيانات أو معالجة البيانات الذي يتولى التعامل مع البيانات الشخصية لدى الجهة، أن يخطر السلطة التنظيمية في حال تسريب البيانات الشخصية، في الإطار الزمني المقرر في سياسة حماية البيانات الشخصية الصادرة عن مكتب إدارة البيانات الوطنية؛ علمًا بأن الإطار الزمني المحدد للإبلاغ هو 72 ساعة. يُرجى الرجوع إلى سياسة حماية البيانات الشخصية الصادرة عن مكتب إدارة البيانات الوطنية للاطلاع على مزيد من المتطلبات المفصّلة. | أولوية 2 |
| PDP.3.2 | إدارة التعامل مع تسريب البيانات | على الجهة أن ترسي وتوثّق عملية إدارة التعامل مع تسريب البيانات من أجل الإدارة الفورية والمعالجة لانتهاكات حماية البيانات الشخصية ولتحديد وظائف ومسؤوليات فريق العمل المعني، وأن يتم إبلاغ السلطة التنظيمية فور المعرفة بحدوث تسريب البيانات. يُرجى الرجوع إلى سياسة حماية البيانات الشخصية الصادرة عن مكتب إدارة البيانات الوطنية بالإضافة إلى توجيهات الهيئة الوطنية للأمن السيبراني للاطلاع على مزيد من المتطلبات المفصّلة. | أولوية 1 |
Titles.ControlDescription:في إطار ضبط إدارة دورة الحياة، على الجهة أن تضع إطارًا للإشعار بحماية البيانات الشخصية وإدارة الموافقة وعمليات حقوق صاحب البيانات، وأن تجري عمليات تدقيق داخلية.
| الكود | اسم المواصفة | وصف المواصفة | الأولوية |
|---|---|---|---|
| PDP.4.1 | الإشعارات بحماية البيانات الشخصية وإدارة الموافقة | ولمزيد من التفاصيل الرجوع إلى سياسة حماية البيانات الشخصية الصادرة من مكتب إدارة البيانات الوطنية للاطلاع على | أولوية 2 |
| PDP.4.2 | حقوق صاحب البيانات | على الجهة أن تطلع أصحاب البيانات على حقوقهم، وتطرح وسائل لتقديم طلبات أصحاب البيانات والاستجابة لها وتعقبها. يُرجى الرجوع إلى سياسة حماية البيانات الشخصية الصادرة عن مكتب إدارة البيانات الوطنية للاطلاع على مزيد من المتطلبات المفصّلة | أولوية 2 |
| PDP.4.3 | تقييم مخاطر حماية البيانات الشخصية | على الجهة أن تجري تقييمًا سنويًا لمخاطر تشغيل واستخدام أنظمة المعلومات التي تحتوي معلومات شخصية، ويشمل ذلك جمع ومعالجة البيانات الشخصية وتخزينها ونقلها في كل نظام، سواءً كان ذلك يتم يدويًا أو آليًا. | أولوية 3 |
| PDP.4.4 | مراقبة وتدقيق الامتثال | على الجهة أن تجري تدقيقًا داخليًا لمراقبة الامتثال لقواعد حماية البيانات الشخصية وتوثّق نتائجه في تقرير يُرفع إلى مسؤول حماية البيانات. وفي حالات عدم الامتثال، على الجهة أن تتخذ إجراءات تصحيحية مع إشعار الجهة التنظيمية ومكتب إدارة البيانات الوطنية وتوثيقها في تقرير نتائج التدقيق. يُرجى الرجوع إلى سياسة حماية البيانات الشخصية الصادرة عن مكتب إدارة البيانات الوطنية للاطلاع على مزيد من المتطلبات المفصّلة. | أولوية 2 |
Titles.ControlDescription:في إطار ضبط السجلات، على الجهة أن توثّق في سجل مجمّع نتائج تدقيق الامتثال.
| الكود | اسم المواصفة | وصف المواصفة | الأولوية |
|---|---|---|---|
| PDP.5.1 | سجل حماية البيانات الشخصية | على الجهة أن توثّق في سجل مجمّع سجلات تدقيق الامتثال لفترة زمنية معقولة لا تقل عن 24 شهرًا، وأن تتيحه عند الطلب إلى مكتب إدارة البيانات الوطنية وفقًا لسياسة حماية البيانات الشخصية الصادرة عن مكتب إدارة البيانات الوطنية. ويجب أن يحتوي، كحدٍ أدنى، على سجل بكل عملية جمع أو معالجة لأي بيانات شخصية. | أولوية 2 |
قائمة المراجع التي يعتمد عليها حماية البيانات الشخصية:
- California Consumer Privacy Act (2020)
- The General Data Protection Regulation (2018)
- National Data Management Office Personal Data Protection Regulation